Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Продолжить чтение «Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.»

Как умирают банки…

Вся наша склонность к оптимизму —
От неспособности представить,
Какого рода завтра клизму
Судьба решила нам поставить.

Игорь Губерман

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

ООО «Верный путь» имеет счет в банке N. Продолжить чтение «Как умирают банки…»

Континентальная Европа — сертификация специалистов по непрерывности бизнеса

CertifiedМеня довольно часто спрашивают, насколько востребована сертификация специалистов в области непрерывности бизнеса в России и в мире. Чтобы не быть голословным, я решил потратить некоторое время на анализ статистики. В итоге получились достаточно интересные результаты, которые я и предлагаю вашему вниманию.

Что попало в рамки анализа? Вся континентальная Европа. Продолжить чтение «Континентальная Европа — сертификация специалистов по непрерывности бизнеса»

Рейтинг устойчивости стран мира

FM Global выпустил очень интересный отчет, посвященный оценке устойчивости стран мира: The 2015 FM Global Resilience Index Annual Report. 130 стран, вошедших в отчет, аналитики оценили по 9 различным критериям из следующих групп:

Можно соглашаться с методикой или нет, но, на мой взгляд, высокоуровневую картину исследование показывает.

Для чего может быть полезна такая аналитика? Продолжить чтение «Рейтинг устойчивости стран мира»

Сценарий ЧС: потеря страны

GreeceСегодня, 22 июня 2015 года, Евросоюз на своем саммите должен принять решение по Греции. Ну или не принять, хотя первое вероятнее. Последствия как для Греции, так и для других стран Еврозоны (и не только), могут быть весьма серьезны. Суть не только в Греции — завтра на ее месте может оказаться другая страна, с которой, как вы обнаружите, вас связывает гораздо больше экономических и человеческих связей. Более того, прочтя статью до конца, вы, скорее всего, вспомните и про события на Украине полуторагодовой давности.

Итак, посмотрим на происходящее сквозь призму непрерывности бизнеса.  David Honour, редактор портала ContinuityCentral, опубликовал статью со своими мыслями о возможном греческом дефолте , перевод которой я сегодня и привожу.  Продолжить чтение «Сценарий ЧС: потеря страны»

Gartner: What’s Cool in BC/DR. Сезон весна-лето 2015.

GartnerВесной этого года Gartner выпустил очередной отчет «Cool Vendors in BC Management and IT DR Management, 2015» из которого, как обычно, можно почерпнуть пару интересных идей о новых трендах в такой консервативной дисциплине, как управление непрерывностью бизнеса.

Новых cool vendor’ов пять, рассмотрим всех понемножку. Продолжить чтение «Gartner: What’s Cool in BC/DR. Сезон весна-лето 2015.»

Оценка поставщиков: выбираем облачного провайдера

Эта публикация открывает цикл «BCM: Оценка поставщиков», в котором мы будем обсуждать разные аспекты оценки надежности ключевых поставщиков товаров и услуг. Список вопросов, которые будут освещаться в рамках данной темы, открыт, поэтому любые комментарии и пожелания приветствуются.

В завершение цикла для свободного скачивания будет выложен достаточно детальный опросник для оценки и скоринга существующих контрагентов (в контексте непрерывности бизнеса), который вы можете самостоятельно использовать в своей работе.

Начнем с неплохого документа от Sungard AS: «50 Cloud Computing Questions You Should Ask BeforeSelecting A Cloud Service Provider«.

50 вопросов, разбитые на несколько групп, позволят задуматься о массе существенных моментов до того, как вы сделаете выбор в пользу того или иного провайдера. Написано легко и даже с юмором, читается быстро. Пробегусь по основным блокам, но, безусловно, имеет смысл прочитать документ целиком. Продолжить чтение «Оценка поставщиков: выбираем облачного провайдера»

Bloomberg — внеплановые учения по сценарию потери поставщика

BloombergcrashВ пятницу, 17 апреля 2015 года, по всему миру перестали работать терминалы Bloomberg. Примерно на 2,5 часа. Много это, или мало, безусловно зависит от специфики бизнеса. Кто-то случайно узнал об этом из новостей, а вот, например, Великобритания была вынуждена отложить аукцион по размещению своих бондов на 3 млрд. фунтов (впрочем, он все-таки прошел в пятницу после обеда). В целом, финансовый рынок находился в нервном состоянии, хотя и шутили на эту тему тоже немало — почитайте для поднятия настроения подборку от Fortune. Что конкретно случилось с Bloomberg, пока неизвестно. Впрочем, это не столь принципиально. Очевидно, что любые сложные системы, как бы хорошо они не были зарезервированы, могут время от времени выходить из строя. И тут приходит на помощь (не ко всем, но к тем, кто об этом задумался заранее) подход, лежащий в основе дисциплины об управлении непрерывностью бизнеса. Shit happens. Неважно, почему — в ряде случаев это будет за пределами нашего контроля. Просто надо заранее подумать, что вы будете делать, когда внешний сервис будет недоступен. Применительно к данному случаю — люди заключали сделки по телефону, пользовались альтернативным сервисом от Reuters, или просто откладывали активные действия, если ситуация позволяла. Главное здесь — заранее определить стратегию действия при потере сервиса, и тогда на волне общей паники вы будете в существенно лучшем положении, чем остальные. И да, это надо сделать для всех критичных поставщиков, оказывающих вам какие-либо услуги. И хорошо бы протестировать.

31 марта в полночь ваши кредитные карты превращаются в … А может и не превращаются.

Представьте на минуту, что вы потеряли все свои кредитные карты. Или их сгрыз кот. В общем, восстановить можно, но не сразу.

Казалось бы, при чем здесь НСПК и приближающееся 1 апреля, когда все внутренние транзакции по картам Visa и MasterCard должны перейти на процессинг НСПК? Конечно же не при чем. Как патриот своей Родины, я ни минуты не сомневаюсь, что мы сделали отличную систему, и все взлетит, несмотря на то, что запускается в промышленную эксплуатацию с колес, и далеко не все успели банки протестировать подключение, не говоря уже про клиринг.

Но наша дисциплина учит нас готовиться к самым неожиданным событиям, поэтому давайте рассмотрим возможные риски, связанные с этим событием, и защитные действия для простых граждан. Продолжить чтение «31 марта в полночь ваши кредитные карты превращаются в … А может и не превращаются.»

Большой брат беспокоится о тебе…

SafetyCheckFacebook запустил интересную функцию под названием Safety Check (или, в русском варианте, Проверка безопасности). В случае чрезвычайного происшествия Facebook рассылает всем, кто находится в зоне поражения, push-сообщение о ЧС с вопросом «Вы в безопасности?». На него можно ответить «Я в безопасности» или «Я за пределами местности» (см. картинку). Далее есть возможность посмотреть, кто из ваших друзей оказался в зоне ЧС, и кто из них подтвердил свою безопасность.

Сама по себе идея интересная, т.к. сервисы типа Facebook обладают одной из наиболее полных баз о том, кто находится в зоне поражения, основываясь на данных геопозиционирования мобильных устройств. Более полная база есть только у операторов мобильной связи, ну и, опосредованно, у большого брата. Кроме этого, в случае ЧС большая часть тех людей, судьба которых меня будет волновать, скорее всего окажется в списке моих друзей на Facebook.

Из отрицательных моментов — я бы не стал расcчитывать после сколь-нибудь серьезной ЧС на наличие в зоне поражения Интернета , особенно мобильного. Из-за этого большое количество людей, отмеченных, как находящиеся в зоне бедствия, будет с неизвестным статусом — не самый успокаивающий фактор.

Будет ли доступна данная функция в России — пока непонятно (до первой ЧС).