Munkahely helyreállítás a gyakorlatban avagy és mi lesz a dolgozókkal?

IBM Global Technology Services

Munkahely helyreállítás a gyakorlatban – avagy „és mi lesz a dolgozókkal?”

© 2010 IBM Corporation


Tartalom

 Katasztrófák vs. üzletmenet folytonosság (BCP)  9/11 hatásai  Munkahely helyreállítás  Távmunka (virtuális munkahely)

2



A világ kockázatosabb hely lett  Változó környezet – Növekvő kockázatok – Növekvő globális és regionális függőségek

Financial Times What would you do if no one turned up? … precautions against bird flu1

– Ellátási láncok megszakadása

 Nagyobb üzleti vesztességek – A kiesések nagyobb károkat okoznak – Márka sebezhetőség – Adat sértetlenségi követelmények

CHICAGO TRIBUNE Companies better prepared after Hurricane Katrina; Disaster helped them prepare for the worst2

 Öszetettebb szabályozás – Változó szabályozási környezet – Földrajzilag szétszórt vállalatok – Országonként változó szabályzók

eWEEK Disaster Recovery: Make a Copy, Stay in Business3

1 “What would you do if no one turned up? Ian Cook looks at precautions against a bird flu pandemic,” Financial Times, June 21, 2006. 2 “Companies better prepared after Hurricane Katrina; Disaster helped them prepare for the worst,” Chicago Tribune, September 3, 2006. 3 Andrew Leckey, “Disaster Recovery: Make a Copy, Stay in Business,” eWEEK, August 7, 2006.

3



Üzembiztonsági kockázatok Infrastruktúra és technológia

• működési problémák • technikai hibák, leállások • áramkimaradás, ingadozás, kábeltűz

Emberek

Természet

Alkalmazottak

Külső támadók

• vírus bevitel

• vírus bevitel

• fagyok

• árvíz

• csalás

• számítógépes betörés

• hó

• tűz, füst, tűzoltás során keletkezett károk

• lopás • szándékos rongálás • gondatlanság

• géptermi hűtés leállása

• emberi tévesztés

• hálózati hibák

• munkaerő vándorlás

Belső veszélyforrások

• fizikai betörés • szándékos rongálás • kémkedés • rombolás

Időjárás

• vízbetörés • szélsőséges időjárás, vihar, természeti csapás • járhatatlan útviszonyok

• terrorizmus

Katasztrófa

• földcsuszamlás, földrengés • légi katasztrófák • robbanás

Külső veszélyforrások

Üzletmenetet befolyásoló meghatározó véletlen tényezők: 37% lopás, 23% vírusfertőzés Forrás: amerikai kutatási adatok

4



Néhány kellemetlen kérdés  Tudja-e milyen következményekkel járna az IT rendszer egyes elemeinek kiesése?  Mennyi idő múlva lépnek fel helyrehozhatatlan károk, ha az IT nem üzemel?  Milyen alternatív megoldások állnak rendelkezésre az üzemzavar következményeinek enyhítésére?  Elegendőek-e ezek a helyrehozhatatlan károk kivédésére?  Vészhelyzet esetén képes lenne-e a szervezet a rendelkezésre álló alternatív megoldásokra átállni és azokat működtetni?

5



Üzleti Hatásvizsgálat (BIA – Business Impact Analysis)  Melyek a kritikus üzleti folyamatok?  Milyen következményekkel jár egy folyamat kiesése?  Mennyi idő múlva lépnek fel visszafordíthatatlan károk?  Milyen kritikus erőforrásokra van szükség a folyamat működéséhez?

(ktsg növekedés, bevételkiesés, árfolyamcsökkenés, ügyfelek elvesztése stb)

Veszteségek

 Milyen prioritási sorrendben kell az egyes folyamatokat helyreállítani?

elviselhetõ veszteség

a kiesés idõtartama

6



Az üzleti hatásvizsgálat eredménye

 Az üzleti folyamatok leltára  A folyamatok kategorizálása  A folyamat kiesése által okozott kár nagysága  A kritikus idő ameddig a folyamat nélkülözhető – Helyreállítási időszükséglet (RTO) – Az elveszett idő (RPO). Milyen időpontnak felel meg a helyreállított rendszer állapota?

 A működtetéshez szükséges minimális erőforrások

7



Kockázatelemzés (RA – Risk Analysis)

 Milyen kockázatok léteznek?  Milyen kategóriákba sorolhatók ezek?  Hogyan kezeljük őket?

8



A helyreállíthatósági felmérés (Recoverability Assessment)  Hogyan is állunk jelenleg? – Biztos hogy nem vagyunk teljesen védtelenek – Informális/ad-hoc eljárások

 Ha most történne katasztrófa, mi lenne a hatása?  Melyek azok a pontok, ahol bajban lennénk?  Milyen alternatív megoldások állnak rendelkezésünkre?

9



Hogyan kezelhetők az egyes kockázati elemek?

• Elfogadjuk, no action • Elkerüljük • Áthárítjuk • Csökkentjük • Katasztrófa tervet készítünk 10



Katasztrófa Elhárítási Terv (DRP – Disaster Recovery Plan)  Melyek azok a kockázati tényezők amelyekre kárenyhítő intézkedéseket kell foganatosítani? – A kárenyhítő intézkedések pénzbe kerülnek (IT)

 Hogyan lehet ezt eldönteni?  Üzleti szempontok alapján dönthető el  Erre szolgál az üzleti hatásvizsgálat

11



9/11 – sok minden megváltozott

12



Tanulságok szeptember 11-i eseményeiről A katasztrófatervezés nem volt összhangban az üzleti elvárásokkal – BIA! A terveket nem tartották karban és nem tesztelték kellő részletességgel – BCM! Épület infrastruktúra

Technológia

Belső és külső kommunikációs folyamatok nem tisztázottak -BCP!

Emberek

Információ

Hálózat

A tervek többsége nem tért ki a regionális katasztrófahelyzetek kezelésére – BCM!

Kulcsfontosságú kollégáktól való túlzott függés – WPR!

13



A BCP több, mint az IT helyreállítása  Ha a dolgozók esnek ki, pl. közlekedési sztájk, járvány, vagy katasztrófális időjárás – Tudja majd, hogy mely dolgozók „hadrafoghatók”? – Tud majd kommunikálni a dolgozókkal? – Az alkalmazottak el fogják érni az IT rendszereket? – Tudnak majd a dolgozók otthonról, vagy más helyről dolgozni? – Tudnak majd egymással kommunikálni és együtműködni? – Meg lesz a kulcs beszállítók és ügyfelek összes kontakt információja??

Akkor is szükség van a dolgozók munkájára, amikor nem tudnak bemenni a munkahelyükre.

14



A DR szakértő szerepe

15



Mi a munkahely helyreállítás? (WPR – Work Place Recovery)

Épület infrastruktúra

Technológia

Emberek

Hálózat

Információ

16



Az emberi erőforrások hatáselemzése Hogy tudok elég embert munkába állítani egy krízis helyzetben?

Üzleti folytonosság I T

E M B E R E K

H E L Y

Tervezés 17



Munkahely helyreállítás a gyakorlatban (1) 

Munkahely helyreállítási szolgáltatás: elválik a BCP egészétől



–

A BCP (és DRP) folyamatok az ügyfél kezelésében vannak

–

Definiálni kell a kapcsolódási pontokat

Ügyfél tevékenységei:

18

–

BCP részeként: a vészhelyzeti üzleti folyamatok és személyzet meghatározása

–

Krízis menedzsment – DR menedzser

–

Helyzet elemzés

–

Eszkaláció

–

Értesítések – szolgáltatókat is, pl. Munkahely helyreállítás

–

Vészhelyzeti üzemvitel – logisztika

–

Helyreállítás

–

Visszaköltözés



Munkahely helyreállítás a gyakorlatban (2) Szolgáltató feladatai: – Az irodai környezet biztosítása • Krízis központ • Dedikált, vagy osztott • Irodai felszerelések

– A szükséges technikai környezet biztosítása • Szerverek (op. rendszer, adatok) – adatokat csak szerveren tároljanak • Munkaállomások (op. rendszer) – 4 - 24 órás válaszidő • Hálózati kapcsolatok – Internet (VPN), ISDN, bérelt vonal • Telefon (vezetékes, mobil) – átirányítás (call center)

– Fizikai hozzáférés biztosítása • Bejutás az épületbe • Világítás • Légkondícionálás • Őrzés

19



Munkahely helyreállítás a gyakorlatban (3) Tesztelés során felmerült problémák –

Szerver visszatöltés – a DB visszatöltés ideje a terv háromszorosa volt

–

Ügyfél külföldi DHCP szervere – kifogyott az IP címekből (sok konfigurálás miatt)

–

Nem volt DR menedzser – a dolgozók egy része 2 órás késéssel érkezett

–

Bejutási nehézségek – a dolgozók hiányzó helyismerete és felkészültsége

–

Katasztrófaterv nem naprakész • • •

20

Konfigurációk Telefon átirányítási számok Személyzeti lista



És ha kitör egy járvány?

21



22



A megoldás: dolgozzunk távolról - virtuális munkahely helyreállítás  Riasztások – Riasztások a dolgozóknak és más érdekelteknek – Értesítések és információs felületek – Körtelefonok a dolgozók helyzetének tisztázására

 Adat és alkalmazás hozzáférés – Távoli desktop elérés a folyamatos munkavégzés támogatására

 Kommunikáció és együttműkdés – Voice over IP (VoIP) telefon lehetőség – Hívások átirányítása a dolgozó otthoni vagy IP telefonjára – Azonnali üzenetküldés

23



A helyreállítás menedzsment csapat portálja: ablak a valóságra

24



A virtuális munkahely üzembehelyezése  Aktiválás – A megfelelő vész-forgatókönyv kiválasztása – Dolgozók értesítése – A dolgozók az USB eszköz segítségével aktivizálják a web alapú munkahelyet

Emergency activated/ notifications sent

25

Employees receive voice and short message service (SMS) notifications

Employees plug in USB devices

Activate GoToMyPC presentation server



A dolgozók portálja

26



Összefoglaló

Az IBM Üzletmenet Folytonossági Szolgáltatásai 

Üzleti Hatásvizsgálat (BIA – Business Impact Analysis)



Kockázatelemzés (RA – Risk Analysis)



Helyreállíthatósági felmérés (Recoverability Assessment)



Üzletmenet Folytonossági Terv (BCP – Business Continuity Plan)



Katasztrófa Elhárítási Terv (DRP – Disaster Recovery Plan)



Munkahely Helyreállítás (WPR – WorkPlace Recovery)

27



Köszönöm a figyelmüket!

Bálint Ferenc CISA, CISM IBM, Senior Consultant [email protected]

28



For additional information

ibm.com/services/continuity

29



Copyright information © Copyright IBM Corporation 2007 IBM Global Services Route 100 Somers, NY 10589 U.S.A. Produced in the United States of America 07-07 All Rights Reserved IBM, the IBM logo and DB2 are trademarks or registered trademarks of International Business Machines Corporation in the United States, other countries, or both. Microsoft and Windows are registered trademarks of Microsoft Corporation in the United States, other countries, or both. Linux is a registered trademark of Linus Torvalds in the United States, other countries, or both. Other company, product and service names may be trademarks or service marks of others. Use of the information herein is at the recipient's own risk. Information herein may be changed or updated without notice. IBM may also make improvements and/or changes in the products and/or the programs described herein at any time without notice. References in this publication to IBM products or services do not imply that IBM intends to make them available in all countries in which IBM operates.

GTP00667-USEN-02 30

Offering ID: 6948-A04 © 2010 IBM Corporation

Munkahely helyreállítás a gyakorlatban avagy és mi lesz a dolgozókkal?

Recommend Documents