Smartfony pomogą usunąć skutki awarii

Coraz więcej firm uwzględnia urządzenia mobilne we własnych procedurach ratunkowych. Oto krótki przewodnik dla CIO, jak wykorzystać smartfony do zapobiegania kryzysom.

Kiedy w 2011 r. Japonię zdewastował podwójny kataklizm, firma SAP AG stanęła przed wyzwaniem. Musiała jak najszybciej skontaktować się z tysiącem zatrudnionych tam pracowników i poznać ich potrzeby. Zważywszy na ogrom zniszczeń, mogłoby się wydawać, że będzie to trudne zadanie. Tymczasem kontakt z tamtejszym personelem udało się nawiązać bardzo szybko. Większość zatrudnionych dysponowała bowiem urządzeniami mobilnymi, firmowymi bądź czy własnymi.

Kolejnym krokiem był powrót do pracy. Mimo że firma musiała tymczasowo zamknąć swoje tokijskie biuro, SAP zdołał przenieść część obciążenia IT poza Japonię. Dostęp do zasobów korporacyjnych dla jego tamtejszych pracowników realizowany był poprzez ich własne smartfony, tablety i laptopy.

Zdaniem Olivera Bussmanna, wiceprezesa i dyrektora IT firmy SAP, z perspektywy działań na rzecz usuwania skutków sytuacji krytycznych w urządzeniach mobilnych drzemie ogromny potencjał. Na dowód tego Bussmann podaje, że w ciągu ostatnich dwóch lat nic w jego firmie nie zostało tak zintegrowane z planami usuwania skutków awarii i zachowania ciągłości pracy jak właśnie urządzenia mobilne.

W swoich opiniach Bussmann nie jest odosobniony. Według ankiety przeprowadzonej w 2012 r. przez AT&T Business Continuity Study, aż 67% z 504 biorących udział w badaniu amerykańskich menedżerów IT potwierdziło włączenie do planów utrzymania ciągłości pracy możliwości oferowanych przez sieci bezprzewodowe. Niestety, efektywność tych planów jest znacznie zróżnicowana. W przypadku katastrofy urządzenia mobilne zostaną faktycznie wykorzystane tylko przez te organizacje, które posługują się nimi na co dzień. Pozostałe będą mniej skłonne zaufać im w sytuacjach kryzysowych.

BYOD a procedury awaryjne

Do zmiany nastawienia dyrektorów IT może skłonić rosnąca liczba osób wykorzystujących smartfony i tablety do pracy. CIO zmuszeni będą znaleźć efektywny sposób włączenia urządzeń mobilnych we własne procedury ratunkowe. Uprzednio konieczne będzie m.in. ustalenie, jaki rodzaj danych, o ile w ogóle, winien być przechowywany w urządzeniach mobilnych, w jaki sposób zapewnić pracownikom dostęp do systemów korporacyjnych w normalnych warunkach, a jak w czasie kryzysu. Niezbędne będzie też określenie, z jakimi trudnościami pracownicy będą musieli się zmierzyć podczas jakiegokolwiek incydentu.

Rozwiązania mobilne, wpisane w plany ratunkowe, pozwalają w prosty sposób wysyłać krytyczne wiadomości e-mailowe, tekstowe i głosowe do wielu użytkowników jednocześnie (tzw. blast messages), co zwiększa szanse dotarcia do adresatów. Tego typu wiadomości docierające do pracowników narażonych na niebezpieczeństwo wykorzystywane są również do dostarczania informacji na temat programów ochronnych.

Korzystanie przez pracowników ze swoich urządzeń mobilnych wymaga od CIO nie tylko wyboru ludzi, którzy mogą posługiwać się tym sprzętem do pracy podczas jakiegokolwiek incydentu, ale i dysponowania narzędziami oraz procedurami zdolnymi zapewnić bezpieczeństwo danym korporacyjnym. Wśród nich najczęściej wymienia się oprogramowanie zarządzające urządzeniami mobilnymi oraz monitorowanie i kontrolę dostępu do plików firmowych, np. poprzez zobowiązanie pracowników do łączenia się z siecią korporacyjną przez VPN.

Smartfony i tablety - za i przeciw

Firmy zajmujące się doradztwem technologicznym, takie jak Booz Allen Hamilton, zapewniają pracownikom mobilność, uważając, że taka elastyczność okaże się korzystna dla organizacji podczas sytuacji kryzysowej. Co więcej, firma zaleca pracownikom ściąganie plików roboczych na swoje urządzenia mobilne w przypadkach z góry oczekiwanych zdarzeń, takich jak huragan. Dzięki temu możliwe staje się zachowanie ciągłości pracy, nawet gdy połączenie z siecią korporacyjną jest ograniczone.

Nie wszyscy jednak podzielają ten optymizm. Według Gregga Baileya, dyrektora technologii, strategii i architektury w firmie Consulting, zakładanie, że urządzenia mobilne zapewnią firmie ciągłość biznesową podczas katastrofy, jest błędem. Podobna polityka nie bierze pod uwagę braku gwarancji zachowania łączności, odpowiedniego zasilania i dostępu do sieci korporacyjnej w krytycznych sytuacjach. Gdy w 2011 r. Waszyngton nawiedziło trzęsienie ziemi o sile 5,8 w skali Richtera, sieci komórkowe zostały tak przeciążone, że wiele osób nie mogło ani odebrać, ani nawiązać połączenia. Z kolei huragan Sandy nie tylko całkowicie wyłączył niektóre usługi komórkowe, ale i pozostawił wiele obszarów bez zasilania, uniemożliwiając tym samym ładowanie urządzeń.

Należy się również zastanowić, czy firmy, których pracownicy na co dzień korzystają z urządzeń przenośnych do łączenia się z siecią korporacyjną, obsłużą dodatkowy ruch sieciowy w sytuacji awaryjnej. W takich okolicznościach wykorzystanie typowego VPN może wzrosnąć o 80% i więcej. Równie istotne są także przyzwyczajenia samych pracowników. Kierownictwo nie powinno zakładać, że personel szybko zastąpi pracę na stacjonarnym komputerze o pełnowymiarowej klawiaturze i dużym ekranie działaniem na niewielkim czy tablecie.

Oczywiście, wszystkie te rozważania zakładają, że systemy korporacyjne nadal będą działały podczas katastrofy. Jeśli zaś zostaną zniszczone, to fakt posiadania urządzeń przenośnych nie będzie miał już żadnego znaczenia. Mając to na uwadze, kierownictwo IT musi zrozumieć rolę, jaką technologie mobilne odgrywają w utrzymaniu ciągłości biznesowej i tworzeniu zaplecza naprawczego na wypadek krytycznych awarii. Eksperci są zgodni co do tego, że urządzenia przenośne nie są panaceum na wszelkie problemy podczas sytuacji kryzysowych, a tylko jednym z elementów wielowarstwowego podejścia do tematu.

Wirtualizacja desktopowa pomoże w przygotowaniach

Kiedy w obliczu ostrych cięć budżetowych Gary L. Bateman, dyrektor IT w Iowa Workforce Development, rozpoczął wdrażanie technologii wirtualizacji pulpitu, wyobrażał sobie, że przyniesie mu to spore oszczędności, upraszczając jednocześnie obsługę IT. Nowa infrastruktura, w połączeniu z polityką akceptacji wykorzystywania w pracy prywatnych urządzeń mobilnych (BYOD - przynieś własne urządzenie), pozwoliła tysiącu pracownikom agencji na łatwy dostęp do danych korporacyjnych - czy to z komputerów biurowych, firmowych tabletów, czy własnych smartfonów. Co więcej, osoby prywatne również mogły połączyć się z agencją poprzez wirtualny pulpit.

Choć takie rozwiązanie, zdaniem Batemana, świetnie sprawdza się z perspektywy usuwania skutków krytycznej awarii, to jednak wymaga ono sporych nakładów pracy. Jego dział IT musi tak dystrybuować obciążenie pomiędzy dwoma posiadanymi centrami danych, aby maksymalnie zmniejszyć ryzyko wyłączenia wszystkich systemów podczas awarii. Taki nieszczęśliwy splot wydarzeń całkowicie wstrzymałby pracę w agencji. Dopóki więc przynajmniej jedno centrum danych ma zasilanie i łączność, dopóty istnieje możliwość dostania się do wirtualnego środowiska. To, jak twierdzi Bateman, wystarczy do zachowania ciągłości biznesowej, gdyż wszystko, co można uruchomić z biura, można również uruchomić z wirtualnego pulpitu.

W takiej sytuacji trudno się więc dziwić wielkiemu zainteresowaniu wirtualizacją desktopów. W 2012 r. w przeprowadzonym przez Cisco badaniu, w którym wzięło udział 600 szefów działów IT, 68% ankietowanych zgodziło się z opinią, że większość stanowisk pracowników merytorycznych nadaje się do wirtualizacji desktopów, a 50% respondentów stwierdziło, że ich firma jest w trakcie wdrażania takiej wirtualizacji.