To Business Continuity αποτελεί μία σημαντική πρωτοβουλία και βασική ανησυχία των C-level στελεχών, καθώς η διακοπή λειτουργίας των πληροφοριακών συστημάτων για οποιοδήποτε λόγο επιδρά αρνητικά στον κύκλο εργασιών, στην παραγωγικότητα των εργαζομένων και στην εταιρική φήμη.

Ανάμεσα στις μεγαλύτερες αιτίες για το downtime του IT σε μια εταιρεία σήμερα περιλαμβάνονται οι αστοχίες των συστημάτων, το κυβερνοέγκλημα, οι φυσικές καταστροφές και τα λάθη χρηστών. Σύμφωνα με τη μελέτη Symantec State of the Data Center, ένας τυπικός οργανισμός έχει κληθεί να αντιμετωπίσει τους τελευταίους 12 μήνες ένα μέσο όρο της τάξης των 16 διακοπών στα data center του, κάτι που ισοδυναμεί σε 5,1 εκατομμύρια δολάρια απώλεια εισοδήματος. Η πιο συνηθισμένη αιτία για τις διακοπές λειτουργίας ήταν η αστοχία των συστημάτων, ενώ ακολουθεί το ανθρώπινο λάθος και οι φυσικές καταστροφές. H διασφάλιση της συνέχειας λειτουργίας για μια επιχείρηση είναι κρίσιμη για κάθε επιχείρηση σήμερα, χωρίς αυτό να σημαίνει ότι αυτή η απαίτηση καλύπτεται αποκλειστικά από το Risk Management.

Business Continuity & Risk Management Yπάρχει μεγάλη αντιπαράθεση τα τελευταία χρόνια για τη σχετικότητα ή αλληλοεπικάλυψη ανάμεσα στο Business Continuity και στο Risk Management. Το τελευταίο έχει καθιερωθεί στη λειτουργία των επιχειρήσεων εδώ και χρόνια, ενώ το Business Continuity έχει έρθει στο προσκήνιο τα τελευταία 5-10 χρόνια. Το Risk Management αποτελεί τον προσδιορισμό, την αξιολόγηση και τον ορισμό προτεραιοτήτων όσον αφορά στα ρίσκα που υπεισέρχονται στη λειτουργία ενός οργανισμού. Αυτό έχει ως επακόλουθο τη διενέργεια συντονισμένων εφαρμογών των πόρων με στόχο να ελαχιστοποιήσουμε, να παρακολουθήσουμε και να ελέγξουμε την πιθανότητα και τις επιπτώσεις απροειδοποίητων καταστάσεων.

Το Business Continuity, από την άλλη, εκφράζει τη δραστηριότητα που εκτελείται από έναν οργανισμό για να διασφαλίσει ότι οι κρίσιμες εταιρικές του λειτουργίες θα είναι διαθέσιμες 24x7x365 στους εσωτερικούς χρήστες, στους πελάτες, στους προμηθευτές, στους ελεγκτές και σε όλους τους υπόλοιπους που πρέπει να έχουν πρόσβαση σε αυτές. Αυτές οι ενέργειες πρέπει να εκτελούνται σε καθημερινή βάση για να διατηρήσουν τις υπηρεσίες, τη συνοχή και την «ανακτησιμότητά» τους, ενώ περιλαμβάνουν πολλά καθημερινά καθήκοντα όπως είναι τα συστήματα backup, η αλλαγή ελέγχου κ.α.

Ανάμεσα στα πέντε βασικά βήματα που πρέπει κάθε οργανισμός να ακολουθήσει για την υλοποίηση ενός πλάνου Business Continuity περιλαμβάνεται, καταρχάς, η ανάλυση των εταιρικών εφαρμογών, καθώς και του επιθυμητού χρόνου ανάκτησης σε περίπτωση downtime. Στη συνέχεια ο οργανισμός πρέπει να επιλέξει μια λύση Business Continuity στοιχειοθετημένη σύμφωνα με κριτήρια που αφορούν τον χρόνο και τον τόπο ανάκτησης των κρίσιμων εφαρμογών. Η αξιολόγηση των εξειδικευμένων λύσεων πρέπει να διασφαλίζει την ευκολία στη χρήση και να καλύπτει όλους τους παράγοντες που έχουν τεθεί.

Ακολουθεί η ανάπτυξη της λύσης στα επιμέρους συστήματα, με απαραίτητες δοκιμές, σε ποικιλία σεναρίων αστοχίας. Τέλος, ακολουθεί η φάση του testing, η οποία πρέπει να λαμβάνει χώρα σε τακτά χρονικά διαστήματα. Οι βέλτιστες πρακτικές για την ύπαρξη ενός επιτυχημένου σχεδίου Business Continuity που αποτρέπει απώλεια δεδομένων ή downtime κατά τη διάρκεια της επερχόμενης εορταστικής περιόδου περιλαμβάνουν τα εξής:

  • Την αυτοματοποίηση κάθε σταδίου του πλάνου Business Continuity μιας επιχείρησης.
  • Δεν πρέπει να υποθέτει κανείς ότι η virtualized υποδομή του έχει πλήρη προστασία από διακοπές λειτουργίας.
  • O σχεδιασμός ενός πλάνου Business Continuity είναι σημαντικός, αλλά ακόμη πιο σημαντική θεωρείται η δοκιμή του.
  • Χρειάζεται να συνυπολογίζεται η στρατηγική για την επιλογή τοποθεσίας του data center.
  • Καθορισμός προτεραιοτήτων για τις λειτουργίες Business Continuity, ώστε να αποφεύγεται η σπατάλη.
  • Αντιμετώπιση των λειτουργιών Disaster Recovery και Business Continuity ως managed service.
  • Ενσωμάτωση της φορητότητας ως βασικό στοιχείο που χρήζει προσοχής στο σχεδιαζόμενο Business Continuity πλάνο.