Munkahely helyreállítás a gyakorlatban avagy és mi lesz a dolgozókkal?
Tartalom Katasztrófák vs. üzletmenet folytonosság (BCP) 9/11 hatásai Munkahely helyreállítás Távmunka (virtuális munkahely) 2
A világ kockázatosabb hely lett Változó környezet Növekvő kockázatok Növekvő globális és regionális függőségek Ellátási láncok megszakadása Nagyobb üzleti vesztességek A kiesések nagyobb károkat okoznak Márka sebezhetőség Adat sértetlenségi követelmények Öszetettebb szabályozás Változó szabályozási környezet Földrajzilag szétszórt vállalatok Országonként változó szabályzók 1 What would you do if no one turned up? Ian Cook looks at precautions against a bird flu pandemic, Financial Times, June 21, 2006. 2 Companies better prepared after Hurricane Katrina; Disaster helped them prepare for the worst, Chicago Tribune, September 3, 2006. 3 Andrew Leckey, Disaster Recovery: Make a Copy, Stay in Business, eweek, August 7, 2006. Financial Times What would you do if no one turned up? precautions against bird flu 1 CHICAGO TRIBUNE Companies better prepared after Hurricane Katrina; Disaster helped them prepare for the worst 2 eweek Disaster Recovery: Make a Copy, Stay in Business 3 3
Üzembiztonsági kockázatok Infrastruktúra és technológia Emberek Természet Alkalmazottak Külső támadók Időjárás Katasztrófa működési problémák technikai hibák, leállások áramkimaradás, ingadozás, kábeltűz géptermi hűtés leállása hálózati hibák vírus bevitel csalás lopás szándékos rongálás gondatlanság emberi tévesztés munkaerő vándorlás vírus bevitel számítógépes betörés fizikai betörés szándékos rongálás kémkedés rombolás terrorizmus fagyok hó vízbetörés szélsőséges időjárás, vihar, természeti csapás járhatatlan útviszonyok árvíz tűz, füst, tűzoltás során keletkezett károk földcsuszamlás, földrengés légi katasztrófák robbanás Belső veszélyforrások Külső veszélyforrások Üzletmenetet befolyásoló meghatározó véletlen tényezők: 37% lopás, 23% vírusfertőzés Forrás: amerikai kutatási adatok 4
Néhány kellemetlen kérdés Tudja-e milyen következményekkel járna az IT rendszer egyes elemeinek kiesése? Mennyi idő múlva lépnek fel helyrehozhatatlan károk, ha az IT nem üzemel? Milyen alternatív megoldások állnak rendelkezésre az üzemzavar következményeinek enyhítésére? Elegendőek-e ezek a helyrehozhatatlan károk kivédésére? Vészhelyzet esetén képes lenne-e a szervezet a rendelkezésre álló alternatív megoldásokra átállni és azokat működtetni? 5
Üzleti Hatásvizsgálat (BIA Business Impact Analysis) Melyek a kritikus üzleti folyamatok? Milyen következményekkel jár egy folyamat kiesése? Mennyi idő múlva lépnek fel visszafordíthatatlan károk? Milyen kritikus erőforrásokra van szükség a folyamat működéséhez? Milyen prioritási sorrendben kell az egyes folyamatokat helyreállítani? Veszteségek (ktsg növekedés, bevételkiesés, árfolyamcsökkenés, ügyfelek elvesztése stb) elviselhetõ veszteség a kiesés idõtartama 6
Az üzleti hatásvizsgálat eredménye Az üzleti folyamatok leltára A folyamatok kategorizálása A folyamat kiesése által okozott kár nagysága A kritikus idő ameddig a folyamat nélkülözhető Helyreállítási időszükséglet (RTO) Az elveszett idő (RPO). Milyen időpontnak felel meg a helyreállított rendszer állapota? A működtetéshez szükséges minimális erőforrások 7
Kockázatelemzés (RA Risk Analysis) Milyen kockázatok léteznek? Milyen kategóriákba sorolhatók ezek? Hogyan kezeljük őket? 8
A helyreállíthatósági felmérés (Recoverability Assessment) Hogyan is állunk jelenleg? Biztos hogy nem vagyunk teljesen védtelenek Informális/ad-hoc eljárások Ha most történne katasztrófa, mi lenne a hatása? Melyek azok a pontok, ahol bajban lennénk? Milyen alternatív megoldások állnak rendelkezésünkre? 9
Hogyan kezelhetők az egyes kockázati elemek? Elfogadjuk, no action Elkerüljük Áthárítjuk Csökkentjük Katasztrófa tervet készítünk 10
Katasztrófa Elhárítási Terv (DRP Disaster Recovery Plan) Melyek azok a kockázati tényezők amelyekre kárenyhítő intézkedéseket kell foganatosítani? A kárenyhítő intézkedések pénzbe kerülnek (IT) Hogyan lehet ezt eldönteni? Üzleti szempontok alapján dönthető el Erre szolgál az üzleti hatásvizsgálat 11
9/11 sok minden megváltozott 12
Tanulságok szeptember 11-i i eseményeir nyeiről A katasztrófatervezés nem volt összhangban az üzleti elvárásokkal BIA! Épület infrastruktúra A terveket nem tartották karban és nem tesztelték kellő részletességgel BCM! Technológia Emberek Hálózat Belső és külső kommunikációs folyamatok nem tisztázottak -BCP! Információ A tervek többsége nem tért ki a regionális katasztrófahelyzetek kezelésére BCM! Kulcsfontosságú kollégáktól való túlzott függés WPR! 13
A BCP több, mint az IT helyreállítása Ha a dolgozók esnek ki, pl. közlekedési sztájk, járvány, vagy katasztrófális időjárás Tudja majd, hogy mely dolgozók hadrafoghatók? Tud majd kommunikálni a dolgozókkal? Az alkalmazottak el fogják érni az IT rendszereket? Tudnak majd a dolgozók otthonról, vagy más helyről dolgozni? Tudnak majd egymással kommunikálni és együtműködni? Meg lesz a kulcs beszállítók és ügyfelek összes kontakt információja?? Akkor is szükség van a dolgozók munkájára, amikor nem tudnak bemenni a munkahelyükre. 14
A DR szakértő szerepe 15
Mi a munkahely helyreállítás? (WPR Work Place Recovery) Épület infrastruktúra Technológia Emberek Hálózat Információ 16
Az emberi erőforrások hatáselemzése Hogy tudok elég embert munkába állítani egy krízis helyzetben? Üzleti folytonosság I T E M B E R E K H E L Y Tervezés 17
Munkahely helyreállítás a gyakorlatban (1) Munkahely helyreállítási szolgáltatás: elválik a BCP egészétől A BCP (és DRP) folyamatok az ügyfél kezelésében vannak Definiálni kell a kapcsolódási pontokat Ügyfél tevékenységei: BCP részeként: a vészhelyzeti üzleti folyamatok és személyzet meghatározása Krízis menedzsment DR menedzser Helyzet elemzés Eszkaláció Értesítések szolgáltatókat is, pl. Munkahely helyreállítás Vészhelyzeti üzemvitel logisztika Helyreállítás Visszaköltözés 18
Munkahely helyreállítás a gyakorlatban (2) Szolgáltató feladatai: Az irodai környezet biztosítása Krízis központ Dedikált, vagy osztott Irodai felszerelések A szükséges technikai környezet biztosítása Szerverek (op. rendszer, adatok) adatokat csak szerveren tároljanak Munkaállomások (op. rendszer) 4-24 órás válaszidő Hálózati kapcsolatok Internet (VPN), ISDN, bérelt vonal Telefon (vezetékes, mobil) átirányítás (call center) Fizikai hozzáférés biztosítása Bejutás az épületbe Világítás Légkondícionálás Őrzés 19
Munkahely helyreállítás a gyakorlatban (3) Tesztelés során felmerült problémák Szerver visszatöltés a DB visszatöltés ideje a terv háromszorosa volt Ügyfél külföldi DHCP szervere kifogyott az IP címekből (sok konfigurálás miatt) Nem volt DR menedzser a dolgozók egy része 2 órás késéssel érkezett Bejutási nehézségek a dolgozók hiányzó helyismerete és felkészültsége Katasztrófaterv nem naprakész Konfigurációk Telefon átirányítási számok Személyzeti lista 20
És ha kitör egy járvány? 21
22
A megoldás: dolgozzunk távolról - virtuális munkahely helyreállítás Riasztások Riasztások a dolgozóknak és más érdekelteknek Értesítések és információs felületek Körtelefonok a dolgozók helyzetének tisztázására Adat és alkalmazás hozzáférés Távoli desktop elérés a folyamatos munkavégzés támogatására Kommunikáció és együttműkdés Voice over IP (VoIP) telefon lehetőség Hívások átirányítása a dolgozó otthoni vagy IP telefonjára Azonnali üzenetküldés 23
A helyreállítás menedzsment csapat portálja: ablak a valóságra 24
A virtuális munkahely üzembehelyezése Aktiválás A megfelelő vész-forgatókönyv kiválasztása Dolgozók értesítése A dolgozók az USB eszköz segítségével aktivizálják a web alapú munkahelyet Emergency activated/ notifications sent Employees receive voice and short message service (SMS) notifications Employees plug in USB devices Activate GoToMyPC presentation server 25
A dolgozók portálja 26
Összefoglaló Az IBM Üzletmenet Folytonossági Szolgáltatásai Üzleti Hatásvizsgálat (BIA Business Impact Analysis) Kockázatelemzés (RA Risk Analysis) Helyreállíthatósági felmérés (Recoverability Assessment) Üzletmenet Folytonossági Terv (BCP Business Continuity Plan) Katasztrófa Elhárítási Terv (DRP Disaster Recovery Plan) Munkahely Helyreállítás (WPR WorkPlace Recovery) 27
Köszönöm a figyelmüket! Bálint Ferenc CISA, CISM IBM, Senior Consultant ferenc.balint@hu.ibm.com 28
For additional information ibm.com/services/continuity 29
Copyright information Copyright IBM Corporation 2007 IBM Global Services Route 100 Somers, NY 10589 U.S.A. Produced in the United States of America 07-07 All Rights Reserved IBM, the IBM logo and DB2 are trademarks or registered trademarks of International Business Machines Corporation in the United States, other countries, or both. Microsoft and Windows are registered trademarks of Microsoft Corporation in the United States, other countries, or both. Linux is a registered trademark of Linus Torvalds in the United States, other countries, or both. Other company, product and service names may be trademarks or service marks of others. Use of the information herein is at the recipient's own risk. Information herein may be changed or updated without notice. IBM may also make improvements and/or changes in the products and/or the programs described herein at any time without notice. References in this publication to IBM products or services do not imply that IBM intends to make them available in all countries in which IBM operates. GTP00667-USEN-02 Offering ID: 6948-A04 30