Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Informační bezpečnost nikdy nebyla, není a nebude stoprocentní. (Kdo stoprocentní bezpečnost slibuje, buď neví, o čem mluví, nebo rovnou – ehm – mlží.) A s tímto je zapotřebí počítat. Protože štěstí přeje připravenému…

Více disaster, než recovery

Letos už počtvrté představila společnost Symantec svůj každoroční průzkum IT Disaster Recovery Survey. Tentokrát by se jeho závěry daly shrnout do konstatování, že dramaticky roste počet organizací, které plány obnovy pro případ mimořádné události revidují kvůli nasazení virtualizace.

Je to pochopitelné: čím dál více aplikací a dat se nachází ve virtuálním prostředí, takže organizace hledají efektivnější cesty ke společnému řízení fyzického i právě virtuálního prostředí. Kromě jiného téměř třetina organizací dle průzkumu IT Disaster Recovery Survey připustila, že v průběhu uplynulého roku použila plán obnovy po mimořádné události. Důvodem bylo selhání hardware a software (36 procent organizací), externí hrozby (28 procent), problémy s výpadky elektrického proudu (26 procent), přírodní katastrofy (23 procent), problémy s řízením IT (23 procent), únik nebo ztráta dat (22 procent) a nedbalé či úmyslné špatné zacházení ze strany personálu (21 procent). Nejhorší ovšem je, že více než třetina plánů obnovy po mimořádné události nefunguje dle očekávání!

Příprava na… Na co vlastně?

Problém je totiž v tom, že ať se snažíme sebevíce, nikdy vlastně nevíme, na co přesně se připravujeme. Ev. variant a možností, které mohou nastat, je tolik, že je snad ani nemá smysl kvantifikovat. Člověk by se z toho musel zbláznit, protože by mj. narazil na často protichůdné požadavky.

Nicméně je několik obecných pravidel a zákonitostí, které se vyplatí ctít. Neudělat vůbec nic se nevyplácí. Představte si situaci, že se „něco“ stane. Co se bude dít následně? Raději ani nedomýšlet… I jednoduchý krizový plán je lepší než žádný. Ostatně, pokud není incident komu nahlásit, tak ani nahlášený být nemůže.

Právě neexistence krizového plánu je největším problémem. Plán přitom nemusí mít formu svazku ne nepodobného telefonnímu seznamu. Naopak, podobný fascikl je v praxi nepoužitelný. O problematice krizového plánování nemusí ani být podrobně informováni všichni zaměstnanci – stačí jen ti nejdůležitější. Ostatním stačí několik jednoduchých a zapamatovatelných zásad společně s kontaktními údaji, na které se obracet v případě, že k problémům dojde. Obrazně řečeno: nemusí být každý hasičem, ale stačí, když je dokáže zavolat.

Je absurdní, že právě situaci, kdy nikdo neví, co se má dělat a odkud vlastně vůbec začít se dá poměrně jednoduše předejít – a přesto je to jedna z nejčastějších chyb, které se stále dokola dělají. Podcenění přípravy v různých podobách je zkrátka nejčastějším problémem a konstatování typu „stejně se nepřipravíme na vše“, „nakonec bude všechno jinak“ nebo „stejně to nebude fungovat“ jsou jen plané výmluvy.

Hlavně, ať to funguje!

Máme-li být objektivní a upřímní, tak je pravdou, že plány Disaster Recovery (dále jen DR) skutečně jen málokdy fungují. Proč tomu tak vlastně je? Důvody je zapotřebí hledat nikoliv ve vlastní filozofii DR a její implementaci, ale v samotném informačním systému. Ten je totiž málokdy statický, ale dynamicky se vyvíjí a mění. Všechny změny se pochopitelně testují a zkoumají, ovšem (zpravidla) pouze s ohledem na provozní otázky. Tedy nikoliv na to, jak se projeví právě v DR. To je zkrátka až to poslední, na co se myslí a co se řeší.

Je to ostatně logické, protože změny v DR se velmi špatně testují. A více než kde jinde právě zde platí ono okřídlené „malá změna znamená velké důsledky“. Aneb na první pohled drobná úprava v informačním systému a principu jeho fungování se v konečném důsledku může projevit (a v praxi často i projevuje) naprostým překopáním celého DR.

Zatím nikdo přitom nevymyslel, jak do DR stoprocentně a jednoduše v něm reflektovat každou změnu. Firmy zabývající se jeho implementací se celkem logicky brání tím, že DR dělá jen to, co jest mu dáno do vínku a že to není žádný systém s nadpřirozenými schopnostmi. Což je samozřejmě pravda, ale otázku snadného a rychlého reflektování změn to pochopitelně neřeší.

Plánování je základem

DR je soubor procesů, politik a procedur, které slouží k obnovení původního stavu po nečekané události. Kromě snadno představitelného obnovení dat (za záloh, znovuvytvořením apod.) slouží také k obnově přístupu ke komunikaci nebo k pracovním místům. Aneb jde o komplexní systém: pokud stojíte nad vyhořelou serverovnou a data máte zálohovaná na páskách v dodávkovém vozidle, nicméně nemáte je kam odvézt a kde použít, pak jste DR jaksi nezvládli.

Aby se zvýšila pravděpodobnost úspěšného obnovení, je zapotřebí plán. Uvádí se, že velké firmy vydávají dvě až čtyři procenta svého rozpočtu na DR. Přitom často nejde o peníze v této kolonce, ale jde o činnosti, které vykonávají skoro by se dalo říci až podvědomě. DR je zkrátka něco jako pojištění: je to jistota stability, kterou si vytváříme v dobách dobrých, abychom překonali doby zlé.

Statistika namísto závěru

Uvádí se, že po závažném informačně-bezpečnostním incidentu 43 procent firem, které byly nucené přerušit svoji činnost, už znovu neotevře krám. Plných 51 procent pak končí své aktivity do dvou let. A jen šest procent se dokáže „otřepat“ a po podobném incidentu fungovat dlouhodobě.