83% din companiile locale sunt vulnerabile in situatia unei avarii a sistemelor IT sau in cazul unui atac cibernetic.Cand ai facut ultima oara un audit de risc informatic?

In cele mai multe afaceri, solutiile de Business Continuity & Disaster Recovery nu sunt implementate si acestea trebuie instalate de la zero sau, daca exista, acestea trebuie validate si aduse la zi astfel incat daunele cauzate de astfel de evenimente sa fie minimizate.

Nealiniate cu cresterea afacerii sau afectate de perioada economica nefasta, sistemele IT au ramas de cele mai multe ori in urma, din ce in ce mai multe companii avand nevoie de o protectie imbunatatita pentru a face fata cu succes avariilor neprevazute ale sistemelor IT sau a atacurilor cibernetice.

Sa nu lasam sa se intample un eveniment neprevazut pentru ca doar apoi (reactiv si dupa pagube considerabile) sa facem propria analiza de risc IT.

Bogdan Tudor, CEO StarTechTeam, invitat la ZF Live pentru a analiza solutiile de continuitate pentru afaceri in urma avariei aparute la sistemele IT ale unei banci de top.

1. Sa invatam din greselile altora

Ultimele evenimente, respectiv avaria majora a sistemelor IT intr-o banca de top sau atacul informatic in administratia publica, trebuie sa actioneze ca un semnal de alarma pentru orice afacere.

Este un moment potrivit pentru realizarea unui audit IT care sa identifice riscurile asupra afacerii si care sa raspunda cel putin la intrebarile "Care sunt zonele vulnerabile?" si "Ce ar putea sa produca o intrerupere?"

Se identifica astfel zonele critice si se masoara impactul asupra afacerii. In general, sistemele IT accesate de clienti sau parteneri au cel mai mare impact asupra afacerii, insa chiar si o solutie de comunicare prin email poate afecta afacerea ta.

2. O solutie de continuitate este mai ieftina decat intreruperea activitatii

Sistemele IT avariate, incendiile, calamitatile naturale sau atacurile cibernetice si in general evenimente in sistemele IT pot interveni oricand.

Cat costa intreruperea activitatii timp de o ora, o zi sau mai mult? Care sunt pierderile financiare directe sau indirecte?

Cat de pregatit esti astfel incat activitatea sa nu fie intrerupta? Investitia in astfel de sisteme este importanta si este mult mai eficienta decat intreruperea activitatii pentru o perioada neprevazuta.

Statisticile la nivel mondial arata ca timpul mediu de a rezolva si de a izola o avarie este de 2,5 zile, iar 55% din organizatii nu sunt in masura sa descopere bresele informatice.

3. Sistemele de monitorizare proactiva reduc cu 80% intreruperile IT

Sistemele avansate de monitorizare proactiva a functionalitatii IT, operate 24/7, reduc cu 80% numarul intreruperilor generate de sistemele IT, in special prin identificatea si rezolvarea proactiva a micilor situatii curentr (componente avariate, erori de aplicatii, sisteme neupdatate sau care devin incompatibile dupa actualizari) care pot genera mari avarii.

Odata instalate, sistemele IT au nevoie sa fie monitorizate permanent, iar functionarea acestora trebuie validata periodic.

Aceasta solutii de prevenire si oferire a functionalitatii continue se aplica atat la sistemele critice (servere, data-centers), cat si la statiile de lucru obisnuite ale utilizatorilor.

4. Oricand poate aparea ceva neprevazut si oricui i se poate intampla o avarie

Abordarea 'daca nu mi s-a intamplat pana acum nu poate sa mi se intample nici de acum incolo' este cea mai periculoasa. De cele mai multe ori nu genereaza decat 'de ce mi s-a intamplat tocmai mie?'.

Afacerile cele mai longevive se intreaba in permanenta ce poate merge prost si planifica in consecinta.

Solutiile de continuitate a afacerii se aplica de la companii mici si mijlocii, care detin date si informatii proprii, pana la multinationale, cu informatii hostate in data-centers proprii. Pentru orice avarie neprevazuta a sistemului IT survenita in orice fel de companie, pentru a reusi sa identifici rapid si sa intervii imediat, este important sa existe un plan realizat din timp.

5. Apelati la profesionisti si faceti investitiile necesare

Alegeti compania potrivita cu care sa lucrati, avand grija ca in procesul de selectie sa urmariti istoricul si experienta acesteia. Cei cu care lucrati trebuie sa urmeze standardul ISO 22301 si sa dovedeasca expertiza si experienta avuta prin proiectele sustinute in trecut.

Investiti in sisteme robuste, care sa functioneze impecabil in cazul unei avarii. Avand in vedere ca nu vei putea valida functionarea decat intr-un caz critic asigura-te ca lucrezi cu cele mai bune sisteme de protectie.

Este mai simplu si mai ales mai ieftin sa previi decat sa tratezi.

Despre StarTechTeam Outsourcing

StarTechTeam a implementat sisteme redundante, care asigura functionalitate de minimum 99,999% (five nines) inca din 2001, atat in operatori de comunicatii cat si la companii private romanesti (Astra, HTI), cat si din Statele Unite (Morgan Stanley, CIFC), multinationale a caror functionare neintrerupta a sistemelor IT este critica.

StarTechTeam este certificata pentru auditarea IT exhaustiva a sistemelor IT care permite identificarea tuturor riscurilor, implementarea solutiilor IT, monitorizarea si administrarea acestora.