Potres može urušiti i podatke, tvrtke moraju imati krizni plan

Autor: Lucija Špiljak , 12. siječanj 2021. u 22:00
Vedran Vujasinović, voditelj je Odjela kibernetičke sigurnosti u hrvatskoj IT tvrtki Setcor/PD

Informacijska sigurnost uključuje i primjenu te upravljanje sigurnosnim mjerama koje razmatraju široki spektar prijetnji.

Zbog jakih potresa u Hrvatskoj u nekoliko je navrata došlo do poteškoća u komunikacijama, opskrbi energijom i fizičkim štetama na određenoj infrastrukturi, kako objašnjava Vedran Vujasinović, voditelj Odjela kibernetičke sigurnosti u hrvatskoj IT tvrtki Setcor.

“Informacijska sigurnost podrazumijeva sposobnost očuvanja povjerljivosti, cjelovitosti i dostupnosti informacija kao i tehnologija/postrojenja pomoću kojih se one obrađuju.

Uključuje i primjenu i upravljanje odgovarajućim sigurnosnim mjerama koje razmatraju široki spektar prijetnji, s ciljem osiguranja održivog poslovnog uspjeha i kontinuitet poslovanja, te na kraju minimiziranje utjecaja incidenata u informacijskoj sigurnosti.

Ako tvrtke ili državne institucije ne mogu nastaviti poslovanje nakon katastrofe, to može utjecati na cjelokupni lanac nabave – hrana, lijekovi, hitna pomoć, krov nad glavom, isporuka osnovnih potrepština, mobilna i fiksna mreža, struja, voda, financijske usluge itd. što pak smanjuje brzinu oporavka i vjerojatnost minimiziranja štete i gubitka života”, kaže Vujasinović.

Zaštita imovine

Ključni planovi za oporavak od katastrofe uključuju obnovu vitalnih sustava; cilj je minimalizirati trajanje prekida poslovanja i vratiti potrebne tehničke operacije u funkciju u najkraćem vremenu.

“Tvrtke koje su razradile takve planove i pripremile se za zaštitu imovine (ljude, fizičku imovinu, poslovanje) mogu održati sposobnost isporuke robe ili usluga kupcima, tj. nastaviti sudjelovati u lancu opskrbe, sačuvati novčani tok, očuvati tržišnu prednost i ugled te na kraju ispunjavati sve ostale zakonske, regulatorne, financijske i ugovorne obveze”, ističe.

3

puta veća je šansa da potres ošteti Zagreb nakon velikog, petrinjskog

Rizike je potrebno reevaluirati, a Vujasinović se poziva na američku tvrtku Temblor koja se bavi procjenom rizika kod prirodnih katastrofa, koja je napravila procjenu rizika potresa koji bi oštetio Zagreb zbog petrinjskog potresa – ta procjena sada identificira taj rizik triput većim nego ranije.

Sve više kompanija, objašnjava Vujasinović, u svom poslovanju tradicionalnu IT infrastrukturu zamjenjuje s cloudom koji je smješten u Tier3 certificiranom podatkovnom centru, čime brigu o infrastrukturi, održavanju i sigurnosti prepuštaju stručnjacima i centru izgrađenom po najvišim standardima, a oni se mogu orijentirati na core biznis.

Navodi i prednosti clouda: smanjenje troškova, fleksibilnost, skalabilnost, poslovni kontinuitet, sigurnost podataka i veći izbor u razvoju IT strategije.

Prednosti Clouda

“Cloud je višestruko sigurnije rješenje za upravljanje i pohranu podatka za tvrtke u odnosu na ‘on the premise’ IT infrastrukturu. Razina sigurnosti pristupa lokalnoj IT infrastrukturi znatno je manja u odnosu na data centre u kojima se pružaju cloud usluge.

O sigurnosti korisničkih podataka ne brine se samo najnaprednija infrastruktura koju novac može kupiti, nego i vrhunski sigurnosni stručnjaci koji se brinu o sigurnosti podataka korisnika. Ulaganja u tehnologiju i sigurnosni aspekti cloud pružatelja usluga nemjerljivo su veća u odnosu na sigurnosna ulaganja koje su tvrtke spremne investirati u on the premise rješenja.

Cloud usluge omogućavaju kontinuitet poslovanja jer kopije podataka svojih korisnika koriste na fizički i logički odvojenim lokacijama koje se nalaze u drugim regijama, državama ili kontinentima”, navodi.

Oporavak od katastrofe (DR) i kontinuitet poslovanja (BC) dvije su ključne strategije od kojih svaka čini važan aspekt u zaštiti poslovnih operacija, kako objašnjava Vujasinović, a kontinuitet poslovanja sastoji se od preciznog i jasno definiranog plana djelovanja. “

Uspješna tvrtka u nekoliko sekundi nakon napada može zatvoriti vrata ako nema plan kako nastaviti poslovanje u slučaju katastrofe. Uzrok katastrofe je u pravilu nebitan, bio to DDoS napad, potres, rat, kvar ili zlonamjerni zaposlenik na kraju se svode na jedno – ima li tvrtka adekvatan i primjenjiv plan za takvu situaciju.

Danas i male i velike tvrtke ovise o kvalitetnoj internet vezi, a svaka značajnija smetnja može zaustaviti vitalne sustave i dijelove poslovanja. Takve situacije mogu dovesti do ozbiljnog zastoja u poslovanju te značajno naškoditi ne samo trenutnim prihodovnim rezultatima već i reputaciji, što je najteže ponovno izgraditi”, zaključuje.

Komentirajte prvi

New Report

Close