Jak zvýšit odolnost byznysu v případě výpadků IT?

Martin Noska | 04.05.2012 | Bezpečnost | Žádné komentáře

Stephanie Balaourasová na blogu společnosti Forrester Research uvádí, že za poslední tři roky se pozice manažerů bezpečnosti (CSO) ve firmách výrazně změnila a že do jejich slovníčku by měl přibýt nový pojem, za který by měli být nově také zodpovědní – odolnost byznysu.

V oblasti bezpečnosti za poslední roky došlo k posunu od akcí osamělých hackerů k organizovaným a dobře financovaným zločineckým syndikátům, což vyneslo termín kybernetické bezpečnosti do popředí a také zvýšilo význam řešení pro kontinuitu byznysu (Business Continuity, zkráceně BC) a obnovu po havárii (Disaster Recovery, DR).

Chris Petersen, CTO společnosti LogRhythm, pak ve svém komentáři na ZDNetu uvádí, že pro mnoho bezpečnostních profesionálů se otázka napadení podnikové sítě mění z „jestli“ na „kdy“ k němu dojde.

Nový pohled na řešení Business Continuity a Disaster Recovery

Odolnost byznysu odkazuje na schopnost firmy vrátit se po incidentu či přerušení operací co nejrychleji do normálního stavu. Historicky byly BC a DR technologie zaměřené jen na obnovu přerušených operací, ale nyní jde stále více i o to, aby ke kompletnímu přerušení ani nedošlo a aby firemní IT mohlo i v případě havárie fungovat alespoň v omezené podobě.

Zatímco původní pojetí BC / DR bylo také koncipováno jako reakce na takové události, jako přírodní katastrofy, poruchy IT, selhání kritické infrastruktury či třeba situace epidemií a pandemií, což byly víceméně události s nízkou pravděpodobností výskytu (ale s velkým dopadem), dnes také dochází ke změně. V současném prostředí operací v režimu 24×7 je jakýkoliv výpadek nepřijatelný. Není už rozhodující, co problém způsobilo a zda jde o přírodní katastrofu, selhání pevného disku nebo narušení bezpečnosti. Firma potřebuje funkční IT a nezajímá ji ani příčina, ani a kdo a jak obnovu provedl.

Nicméně většina podniků provozuje technologie pro kontinuitu byznysu, obnovu po havárii či bezpečnost jako separovaná sila, která spolu navzájem nespolupracují. Samotná kontinuita byznysu je často řešena lidmi mimo IT, například manažerem pro operace firmy (COO). Ředitel IT má typicky na starost obnovu po havárii a manažer bezpečnosti je zodpovědný za ochranu podnikové infrastruktury vůči útokům zvenčí, únikům dat a podobně. Tím dochází k fragmentaci zodpovědnosti a k nefungující spolupráci v případě, že problém skutečně nastane.

Integrace základem pro odolnost

Podle Stephanie Balaourasové je proto potřeba zvolit osobu, která bude fungovat jako pojítko mezi BC, DR a bezpečností a tou by měl být právě bezpečnostní manažer ve firmě. I když jde o oblasti, z nichž každá vyžaduje určité specializované odborné znalosti, mají také mnoho společného. Využívají se v nich společné metody, jako analýzy dopadů na byznys či hodnocení rizik, které mohou být kombinovány a mají i řadu průnikových bodů.

Pohled na tato řešení jako na celek umožní vidět problematiku podnikové bezpečnosti komplexněji a s nadhledem. Právě bezpečnostní manažer má díky rostoucímu záběru svojí pozice vhodnou roli obsáhnout tento pohled a fungovat doslova jako lepidlo mezi těmito řešeními.

Balaourasová z Forresteru je proto přesvědčena, že spolu s tím jak se dříve osamocená sila budou propojovat a integrovat, bude se zvyšovat i odolnost podniku a jeho byznysu proti jakémukoliv typu výpadku či narušení.

Článek je součástí tématu Nevystavujte firemní data zbytečným rizikům. Partnerem tématu je firma:

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


šest − pět =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz