Firma miała jednak plan awaryjny, przewidujący taką ewentualność. Codziennie na taśmach tworzono kopię danych, którą przewożono do centrum zapasowego niedaleko Bostonu. Poważnym problemem oka-zało się jednak zawieszenie lotów. Pracownicy działu IT ewakuowani z budynku nie mieli możliwości sprawnego przemieszczenia się do centrum zapasowego. Gdy ostatecznie tam dotarli, okazało się, że odtworzenie danych z taśm nie jest możliwe. Zapisano je bowiem w nowym napędzie taśmowym stosowanym w centrali firmy, w centrum awaryjnym zaś znajdował się starszy, niekompatybilny napęd taśmowy, zakupiony kilka lat wcześniej.

Znalezienie i zakupienie odpowiedniego napędu zajęło pracownikom działu IT 7 dni. Wtedy dopiero możliwe było odtworzenie danych, a także przywrócenie przetwarzania danych i funkcjonowania firmy.

Przykład 4

Firma, mająca biura w WTC, została zmuszona do przeniesienia działalności w inne miejsce. Na szczęście, miała podpisaną umowę, dotyczącą zapewnienia alternatywnego miejsca pracy dla pracowników. Plan nie przewidywał jednak, że zniszcze- niu ulegną wszystkie komputery firmowe. W procedurach awaryjnych zakładano, że niezbędna część komputerów zostanie przeniesiona z podstawowego biura.

W pierwszych godzinach po tragedii nie istniała jakakolwiek możliwość zakupu nowego sprzętu komputerowego na Manhattanie. Informatycy firmowi przypomnieli sobie jednak, że kilka dni wcześniej firma zakupiła 50 komputerów, które nie zostały jeszcze przewiezione do centrali firmy i są w magazynie. Zdecydowano, że dużą, 3,5-tonową ciężarówką pojedzie po nie najlepszy kierowca w firmie, tak by od razu jak najszybciej przewieźć cały sprzęt.

Decyzja ta okazała się błędem. W zamieszaniu po tragedii ciężarówkę zatrzymano na pierwszej blokadzie na Manhattanie, a jej kierowca został aresztowany (był naturalizowanym Amerykaninem z rosyjskim akcentem i nikt nie uwierzył w jego zapewnienia, że tak dużą ciężarówką jedzie po firmowe komputery). W wyniku braku łączności telefonicznej i innych sposobów kontaktu dopiero po 72 godz. udało się ustalić, co się z nim stało, i uwolnić z aresztu zapewniając, że nie jest terrorystą.

Przykład 5

Firma, działająca w rejonie tragedii na Manhattanie, zdecydowała się kontynuować działalność w swojej siedzibie. Zawalenie WTC spowodowało jednak uszkodzenie linii telekomunikacyjnych, łączących ją z Internetem, i przyłącza telefonicznego. Była ona jednak przygotowana na taką ewentualność. Plan awaryjny zakładał podłączenie sieci firmowej do mobilnego systemu satelitarnego, umożliwiającego pełne odzyskanie komunikacji - zarówno transmisji danych, jak i głosu. W planie nie przewidziano jednak, że zostanie wstrzymany ruch kołowy między Manhattanem a resztą miasta. W efekcie mobilny system łączności satelitarnej nie mógł być dostarczony w pobliże firmy.

Przykład 6

Firma, działająca w obrębie Manhattanu, ale poza bezpośrednim zasięgiem tragedii w wyniku napływających informacji o możliwości kolejnych ataków podjęła decyzję o przeniesieniu działalności do zapasowego ośrodka i zapasowych biur. Chociaż firma miała plany awaryjne, to nawet jej kluczowi pracownicy nie mieli ich kopii. Sztab antykryzysowy szybko pozbył się wszystkich zapasowych, wydrukowanych kopii planu, ale i tak część pracowników musiała ich szukać na własną rękę.

Pech chciał, że firma kilka razy zmieniała lokalizację swoich ośrodków zapasowych. To spowodowało, że część pracowników, mająca nieaktualne plany awaryjne, pojawiła się w niewłaściwych miejscach. Doprowadziło to do trudności we wzajemnym odnalezieniu się zarówno pracowników niższego szczebla, jak i kierownictwa, co przy utrudnionej łączności telefonicznej spowodowało poważne zakłócenia pracy firmy.

Wnioski z wydarzeń 11 września

Podane przypadki pokazują, że spora część firm działających w rejonie tragedii uważała, iż ma dobre plany awaryjne, mimo że w rzeczywistości okazały się one niewystarczające. Najczęstszym powodem kłopotu z powrotem do pełnego funkcjonowania firmy był brak całościowego i kompleksowego planu odtworzenia działalności. Często również brakowało zgodności pomiędzy konstrukcją planu awaryjnego a rzeczywistymi wymogami prowadzenia działalności (np. odtwarzanie w czasie dłuższym niż akceptowalny przez proces biznesowy).

Inne istotne uwagi:

Brak urządzeń zapasowych dla krytycznych procesów biznesowych

Nieprzygotowanie do sytuacji, w której może być niedostępny kluczowy personel i jego umiejętności lub nawet utrata tych osób

Niepełne plany zarządzania kryzysowego lub ich brak, włącznie z brakiem priorytetów odtwarzania poszczególnych funkcji biznesowych, łańcucha dowodzenia, planów zastępowania osób oraz komunikacji wewnętrznej i zewnętrznej

Braki w dokumentacji

Niewystarczający poziom edukacji, szkoleń i ćwiczeń pracowników

Koncentrowanie się na ochronie centrów przetwarzania i traktowanie "po macoszemu" pozostałych elementów systemu IT

Utrzymywanie podstawowych i zapasowych systemów w bliskim sąsiedztwie, w efekcie czego zniszczeniu uległy oba

Artykuł powstał na podstawie materiałów firm IBM i Strohl Systems oraz publikacji Disaster Recovery Journal.