eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozyBezpieczeństwo i awarie systemów IT 2007

Bezpieczeństwo i awarie systemów IT 2007

2007-12-03 12:18

Firma Symantec opracowała raport, z którego wynika, że 91% działów informatycznych wdraża pełne scenariusze testowania planów przywracania systemu po awarii. Jednak pomimo wykorzystywania odpowiednich procesów i technologii - z udziałem kompetentnych pracowników - 50% testów kończy się niepowodzeniem. Duża ilość niekorzystnych wyników oznacza dla firm większe zagrożenie negatywnymi konsekwencjami oraz wydatkami, jeżeli np. awaria przerwie działanie aplikacji i usług o znaczeniu kluczowym dla funkcjonowania firmy.

Przeczytaj także: Najczęściej zgłaszane usterki komputera

Niemal połowa badanych organizacji chociaż raz była zmuszona do skorzystania z planu przywracania działania systemu po awarii

Zazwyczaj firmy liczą, że nie będą musiały korzystać z planów przywracania działania systemu po awarii. Niemal połowa (48%) działów informatycznych musiała jednak korzystać z tych procedur. 44% organizacji, które nie posiadały takiego planu, napotkało jeden problem lub awarię, 26% - dwa lub więcej, a 11% - trzy lub więcej problemów. Okazało się również, że 69% badanych obawia się negatywnego wpływu na markę i dobre imię firmy, 65% - utraty lojalności klientów (w Polsce 70% badanych), 65% - osłabienia konkurencyjności (w Polsce tylko 46% badanych wskazało na ten aspekt), a 64% - utraty danych firmowych na skutek awarii.

Wśród najbardziej negatywnych skutków awarii systemów IT, ankietowani z Polski wskazali spadek produktywności pracowników – aż 72% wskazań. Badania wykazały, że pomimo rygorystycznych przepisów oraz surowych kar dla firm za niewdrożenie odpowiednich planów awaryjnych, 77% dyrektorów nadal nie angażuje się w przygotowanie takich planów.

Metody opracowywania planów przywracania systemu po awarii oraz ich testowania są niekompletne

Większość badanych twierdziła, że ich plany przywracania systemu po awarii są testowane. Mimo to okazało się, iż wykonywane testy oraz oceny prawdopodobieństwa i skutków nie są wystarczająco kompleksowe, dlatego ich rzeczywista skuteczność budzi obawy. 88% pracowników działów informatycznych biorących udział w badaniu przygotowywało ocenę prawdopodobieństwa i skutków awarii w przypadku co najmniej jednego zagrożenia, ale tylko 40% wykonywało ją dla wszystkich zagrożeń, a 12% w ogóle nie dokonywało takiej oceny.

Różnorodność zagrożeń skłania działy informatyczne do opracowywania planów awaryjnych z uwzględnieniem następujących incydentów: klęski żywiołowe (69% planów), ataki wirusów (57% planów), wojna i ataki terrorystyczne (31% planów). Badani obawiają się również zagrożeń typowo informatycznych: 67% badanych uwzględnia awarie komputerów, a 57% - zagrożenia pochodzące z zewnątrz. Mimo, że 89% badanych omawiało wspólnie z kierownictwem firmy akceptowany poziom ryzyka, to tylko 33% spośród nich podjęło takie działania w przypadku wszystkich zagrożeń.

 

1 2

następna

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: