Plany eskalacyjne

Planowe wyłączenie zasilania to jeden z powodów wymuszających na dziale IT przygotowanie tej części planów eskalacyjnych przedsiębiorstwa, które dotyczą infrastruktury informatycznej. Każda firma powinna mieć takie plany, określające jakie działania mają zostać podjęte i jak ma funkcjonować organizacja w przypadku pożaru, klęsk żywiołowych, sabotażu czy aktów terroryzmu. Muszą one zawierać informacje o sposobach kontaktu np. aktualne numery telefonów osób, które trzeba powiadomić o sytuacji awaryjnej – menedżerów, którzy podejmą operacyjne decyzje i specjalistów, którzy natychmiast przystąpią do działania.

Warto pamiętać, że nawet najefektowniej przygotowane prezentacje dotyczące planów eskalacyjnych, chociaż może zrobią wrażenie na audytorze, muszą istnieć także w wersji papierowej. Tego typu dokumentacja nie może znajdować się tylko na serwerze, bo stanie się niedostępna po jego wyłączeniu..

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach

Bezpieczeństwo IT

Punktem wyjścia do tworzenia planów eskalacyjnych IT mogą być charakterystyki MTTR (Mean Time To Repair ). Rozpatrzmy to na przykładowych danych dotyczących wybranych systemów IT przedsiębiorstwa przemysłowego (patrz tab.1). Dla każdego z systemów (podsystemów) należy zidentyfikować dostępność części zapasowych. Określamy, które systemy wymagają „ręcznej “ instalacji i uruchomienia a które gotowe są do natychmiastowego przejęcia funkcjonalności, w miejsce działających wadliwie. Trzeba tez ustalić dostępność niezbędnego personelu specjalistycznego oraz zdefiniować czas reakcji i sposoby powiadamiania o sytuacji awaryjnej. Jedną z metod komunikowania jest automatyczne generowane i wysyłane wiadomości prze urządzenia (SMS z krótkim opisem problemu). Opcjonalnie można wówczas zdalnie sterować komputerem przy pomocy telefonu komórkowego.

ALARP odpowiedzią na alarm

W rubryce MTTR w sposób kwalifikowany szacujemy maksymalne czasy naprawy systemu. W praktyce warto wyróżnić szereg wariantów różnych sytuacji awaryjnych, aby zidentyfikować najbardziej niepożądane, np. różne rodzaje utraty funkcjonalności serwera. Kolumna „czas akceptacji“ to maksymalny okres, w którym firma może działać bez określonego systemu. Te czasy wyznaczane są przez tzw. właścicieli systemu (owner), którymi z reguły jest grupa kluczowych użytkowników (key users). Różnice wartości obu ostatnich czasów wyznaczają maksymalne luki czasowe, które należy minimalizować lub usuwać za pomocą dodatkowych przedsięwzięć antyawaryjnych. Z kolei czasy ujemne oznaczają dodatkowe rezerwy, a więc gwarancje stabilności funkcjonowania firmy w danym obszarze funkcjonalności. Nie należy z nich rezygnować, jeśli mieszczą się w granicach optimów kosztowych.

W tym miejscu pojawia się kolejne pytanie: jak wyznaczać optima? W praktyce możemy posłużyć się zasadą ALARP (As Low As Reasonably Practicable), oznaczającą dążenie do ryzyka „tak niskiego, jak to rozsądnie praktykowalne”. Wynika z tego, że ryzyka nie da się całkowicie wyeliminować ale, można je prognozować i redukować. W praktyce dostrzeżono przy tym, że efektywne minimalizowanie ryzyka wymaga systematycznego zarządzania nim, w powiązaniu z modelami referencyjnymi. Innymi słowy mówiąc: „zarządzanie bez ryzyka” to efektywnie wdrożony system RM (Risk Management). Wymaga to kwalifikowanej identyfikacji ryzyka oraz powiązanych z nim strat w odniesieniu do specyficznej sytuacji każdego przedsiębiorstwa.