Ciągłość działania systemów informatycznych uzależniona jest od wielu czynników, również tych niezależnych od człowieka. Naturalne katastrofy, działanie żywiołów i sił natury może skutecznie unieruchomić pracę organizacji, również tych zlokalizowanych daleko od epicentrum zdarzenia.
NATURALNE ZAGROŻENIA NIEBEZPIECZNE NIE TYLKO DLA LUDZI, ALE RÓWNIEŻ DLA INFRASTRUKTURY IT
Niemal codziennie media donoszą o klęskach żywiołowych, które dotykają poszczególne części świata. Ogromne pożary lasów w Amazonii, czy Huragan Dorian siejący spustoszenie na Florydzie, to przykłady tylko z ostatnich dni. Do tego dochodzą tornada, tsunami, trzęsienia ziemi, wybuchy wulkanów, burze śnieżne, pożary, powodzie, występujące lokalnie w różnych rejonach globu.
Prócz niszczycielskiego wpływu jaki zjawiska te wywierają na środowisko oraz ludność zamieszkującą dany obszar, powodowania ogromnych strat finansowych i utraty dachu nad głową przez mieszkańców całych społeczności, zjawiska te mogą mają również bezpośredni wpływ na funkcjonowanie biznesów. Huragan potrafi zdmuchnąć z powierzchni ziemi całe miasteczko, zatem również zlokalizowane w nim firmy i ich serwerownie. W efekcie organizacja może próbować pozbierać się po takim zdarzeniu, odbudować swą infrastrukturę i odtworzyć cyfrowe zasoby, bądź zakończyć swą działalność.
Często dopiero po katastrofie osoby odpowiedzialne za kwestie bezpieczeństwa zasobów cyfrowych w organizacji zastanawiają się co poszło nie tak i co można było zrobić lepiej, by nie doprowadzić do awarii, skutkującej utratą dostępu do firmowych systemów.
I choć oczywiście nie da się przewidzieć wszelkich możliwych zagrożeń, to wdrażanie planów reagowania na incydenty może przygotować organizację na skutki działania sił przyrody, a w efekcie zminimalizować straty i możliwie szybko przywrócić prawidłową pracę systemów.
ETAPY PLANOWANIA NA WYPADEK WYSTĄPIENIA NATURALNYCH KATASTROF I KLĘSK ŻYWIOŁOWYCH
Charakter podejmowanych przez organizację działań i wdrożonych przez nią mechanizmów uzależnione są przede wszystkim od jej zasobów finansowych, świadomości cyfrowej, a także momentu, w którym są realizowane. Inne czynności podejmowane są bowiem na etapie planowania pod kątem możliwości wystąpienia potencjalnych zagrożeń, inne natomiast już w przypadku zaistnienia zjawiska – te muszą być przede wszystkim adekwatne do sytuacji.
Przed katastrofą – ocena i planowanie
U podstaw opracowania każdego planu reagowania na incydenty leży zdefiniowanie zasobów, które mają być zabezpieczone, a następnie wdrożenie mechanizmów ich ochrony. Na tym etapie warto zaopatrzyć się także systemy backupowe, zlokalizowane w innych ośrodkach, niż cała infrastruktura i główna siedziba firmy, bowiem wystąpienie zdarzenia w centrali, pozwoli na płynne przełączenie serwerów i dalszą niezakłóconą dostawę użytkownikom komponentów jej sieci.
Po katastrofie – przywracanie normalnej pracy i odzyskiwanie zasobów
Po ustaniu zjawiska należy zadbać przede wszystkim o bezpieczeństwo personelu. Następnie konieczna jest ocena konsekwencji jakie zdarzenie wywołało, a następnie poinformowanie członków organizacji w jaki sposób wpłynęło ono na jej działanie, a także czego należy spodziewać się w najbliższych godzinach, dniach, tygodniach. Taki komunikat ograniczy panikę, chaos, dezinformację oraz zapobiegnie rozprzestrzenianiu fake newsów – ustabilizowanie środowiska pracy stworzy grunt do przywrócenia normalnego funkcjonowania przedsiębiorstwa.
Jeśli na skutek działania żywiołu zniszczeniu uległy pomieszczenia, w których firma prowadziła swą działalność, osoby zarządzające podejmują decyzję o zorganizowaniu nowej przestrzeni, bądź oddelegowaniu załogi do zdalnej pracy z domu. W dalszej kolejności można uruchomić procedury ubezpieczeniowe, w celu uzyskania odszkodowania i ewentualnego odtworzenia zniszczonej infrastruktury.
Jednocześnie zespoły odpowiedzialne za zasoby cyfrowe organizacji wdrażają procedurę ich przywracania – w przypadku braku systemu backupowego jedynym rozwiązaniem jest zwykle skorzystanie z pomocy laboratorium odzyskiwania danych.
ODZYSKIWANIE DANYCH PO POWODZIACH I POŻARACH
Polska, ze względu na swoje położenie geograficzne oraz umiarkowany klimat, na szczęście nie jest narażona na działanie wszystkich wskazanych na wstępie zjawisk. Nie oszczędzają nas jednak nawałnice i wichury, powodzie, lokalne podtopienia, wyładowania atmosferyczne czy pożary. W efekcie ich oddziaływania ludzie tracą dorobek swego życia, a organizacje mają problem z dostępem do swego dorobku cyfrowego. W razie braku archiwum danych cyfrowych w chmurze, bądź w innej lokalizacji, zniszczone dyski przekazywane są w ręce specjalistów z zakresu data recovery.
W takich przypadkach, biorąc pod uwagę rozmiar uszkodzeń, odzyskiwanie danych zapisanych na dyskach twardych wiąże się zwykle z koniecznością naprawy układu mechanicznego nośnika. Proces ten jest szczególnie złożony w przypadku dysków po pożarze, które najpierw trawione są przez ogień i wysokie temperatury, a następnie zalane dużą ilością wody, bądź poddane działaniu chemicznych czynników gaszących. W efekcie proces odzyskiwania danych bywa długotrwały i trudny.
SKUTKI DZIAŁANIA SIŁ NATURY I NATURALNYCH KATASTROF BARDZIEJ ODCZUWALNE DLA SEKTORA MŚP
Nie da się przewidzieć wszelkich katastrof, które mogą wpłynąć na działanie firmowych zasobów cyfrowych, nie każde przedsiębiorstwo dysponuje również odpowiednią kadrą, która byłaby odpowiedzialna za wdrożenie systemów bezpieczeństwa i archiwizacji danych. Problem dotyczy zwłaszcza mikro i małych przedsiębiorców, skupionych na rozwiązywaniu codziennych problemów i zapewnieniu prawidłowego funkcjonowania organizacji. W efekcie, w razie wystąpienia zdarzenia skutkującego zniszczeniem sprzętu na którym przechowywane były dane, tracą swą cyfrową tożsamość – nie mają dostępu do danych finansowych, faktur, ofert, listy kontrahentów.
Jednak póki urządzenia nie spłonęły doszczętnie, zawsze jest nadzieja na odzyskanie danych w specjalistycznym serwisie, zwłaszcza, że dziś do pracy i komunikacji wykorzystuje się wiele urządzeń. Analiza zapisów pamięci poszczególnych z nich pozwala zwykle uzyskać w takich przypadkach dostęp do takiej ilości danych, która pozwala na kontynuowanie działalności.