Ожидаемые неприятности не торопятся реализовываться,
для них наивысшая радость - застать врасплох.
(С) Юрий Татаркин
В связи с этим обстоятельством, способы и методы оценки ИТ-рисков, которым при создании или использовании инфраструктуры предприятия уделяется не очень пристальное внимание, являются достаточно серьёзным фактором, влияющим на работоспособность компании в целом и функционирование бизнеса в частности.
ИТ-риски можно разделить на две категории:
- Риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу.
- Риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.
- пожар, удар молнии, взрыв бытового газа;
- повреждение водой в результате аварии трубопроводов систем -- отопления, канализации, водоснабжения;
- стихийные бедствия;
- противоправные действия третьих лиц;
- кража со взломом, грабеж, разбой;
Среди основных причин, накладывающих ограничения на оперативность процесса восстановления деятельности бизнеса, являются следующие факторы:
- офисное помещение зачастую не в собственности. Что усложняет контроль и ликвидацию последствий форс-мажорных обстоятельств.
- отсутствие в ИТ бюджете статьи на восстановления ИТ-инфраструктуры после форс-мажорных обстоятельств (крушения или уничтожения).
- недостаточная квалификация персонала ИТ департамента компании (или его отсутствие) при разработке чётких планов действий при возникновении аварийной ситуации и создания планов резервного копирования критически важных данных и резервирования мощностей.
- отсутствие резервных или альтернативных каналов связи.
На минуточку представьте себя на месте владельца бизнеса, когда рано утром вам сообщают: "В помещении, которое ваша компания арендовала, произошёл пожар. В результате его ликвидации доблестными пожарными было залито арендуемое помещение и ещё несколько, находящихся двумя этажами ниже. Офис компании выгорел на 70%".
- Можно ли застраховаться от подобных ситуаций?
- Как теперь восстановить данные?
- Насколько быстро офис сможет вернуться к нормальной работе?
- Как минимизировать потери от подобных ЧП в будущем?
Завтра рассмотрю по порядку возможные варианты разрешения каждого вопроса, которые мучают владельца компании, попавшего в ситуацию, описанную выше. Может читатели предложат свои варианты?