Hétpecsét Információbiztonsági Egyesület

Katasztrófa a magasban

Komoly médiavisszhangot kiváltó adatszivárgási botrányok - többek között a Target, a Sony és az Egyesült Államok adóhivatala, az IRS esete -, valamint a Sandy hurrikánhoz hasonlóan nagy pusztítást végző természeti csapások hatására az elmúlt években a figyelem középpontjába került a kiberbiztonság és az üzletfolytonosság kérdése. A törvényi szabályozás és az üzleti környezet változása után a kiberfenyegetések aggasztják a leginkább a nagyvállalatok vezetőit - írja testvérlapunk, az amerikai CIO magazin az IDG Research kutatásának eredményeit összefoglaló fehér könyvében (DRaaS Bridges Executive and IT Practitioner Gap in DR Practices).

Miközben a felsővezetők és az IT-igazgatók egyre többet foglalkoznak az adatvesztés és -lopás, valamint a törvényi megfelelés elmulasztásának lehetséges üzleti és jogi következményeivel, addig a katasztrófa utáni helyreállításért és a kiberbiztonsági megoldások bevezetéséért és működtetéséért felelő vállalati informatikai középvezetők a tényleges DR-képességek miatt aggódnak. A felmérés során begyűjtött válaszokból ítélve az IT-osztály az esetek többségében még küszködik a proaktív katasztrófaelhárító gyakorlat kialakításával, így jobb híján azt követően igyekszik a problémákat orvosolni, hogy a baj már bekövetkezett.

A megkérdezett üzleti felsővezetők 71 százaléka mondta, hogy az adatszivárgás és -lopás megelőzését kritikusnak vagy nagyon magas prioritásúnak tartja, de csupán 50 százalékukat foglalkoztatja a kérdés, hogy vállalatuk valóban megtett-e mindent annak érdekében, hogy adatvagyonához a tárolás helyétől függetlenül, mindenkor folyamatosan hozzáférjen.

Velük ellentétben az IT-vezetők 86 százaléka aggódik amiatt, hogy vállalatánál adatszivárgás vagy -lopás eshet meg, és 86 százalékuk tekinti a zavartalan adatelérés, az üzletmenet-folytonosság biztosítását magas prioritású feladatnak.

Szembetűnő nézetkülönbség
Az IDG Research kutatása további adatokkal is alátámasztja, hogy a vállalat DR-képességeit eltérően ítéli meg az üzleti és az informatikai oldal, sőt az IT-osztályon belül az igazgatók és a középvezetők is. A felsővezetők többsége például biztos abban, hogy katasztrófaelhárító gyakorlatának köszönhetően vállalata meg tudja akadályozni a szolgáltatások leállását (64 százalék), valamint az adatszivárgást és -lopást (57 százalék). Mi több, 50 százalékuk arról is meg van győződve, hogy a kialakított DR-gyakorlat nem hátráltatja az IT-osztályt a napi feladatok - például üzemeltetés, tesztelés, monitorozás - ellátásában.

Ezzel szemben a vállalati informatikusok csupán 39 százaléka biztos abban, hogy a szervezet, amelynél alkalmazásban áll, el tudná kerülni a szolgáltatások leállását, és 36 százalékuk arról sincs meggyőződve, hogy a cég megfelelően felkészült az adatszivárgás vagy -lopás kezelésére.

A törvényi megfelelés az egyedüli terület, amely több fejfájást okoz az IT-igazgatóknak, mint az osztály középvezetőinek. Előbbiek mindössze 36 százaléka biztos abban, hogy vállalatának DR-gyakorlata eleget tesz a követelményeknek, míg utóbbiak körében ez az arány 61 százalék.

Eltérő kihívásokkal szembesül az üzleti és az informatikai oldal, amikor a vállalat katasztrófaelhárító stratégiájának kidolgozásához lát hozzá. Az összes megkérdezett szakember 76 százaléka annak alapján hozza meg a DR-stratégiát illető döntéseket, milyen nagy az adatvesztés, -szivárgás vagy -lopás kockázata. Házon belülről és azon kívülről - a törvényi szabályozó és az ügyfelek részéről - egyaránt erős az elvárás, hogy a szolgáltatások a nap 24 órájában, a hét minden napján zavartalanul működjenek. Hasonlóképpen az összes válaszadó 74 százaléka egyetértett abban is, hogy a DR-stratégiának az adatokat egyszerre kell védenie és a felhasználók számára könnyen hozzáférhetővé tennie.

Nézeteltérés mutatkozik viszont a felsővezetők és az informatikai középvezetők között abban a tekintetben, hogy a bevezetett katasztrófaelhárító megoldás miként befolyásolja az IT-osztály munkáját. Míg az osztály középvezetői az implementáció nehézségeivel és az üzemeltetés időrabló rutinjával szembesülnek, addig a felsővezetők - közöttük az IT-igazgatók - amiatt aggódnak, hogy a DR további informatikai erőforrásokat von el az üzlet szempontjából értékteremtőnek számító feladatok ellátásától. A felsővezetők 85 százaléka mondta, hogy DR-döntéseit ez a szempont befolyásolja, míg az IT-középvezetők körében ez az arány jóval alacsonyabb, 67 százalék. Utóbbiak eközben sokkal jobban rálátnak a vészhelyzeti helyreállító megoldásra és annak hatásaira is. Az IT-középvezetők 70 százaléka szerint a DR tesztelése, monitorozása és felügyelete időigényes, 64 százalékuk úgy véli, a bevezetés is bonyolult és nehézkes, míg 69 százalékuk az eredménnyel sem elégedett, a katasztrófa-elhárítást nem tartja kellően proaktívnak vállalatánál.

A DRaaS összeköt
Felsővezetői körökben hosszú ideje tartja magát az a nézet, hogy a vészhelyzeti adat-helyreállítás nem más, mint drága biztosítási kötvény, és elsősorban ezzel magyarázható, hogy a vállalatok nem eszközölnek újabb DR-beruházásokat, nem tudnak továbblépni a proaktív gyakorlat irányába. Az IDG Research felmérésében részt vevő IT-igazgatók 36 százaléka látja ezt így, szemben az üzleti felsővezetők 7 százalékával - ami éles megosztottságra utal a válaszadók e táborán belül is.

Minthogy a katasztrófa utáni helyreállítás körüli problémák egyre nagyobb számban és változatosságban jelentkeznek a vállalatok életében, a felhőalapú DRaaS- (Disaster Recovery as a Service) szolgáltatások - amelyek költségként elszámolható, havi előfizetési díj megfizetésével használhatók, és közvetlen hozzáférést adnak a terület bevált folyamataihoz, valamint a szolgáltatóknál meglévő szakmai kompetenciához - megbízható és megfizethető megoldásnak tűnnek még a korábban szkeptikus felsővezetők szemében is. Az utóbbi pár évben az elemzők jelentős mértékű növekedést mértek a piac DRaaS-szegmensében, és 2020-ig további, évi 50 százalékos bővülést várnak.

A felsővezetők és az informatikai oldal középvezetői egyaránt olyan katasztrófatűrő megoldásnak tartják a DRaaS-szolgáltatásokat, amelyek a gyakorlatban már bizonyítottak - az IDG Research felmérésében részt vevők 72 százaléka ezt fontos követelménynek tekinti. A DRaaS-szolgáltatások ugyanis megoldják a katasztrófa utáni hibaelhárítással kapcsolatos vállalati problémák többségét. A válaszadók kiemelték például a feladatátvétel (failover) és -visszavétel (failback) képességét - amellyel elkerülhető, hogy a katasztrófaeseményt követően a vállalat a felhőben ragadjon (83 százalék) - továbbá a bevezetés, a tesztelés, a monitorozás és a felügyelet feladatainak átruházását a szolgáltatóra (78 százalék), a proaktív DR-megközelítést (72 százalék), valamint az olyan mérőszámok követésének lehetőségét, mint a költségcélok, az RPO és az RTO (64 százalék).

Persze nincs két egyforma DRaaS-szolgáltatás, ezért kulcsfontosságú, hogy a vállalat az alapul szolgáló technológián túl olyan megkülönböztető erejű képességek és kompetenciák meglétét is ellenőrizze a szolgáltatónál, mint a például a DR-tartományok kezelése vagy a bevált folyamatok alkalmazása. A DRaaS-szolgáltatónak egy sor eltérő környezetben jártasnak kell lennie a DR-tervezés és -tesztelés követelményeit illetően, és közvetlen hozzáférést kell adnia mind a dokumentációhoz, mind a tartomány-szakértőkhöz, hogy jól kiegészítse a vállalat házon belüli IT-, illetve DR-csapatát.

Bár eltérően ítélik meg vállalatuk tényleges DR-képességeit, mind a felsővezetők, mind az informatikai osztály középvezetői nagyobb védelmet adó katasztrófa-elhárítás kialakítására törekednek - összegzi a fehér könyv az IDG Research kutatásának eredményeit. Sokat segíthet ebben, ha a vállalat DRaaS-szolgáltatópartnert választ, amely a csúcstechnológiát bevált folyamatokkal és kompetenciákkal együtt biztosítja a kézzelfogható üzleti előnyöket adó proaktív katasztrófa-elhárításhoz.

A cikk

IDG DRaaS

Megtekintés: 983