ОповещениеНедавно у Gartner вышел очередной отчет, посвященный средствам оповещения в случае чрезвычайной ситуации. Несмотря на то, что количество компаний, готовых пользоваться подобного рода внешним сервисом, расположенным в США или Европе, крайне мало (а в свете последних политических событий, скорее всего, станет еще меньше), я решил этот факт без внимания не оставлять.

Ситуация в 2014 году выглядит вот так:

Gartner EMNS 2014Участников немного, и, надо заметить, с момента публикации прошлого отчета в 2012 году картина изменилась не сильно. Read the rest of this entry »

Реклама

BackupВ комментариях к моему недавнему посту про положение Банка России №397-П, касающееся требований к сохранности данных, кто-то сказал, что, дескать, ничего нового — бэкапы и так все делают, так что и говорить вроде как не о чем. «Ага,- подумал я. -Конечно». Но спорить не стал. А недавно подвернулся под руку отчет компании Kroll Ontrack, специализирующейся на восстановлении данных. Т.е. то самое место, куда приходят с последней надеждой восстановить погибшие данные. Read the rest of this entry »

IT services availabilityНаши друзья из Continuity Software опубликовали любопытный отчет по доступности ИТ-сервисов. Отчет представляет собой анализ опроса компаний различных секторов рынка, при этом по финансовому сектору подготовлен отдельный отчет. В документах (не пожалейте, и потратьте 10-15 минут на то, чтобы по ним пробежаться) приведено много интересных цифр.

Например, цели в области доступности ИТ-сервисов Read the rest of this entry »

По следам урагана Сэнди, который обойдется США минимум в 30 миллиардов долларов (а по некоторым оценкам, если посмотреть внимательно, сумма ущерба может вырасти и до 45 миллиардов), в сети промелькнула ссылка на интересную статистику. Причем, справедливости ради отмечу — не нашу, американскую. Про нашу даже думать страшно.

Внимание: С 1998 по 2009 бюджет, выделяемый в США на преодоление последствий ЧС, вырос в 13 раз. При этом затраты на предотвращение возникновения подобного рода последствий остались на том же уровне. Read the rest of this entry »

Continuity Central опубликовал результаты анализа того, какие механизмы социальных сетей используются в различных аспектах  управления непрерывностью бизнеса. Первый результат (частота использования различных сетей) был достаточно очевиден:

Второй результат — для каких целей используются социальные сети в непрерывности бизнеса, дает больше пищи для размышлений. Как видно из графика, социальные сети активно используются не только для коммуникации в случае ЧС, но и для повышения осведомленности (на 2 месте) и для проведения учений. Некоторые даже ухитряются проводить BIA с помощью социальных сетей, хотя это остается для меня загадкой…
Отдельные примеры конкретного использования социальных сетей можно посмотреть в отчете.

Стоит отметить также, что на сегодняшний день уже 41.5% опрошенных заявили, что они используют социальные сети в управлении непрерывностью бизнеса. А есть ли у вас стратегия использования социальных сетей?

ENISA, European Network and Information Security Agency, опубликовала интересный отчет, посвященный надежности Интернет. Тема весьма интересная, ибо практически все компании, определяя свою технологическую политику, исходят из предположения о том, что Интернет будет функционировать.  Да, конечно, необходимо резервировать подключения через разных провайдеров, но Сеть в целом — это основа всех основ, и потому работать должна. Но не тут то было.

Авторы в своем анализе (31 страница Executive Summary и 328 страниц — полная версия) рассматривают массу проблемных зон, от непрозрачности топологии Сети в целом до уязвимостей в протоколе BGP.

Налицо проблема почти философского уровня — насколько жизнеспособна децентрализованная система уровня земного шара? Является ли отсутствие единого центра управления и развития плюсом или минусом в вопросах противостояния как чрезвычайным ситуациям, так и злонамеренным действиям?

Надо отметить, что отчет имеет не только созерцательный характер, но и содержит перечень рекомендаций, как ситуация может быть улучшена.

Рекомендуется к прочтению (хотя бы Executive Summary) для расширения кругозора и осознания бренности бытия 🙂

Похоже, что нет. По-крайней мере, готовы хуже, чем были три года назад…

Forrester Research опубликовал отчет «Wake-Up Call: You Aren’t Ready For A Disaster», посвященный оценке уровня подготовленности организаций к наступлению чрезвычайной ситуации. Не то, чтобы все было совсем плохо, но цифры четко свидетельствуют — кризис и сопутствующее сокращение затрат не прошли даром. Основные проблемные области, в которых зафиксировано ухудшение  — актуальность планов и их регулярное тестирование. Если в 2007 тестировали свои планы чаще, чем раз в год, 58% организаций, то в 2010 это число снизилось до 42%. В результате, например, по факту случившихся чрезвычайных ситуаций процент организаций с нулевым фактическим временем восстановления  снизился с 30% до 13%.

Надежда на технологии, как показывает опыт, себя не оправдывает — одних технологий явно недостаточно. Если внимательно проанализировать все цифры, ситуация не драматичная, но в сочетании с ростом угроз природных ЧС — есть повод обратить больше внимания на возможные проблемные зоны.

 

%d такие блоггеры, как: