Home / Zarządzanie / Firmy bez planu B

Firmy bez planu B

Wielu przedsiębiorców z sektora MSP nie przykłada wystarczającej wagi do przygotowania planu na wypadek nieprzewidzianych zdarzeń lub awarii.

Jak pokazują aktualne dane Deloitte, aż 70 proc. małych i średnich firm nie liczy się z konsekwencjami finansowymi i wiarygodnością swojego biznesu, związaną z utratą danych. W obliczu coraz większej mobilności pracowników oraz popularyzacji trendu pracy na prywatnych urządzeniach przedsiębiorstwa powinny przywiązywać większe znaczenie do stosowania zabezpieczeń w zakresie infrastruktury, także technologicznej, ponieważ utrata ciągłości operacyjnej może wiązać się nawet z utratą klientów i pozycji na rynku.

Według badań Deloitte z 2013 r. aż 70 proc. małych i średnich przedsiębiorstw nie wierzy, że naruszenie bezpieczeństwa danych spowoduje finansowe konsekwencje i negatywnie wpływa na wiarygodność biznesu. Choć firmy inwestują w ochronę, często nie potrafią wykorzystać zakupionych do tego celu narzędzi. Jak pokazuje badanie RSM Tenon z 2012 r., jednie 27 proc. europejskich menadżerów wyższego szczebla z sektora MSP przeprowadza kontrolę bezpieczeństwa sieci w swojej firmie, a 16 proc. przebadanych nie posiadało informacji, czy mają zainstalowane oprogramowanie antywirusowe.

– Brak zabezpieczeń może mieć zarówno prawne, jak i finansowe konsekwencje. Z badań firmy Kroll Ontrack wynika, że w zeszłym roku utraty danych doświadczyło prawie 50 proc. przedsiębiorstw. Koszty zniknięcia kluczowych informacji z samej tylko poczty elektronicznej i systemów pracy grupowej rosną z każdym rokiem. Jedno na cztery przebadane przedsiębiorstwa szacuje je na co najmniej 50 tys. USD, a 3 proc. – na ponad 1 mln USD[1] – podkreśla Wojciech Mach, Dyrektor Zarządzający Luxoft Poland.

Niewłaściwe zabezpieczenie wrażliwych informacji, a w efekcie ich utrata, kosztuje firmy czas i pieniądze. Utracone dane tylko ze środowisk Microsoft Exchange Server i Office SharePoint Server w 65 proc. przypadków kosztowały firmy mniej niż 50 tys. dolarów, ale 25 proc. przedsiębiorstw oszacowało je na wyższe.

Przedsiębiorstwa doświadczają utraty lub kradzieży danych, zniszczenia sprzętu lub paraliżu komunikacyjnego często z powodów własnych zaniedbań lub zewnętrznych czynników. – Wbrew powszechnemu stereotypowi o zagrożeniach, wywołanych atakiem hakerów, większe straty związane są z wewnętrznymi zaniedbaniami firm i tzw. czynnikiem ludzkim. Wśród najczęstszych błędów jest brak kopii zapasowych, nieodpowiednie zabezpieczanie danych czy brak szkoleń w zakresie ochrony danych – mówi Adam Rasiński, Security Officer, Capgemini Polska.

Pracownicy często nie posiadają odpowiedniej wiedzy z zakresu bezpieczeństwa IT. Nie potrafią stosować zainstalowanych narzędzi, nie mają ustalonej sukcesji zadań i nie wiedzą, jak się zachować w czasie, gdy np. nie działają komputery lub telefony, albo nie mogą uzyskać dostępu do e-dokumentów. Innym wyzwaniem jest dublowanie się kompetencji pracowników.

Aby przygotować się na ewentualny kryzys, MSP powinny przygotować tzw. disaster recovery plan, który pozwoli im zminimalizować skutki negatywnych zdarzeń.  Przede wszystkim tego typu scenariusz powinien być traktowany jako integralna część ogólnej strategii biznesowej. Kryzys technologiczny, taki jak brak dostępu do folderów sieciowych, może spowodować paraliż całej organizacji. Plan powinien mieć formę księgi procedur, która jest aktualizowana raz na kilka miesięcy przez wyznaczoną osobę.

– Od strony technologicznej można poczynić wiele działań, które pomogą przewidzieć najgorsze scenariusze. Do podstawowych zadań przeciwdziałających kryzysowi należy tworzenie kopii danych. Regularny, automatyczny back-up, wirtualizacja zasobów czy zapasowe centrum danych pozwalają na skuteczną ochronę w tym zakresie. Dotyczy to nie tylko danych znajdujących się na komputerach, czy urządzeniach biurowych w siedzibie firmy, ale także tych przechowywanych na tabletach, smartfonach czy laptopach. Jest to szczególnie ważne w przypadku, gdy pracownicy korzystają z własnych urządzeń w celach zawodowych w ramach trendu BYOD (ang. Bring Your Own Device). Należy także zapewnić pracownikom dostęp do danych z różnych urządzeń, co da im większą elastyczność pracy. Co ważne, każdy pracownik powinien mieć indywidualne uprawnienia dostępu, dzięki czemu wrażliwe informacje przetwarzać będą tylko osoby upoważnione – mówi Arkadiusz Chłopik, Office Marketing Manager, Xerox Polska.

Przedsiębiorstwa nie muszą posiadać w swoich strukturach informatyka, by stosować rozwiązania pozwalające na utrzymanie ciągłości biznesowej w czasie kryzysu. Mogą skorzystać z usług zewnętrznych dostawców, którzy posiadają w swoich ofertach zarówno standardowe, jak i dedykowane konkretnym firmom i sektorom rozwiązania. Należy przy tym zachować odpowiednie procedury bezpieczeństwa i dobierać sprawdzonych partnerów. Na przykład w momencie oddawania sprzętu do serwisu trzeba utworzyć kopię znajdujących się na nich danych.

Firmy mogą też skorzystać z darmowych lub atrakcyjnych kosztowo rozwiązań dostępnych na rynku. Istnieje wiele programów antywirusowych typu open source. Przedsiębiorstwa mogą też zabezpieczać dane, lokując je w darmowych repozytoriach w chmurze. Można mieć do nich dostęp także zdalnie, z telefonów i tabletów. Co więcej, na darmowych pocztach i serwerach znajdują się nieodpłatne zabezpieczania, które gwarantują bezpieczeństwo korespondencji.

– Firmy powinny nie tylko identyfikować potencjalne zagrożenia, ale także stale monitorować obszary krytyczne. Dla przykładu zaawansowane narzędzia GPS w samochodach pozwalają pracodawcy na rozpoznanie osób niewłaściwie użytkujących pojazdy służbowe. Jest to działanie prewencyjne, pozwalające na uniknięcie nagłych problemów z logistyką i transportem firmy – mówi Kamil Jakacki, dyrektor ds. sprzedaży Cartrack Polska.

Istotne dla firm jest także przygotowanie pomieszczeń biurowych do eksploatacji, tak aby minimalizować skutki ewentualnych awarii energetycznych, spowodowanych dużym obciążeniem sieci, które zdarzają się w wielu sektorach.

– Deweloperzy dostosowują przestrzeń do najemców o nietypowych wymaganiach, np. firm z branży IT. Podczas spotkań koordynacyjnych i technicznych omawiają, w co powinni doposażyć budynek, by opowiedzieć na potrzeby klienta. Np. Skanska dla jednego z najemców przearanżowała kondygnację budynku na użytek laboratoriów. Znacząco podniosła podłogę, która posłużyła m.in. wentylacji szaf IT, wykonała specjalną, bardziej wydajną klimatyzację i w dużym stopniu zwiększyła zasilanie tej powierzchni – mówi Cezary Grzebalski, Lider projektu ds. elektrycznych, Skanska Property Poland.

Dla firm zabezpieczanie się przed krytycznymi sytuacjami ma wiele oczywistych korzyści, takich jak sprawne funkcjonowanie nawet w razie pożaru czy awarii systemów. Inne zalety stosowania recovery planów to oszczędności płynące z instalowania tylko tych rozwiązań, które mogą przydać się firmie w praktyce. Nie ponosi też ona kosztów związanych z odzyskiwaniem utraconych danych. Co więcej, może dać gwarancję klientom, że ich dane są zabezpieczane na wiele sposobów, co może stać się jej wyróżnikiem na rynku.

 



[1] Crn.pl, „Firmy tracą dane i pieniądze”, (11.10.12).