Mivel ma a szervezetek működését egyre bonyolultabb IT-rendszerek segítik, alapvető elvárás, hogy az IT-szolgáltatások zökkenőmentesen működjenek, azaz az üzletmenet-folytonosság egyre inkább IT-kérdés is. Ugyanakkor – állítja a Forrester Research egy a NetIQ megbízásából készített felmérése –, az incidensek utáni helyreállítást segítő, gyorsító technológiák közel sem terjedtek el olyan arányban, mint azt a szervezetek elvárásai indokolnák. A kutatás elsősorban a katasztrófa-helyreállítási, valamint az üzletmenet-folytonossági trendeket vizsgálta.

Az IT büdzsé alig több mint huszadát költik üzletmenet-folytonosság biztosítására

A felmérés szerint a szervezetek 2010-ben az IT-kiadásaik 5,27 százalékát fordították az üzletfolytonosság és a katasztrófák utáni helyreállítás biztosítására, de még 2012-ben is csupán 6,15 százalékát, azaz az erre fordított erőforrások nem követték a követelmények és elvárások növekedését – állítják a kutatók.

A rendelkezésre állással, illetve a helyreállítás gyorsaságával kapcsolatos igények folyamatosan nőnek. Három éve még akár az is elfogadható reakcióidő volt, hogy egy kritikus rendszer helyreállítása órákat vett igénybe, manapság viszont már túl magas a költsége egy ilyen kiesésnek. 2010-ben a vállalatoknak mindössze a harmada számolt azzal, hogy egy órán belül kell helyreállítani a működés szempontjából kritikus fontosságú rendszereit katasztrófa esetén. Arányuk azonban ma már 50 százalék fölött van.

Elvárások az üzletileg kritikus rendszerek helyreállítási idejére 3 éve (belső kör) és jelenleg

_{Forrás: Forrster Research}

A kutatás szerint az RPO-t (Recovery Point Objective), amit az üzletmenet-folytonossági terv határoz meg, radikálisan csökkent az elmúlt három év alatt: a szervezetek működése szempontjából kritikus rendszerek esetében a 2010-ben mért átlagos időhöz képest öt órával csökkent. 2010-ben még csak a vállalatok 39 százalékánál volt elvárás az, hogy a rendszerei működését egy órányinál kevesebb adatvesztés mellett kelljen helyreállítani. Idén az ezt elváró cégek aránya már 61 százalék volt.

Természetesen a katasztrófa-helyreállítási terveket, illetve az azokhoz kapcsolódó eljárásokat rendszeresen tesztelni kell, és a mindenkori infrastrukturális, szervezeti, üzleti és biztonsági környezetnek megfelelően módosítani, frissíteni kell. Ezzel kapcsolatban a Forrester a biztonsági rendszerek tesztelésének gyakoriságára is rákérdezett. Az eredmények azt mutatják, hogy azok a szervezetek, amelyek katasztrófa-helyreállítási tervekkel, illetve megoldásokkal rendelkeznek, az esetek többségében legalább évente egyszer felülvizsgálják azok hatékonyságát. Mindössze a válaszadók 12 százaléka nyilatkozott úgy, hogy nem foglalkozik teszteléssel.

Ha sérül az üzletmenet-folytonosság...

Az üzletmenet-folytonosság sérülésének vannak közvetlen hatásai, ha még azok nem is mérhetők minden esetben teljesen egzaktul. Termelő vállalatok esetében persze viszonylag könnyen mérhető a közvetlen hatás: a termeléskiesés, a munkaidejüket tétlenül töltő alkalmazottak stb. jól mérhető károkat okoznak.

Vannak azonban közvetlen hatások is. A New York Times oldalát például idén augusztusban egy közel kétórás áramszünet bénította meg. Bár a két óra talán nem tűnhet soknak egy szerkesztőség életében, egy olyan időszakban, ami épp egy hírdömping időszakára esett, komoly veszteségeket okozott a lapnak. Többek között azért, mert a konkurens lapok azonnal kihasználták a lehetőséget, hogy magukhoz csábítsanak New York Times-törzsolvasókat, például azzal, hogy átmenetileg elérhetővé tettek fizetős tartalmakat is.

Könnyebben belátható a következmények súlyossága, ha például egy felhőszolgáltatónál lép fel probléma az üzletmenet-folytonosságban. A Google-nél vagy az Amazonnál például egy percnyi kiesés is dollármilliókban mérhető károkat okoz. És ez még csak a közvetlenül mérhető következmények.

Az ilyen incidenseknek azonban van egy sor közvetett, elhúzódóan jelentkező hatása is. Ilyenkor ugyanis sérülhetnek a megfelelőségi követelmények, melyek szankciókat, akár pénzbüntetést is vonhatnak maguk után, elveszhetnek kedvezmények. Szintén hosszabb távon jelentkező hatás gyakorol egy ilyen incidens az ügyfelekre és a stratégia partnerekre, de negatívan hat az alkalmazottak moráljára és az IT-vel szembeni bizalmára is. Végső soron minden szinten sérülhet a cég jó hírneve.

Adatok másolása az elsődleges és a recovery tároló között

_{Forrás: Forrster Research}

A felmérést megrendelő NetIQ szerint a ma már virtualizációra támaszkodó technológiák sokat segíthetnek  a gyors helyreállításban. A virtuális gépek ugyanis percek alatt elindíthatók, és futtathatók közvetlenül a virtuális infrastruktúrában. Ilyen környezetben ugyanis a biztonsági másolat adathordozója egyben helyreállítási környezetként is funkcionálhat. Érdekes módon bár a virtualizáció ma már általánosan alkalmazott technológia, a disaster recovery esetében ez a megközelítés egyelőre kevésbé terjedt el: mint arra a Forrester kutatása rávilágít, továbbra is a szalagos mentések vannak túlsúlyban a helyreállítást biztosító eljárások között.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}