Наша аналитика: Ну … за страх! Ещё раз об ИТ-рисках.

Ожидаемые неприятности не торопятся реализовываться, 

для них наивысшая радость - застать врасплох. 

(С) Юрий Татаркин

То, что информационные технологии являются основой любой эффективной компании в мире современного бизнеса, давно ни для кого не является большим секретом.

В связи с этим обстоятельством, способы и методы оценки ИТ-рисков, которым при создании или использовании инфраструктуры предприятия уделяется не очень пристальное внимание, являются достаточно серьёзным фактором, влияющим на работоспособность компании в целом и функционирование бизнеса в частности.

Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.

ИТ-риски можно разделить на две категории:

1. Риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу.
2. Риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.

Серьёзными составляющими возникновения ИТ-рисков, грозящих техническими сбоями или утратой аппаратной и программной части ИТ инфраструктуры предприятия, могут являться форс-мажорные обстоятельства, такие, как:

• пожар, удар молнии, взрыв бытового газа;
• повреждение водой в результате аварии трубопроводов систем -- отопления, канализации, водоснабжения;
• стихийные бедствия;
• противоправные действия третьих лиц;
• кража со взломом, грабеж, разбой;

Особенно критичны эти неприятности для компаний малого, среднего и микробизнеса, у которых сроки и бюджет восстановления работоспособности компании являются жизненно важными факторами дальнейшего существования бизнеса.

Среди основных причин, накладывающих ограничения на оперативность процесса восстановления деятельности бизнеса, являются следующие факторы:

• офисное помещение зачастую не в собственности. Что усложняет контроль и ликвидацию последствий форс-мажорных обстоятельств.
• отсутствие в ИТ бюджете статьи на восстановления ИТ-инфраструктуры после форс-мажорных обстоятельств (крушения или уничтожения).
• недостаточная квалификация персонала ИТ департамента компании (или его отсутствие) при разработке чётких планов действий при возникновении аварийной ситуации и создания планов резервного копирования критически важных данных и резервирования мощностей.
• отсутствие резервных или альтернативных каналов связи.

Весьма вероятно , что вышеперечисленные факторы могут быть присущи не только предприятиям SMB, но и более крупным компаниям.

На минуточку представьте себя на месте владельца бизнеса, когда рано утром вам сообщают: "В помещении, которое ваша компания арендовала, произошёл пожар. В результате его ликвидации доблестными пожарными было залито арендуемое помещение и ещё несколько, находящихся двумя этажами ниже. Офис компании выгорел на 70%".

Какими вопросами будет занята ваша голова? Ну, помимо классических "Кто виноват?", "Что делать?" и "Где бухгалтер?", вам нужно будет ответить на целый ряд других, например:

• Можно ли застраховаться от подобных ситуаций?
• Как теперь восстановить данные? 
• Насколько быстро офис сможет вернуться к нормальной работе?
• Как минимизировать потери от подобных ЧП в будущем?

В рамках своей профессиональной деятельности иногда приходится сталкиваться с аналогичными ситуациями, что и сподвигло меня более подробно проанализировать эту тему и взять на себя смелость давать клиентам некоторые рекомендации.

Завтра рассмотрю по порядку возможные варианты разрешения каждого вопроса, которые мучают владельца компании, попавшего в ситуацию, описанную выше. Может читатели предложат свои варианты?