Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Plan awaryjny

Data publikacji: 15-06-2020 Autor: Piotr Wojciechowski

Każda firma, niezależnie od wielkości profilu działania, skali, rynku, na którym operuje, powinna mieć przygotowany plan awaryjny, obejmujący kilka mało prawdopodobnych sytuacji. Jedną z takich sytuacji jest na pewno zagrożenie pandemią, wywołaną przez nieznaną chorobę. Lecz równie dobrze może być to odcięcie miasta czy kraju od świata – ze względu na katastrofę naturalną. Wielu przedsiębiorców nie zabezpiecza swojej działalności nawet na najbardziej prawdopodobne zdarzenie, jakim jest śmierć prezesa czy właściciela. Jednym z zaleceń, które możemy obecnie usłyszeć – choćby od Głównego Inspektora Sanitarnego czy polityków – jest rekomendacja wykorzystania w przedsiębiorstwach dozwolonej prawem możliwości pracy zdalnej pracowników. Mimo że telepraca nie jest niczym nowym w polskim prawie, w normalnych warunkach nadal nie jest to powszechnie stosowane rozwiązanie. Nie dziwi zatem, że także w sytuacji kryzysowej przedsiębiorstwa nie wiedzą, jak wykorzystać taką możliwość, jak przygotować się do tego zarówno technicznie, jak i operacyjnie. Z jednej strony problem stanowi wdrożenie odpowiednich praktyk, związanych z rozliczeniem czasu pracy konkretnych pracowników zespołów. Dla firm, które nigdy nie stosowały home office, problemem jest zmiana sposobu zarządzania pracownikami. Niestety, nadal spotykam się z brakiem zaufania i z podejściem przełożonych czy właścicieli firm, że „jeżeli pracownik nie siedzi przy biurku w biurze, to na pewno nie pracuje”. Wyzwaniem są też techniczne aspekty pracy online – brak odpowiednich urządzeń i technologii umożliwiających bezpieczne połączenia (VPN) z firmową siecią. A w przypadku usług chmurowych nieposiadanie odpowiednich metod monitorowania dostępu czy zabezpieczenia danych znajdujących się w chmurze. W zależności od wielkości przedsiębiorstwa na odpowiednie przygotowanie technologiczne potrzeba zazwyczaj od kilku do kilkudziesięciu tygodni. Spora część małych przedsiębiorców nie zadbała nawet o to, by więcej niż jedna osoba miała administracyjny dostęp do zasobów IT.


Innym problemem jest brak procedur, które mają zapewnić ciągłość działania firm na wypadek niespodziewanych zdarzeń czy utraty kluczowych osób. Kto przejmuje odpowiedzialność za firmę, gdy prezes zostanie poddany kwarantannie lub trafi na oddział zakaźny? Czy firma jest zabezpieczona na wypadek niedostępności trzech z czterech osób, które uprawnione są w spółce do podejmowania kluczowych decyzji, w tym także tych finansowych? Wielu prezesów i właścicieli na podobne pytania dopiero teraz zaczyna szukać odpowiedzi. O wiele, wiele za późno. Tzw. scenariusze krytyczne powinny być rozważane na spokojnie, a nie pod wpływem nadciągających problemów. I – z odpowiednim wyprzedzeniem – zakomunikowane pozostałym pracownikom. Jeżeli – przy należytym, czytelnym przepływie informacji – zatrudnione osoby będą wiedzieć, że firma ma wdrożony plan awaryjny, wyznaczone są procedury, zastępstwa, to ich działania – w nowej sytuacji – przebiegną spokojniej. Codzienna praca nie będzie podszyta niepewnością o to, co może stać się jutro. Poszczególne zespoły przyswoją wiedzę, jak się zachować, gdy opisana w instrukcji kryzysowej sytuacja wystąpi. Transparentność działań odgórnych, a także stopniowe wdrażanie procedur „ratunkowych” mają sens, by uniknąć niepotrzebnego zamieszania. Zwłaszcza gdy problem pojawi się nagle.


Z moich obserwacji wnioskuję, że nieźle przygotowane do kryzysów są średnie i duże przedsiębiorstwa. Dla wielu z nich posiadanie odpowiednich planów awaryjnych jest wymogiem prawa, choćby na mocy ustawy o krajowym systemie cyberbezpieczeństwa. Im mniejsza firma, tym poziom przygotowania jest zazwyczaj o wiele gorszy, bądź czarne scenariusze nie były nigdy przez nie rozważane. Spróbujmy jednak zapomnianą lekcję odrobić, nawet jeżeli jest na to już dość późno. Elementy, o których wspomniałem, zawierają się w procesach zwanych Business Continuity Planning (BCP). To procedury mające zapobiegać występowaniu sytuacji kryzysowych, dyktowanych zarówno czynnikami wewnętrznymi, jak i zewnętrznymi. Mają przywracać działanie przedsiębiorstwa w przypadku wystąpienia czynnika zagrażającego ciągłości pracy. Stare chińskie przysłowie mówi „obyś żył w ciekawych czasach” – nasze ciekawe czasy wymagają odpowiedniego opracowania tzw. planów ,,B”.
 

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"