Microsoft подписала договор с еще одним дистрибьютером Linux
Microsoft и Linux-поставщик Turbolinux объявили о сотрудничестве

IT-организации не готовы к чрезвычайным ситуациям

Теги: Symantec

Почти в 50% случаев полные испытания плана деятельности ИТ-организации в чрезвычайных условиях заканчиваются неудачей, сообщает Symantec по результатам своего международного исследования. Столь высокий процент неудач при тестировании таких планов указывает на то, что компании подвержены повышенному риску негативных и дорогостоящих последствий в случае неполадок критических приложений и служб.

Такого рода планы традиционно относятся к документам, которые компании надеются никогда не использовать. Результаты исследования показали, что почти половине ИТ-организаций все же пришлось вводить их в действие. Несмотря на то, что респонденты признают важность планирования и тестирования деятельности компании в чрезвычайных ситуациях, многие ИТ-профессионалы не принимают надлежащие меры, чтобы гарантировать соответствие этих планов критическим значениям допустимого времени восстановления (recovery time objectives - RTO) и допустимого уровня потери данных (recovery point objectives - RPO).

Согласно результатам опроса, 48% организаций пришлось использовать планы действий в чрезвычайных ситуациях. Кроме того, 44% организаций, не имеющих подобного плана, столкнулись с одной аварийной ситуацией или катастрофой, 26% — с двумя, а 11% — с тремя или более.

Исследование также показало, что 69% респондентов обеспокоены возможностью причинения ущерба бренду или репутации своей компании, возможностью негативного влияния на общую лояльность клиентов (65%) или конкурентоспособность (65%), 64% волнует возможность потери данных компании в результате аварийной ситуации.

Однако, несмотря на эту обеспокоенность, строгие требования закона и суровые штрафы, которые могут быть наложены на компанию при отсутствии адекватных планов действий в чрезвычайных ситуациях, 77% генеральных директоров до сих пор отказываются играть активную роль в комитетах по планированию действий в условиях чрезвычайных ситуаций.

Хотя большинство респондентов утверждало, что они проводят испытания своих планов, опрос показал, что даже когда такие испытания проводятся, их методы, а также оценка вероятности и последствий аварийных ситуаций несовершенны, что оставляет тревожные сомнения в реальной эффективности этих усилий.

Если 88% опрошенных ИТ-профессионалов выполняли оценку вероятности и влияния по крайней мере для одной угрозы, то всего 40% делали это для всех возможных угроз и 12% вообще не производили никакой оценки вероятности и влияния. Наименее опасными считаются угрозы, вызванные управлением изменениями конфигурации, и всего 42% опрошенных, признающих их существование, действительно выполняли оценку вероятности и влияния для этих угроз.

К созданию плана действий в чрезвычайных ситуациях ИТ-организации подталкивают разнообразные опасения, в числе которых 69% респондентов назвали природные катастрофы, 57% — вирусные атаки и 31% — военные действия и/или терроризм. Респонденты опасаются также специфических для ИТ угроз: 67% упомянули о возможности отказа компьютера и 57% — о внешних угрозах для компьютеров.

Чтобы гарантировать непрерывность бизнеса, Symantec рекомендует организациям разработать стратегии, гарантирующие готовность приложений и данных на любой физической или виртуальной платформе в любых, даже чрезвычайных, ситуациях и на любом расстоянии.

www.securitylab.ru

Опубликовано 23.10.2007 16:19 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: