среда, 6 июля 2011 г.

Наша аналитика: Ну … за страх! Ещё раз об ИТ-рисках.

Ожидаемые неприятности не торопятся реализовываться, 
для них наивысшая радость - застать врасплох. 
(С) Юрий Татаркин

То, что информационные технологии являются основой любой эффективной компании в мире современного бизнеса, давно ни для кого не является большим секретом.

В связи с этим обстоятельством, способы и методы оценки ИТ-рисков, которым при создании или использовании инфраструктуры предприятия уделяется не очень пристальное внимание, являются достаточно серьёзным фактором, влияющим на работоспособность компании в целом и функционирование бизнеса в частности.

Информационные риски — это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.
ИТ-риски можно разделить на две категории:
  1. Риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу.
  2. Риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.
Серьёзными составляющими возникновения ИТ-рисков, грозящих техническими сбоями или утратой аппаратной и программной части ИТ инфраструктуры предприятия, могут являться форс-мажорные обстоятельства, такие, как:
  • пожар, удар молнии, взрыв бытового газа;
  • повреждение водой в результате аварии трубопроводов систем -- отопления, канализации, водоснабжения;
  • стихийные бедствия;
  • противоправные действия третьих лиц;
  • кража со взломом, грабеж, разбой;
Особенно критичны эти неприятности для компаний малого, среднего и микробизнеса, у которых сроки и бюджет восстановления работоспособности компании являются жизненно важными факторами дальнейшего существования бизнеса.

Среди основных причин, накладывающих ограничения на оперативность процесса восстановления деятельности бизнеса, являются следующие факторы:
  • офисное помещение зачастую не в собственности. Что усложняет контроль и ликвидацию последствий форс-мажорных обстоятельств.
  • отсутствие в ИТ бюджете статьи на восстановления ИТ-инфраструктуры после форс-мажорных обстоятельств (крушения или уничтожения).
  • недостаточная квалификация персонала ИТ департамента компании (или его отсутствие) при разработке чётких планов действий при возникновении аварийной ситуации и создания планов резервного копирования критически важных данных и резервирования мощностей.
  • отсутствие резервных или альтернативных каналов связи.
Весьма вероятно , что вышеперечисленные факторы могут быть присущи не только предприятиям SMB, но и более крупным компаниям.

На минуточку представьте себя на месте владельца бизнеса, когда рано утром вам сообщают: "В помещении, которое ваша компания арендовала, произошёл пожар. В результате его ликвидации доблестными пожарными было залито арендуемое помещение и ещё несколько, находящихся двумя этажами ниже. Офис компании выгорел на 70%".

Какими вопросами будет занята ваша голова? Ну, помимо классических "Кто виноват?", "Что делать?" и "Где бухгалтер?", вам нужно будет ответить на целый ряд других, например:
  • Можно ли застраховаться от подобных ситуаций?
  • Как теперь восстановить данные? 
  • Насколько быстро офис сможет вернуться к нормальной работе?
  • Как минимизировать потери от подобных ЧП в будущем?
В рамках своей профессиональной деятельности иногда приходится сталкиваться с аналогичными ситуациями, что и сподвигло меня более подробно проанализировать эту тему и взять на себя смелость давать клиентам некоторые рекомендации.

Завтра рассмотрю по порядку возможные варианты разрешения каждого вопроса, которые мучают владельца компании, попавшего в ситуацию, описанную выше. Может читатели предложат свои варианты?

Комментарии

comments powered by HyperComments