Na redakční otízky odpovídál Martin Kříž, ředitel, REKONix, spol. s r. o.

1)       Na co musíme pamatovat z hlediska zajištění kontinuity provozu při výběru hardwaru?

Myslím že v této oblasti je většina zákazníků již velmi disciplinovaných. Základními prvky kritického hardware by měly být redundantní komponenty, hot-swap části, vzdálení správa, podpora nástrojů pro sledování, případná vzájemná zastupitelnost a v neposlední řadě je nutné pořizovat hardware s dostatečnou podporou výrobce a dodavatele. Vždy je nutné si položit při schvalování návrhu otázku  : „Co budu dělat když …?“ a umět si na ni uspokojivě odpovědět.

2)       Který hardware či kterou součást systému se vyplácí zálohovat duplicitou – a kde je to naopak zbytečné (nebo to jde ošetřit jinak)?

Ze zkušeností víme, že je potřeba duplikovat všechny části, které jsou pro běh systémů a aplikací nutné. V této oblasti bych se nesnažil hledat kompromisy. Cokoli se může pokazit a potřebujeme to, pokazí se.

3)       Na co nesmíme zapomenout, když plánujeme v oblasti "business critical" IT?

Pravděpodobně to nejpodstatnější co je potřeba udělat, kromě základních věcí, je vybudovat, případně provozovat, dvě nezávislá výpočetní centra. Tedy dvě lokality dostatečné vzdálené tak aby v případě výpadku jednoho místa (nemožnost přístupu, povodeň, požár, …) byla zajištěna kontinuita provozu. V případě fatální havarie v jedné lokalitě je nutné pokračovat v provozu na jiném, připraveném místě.

4)       Které všechny otázky hardwarové bezpečnosti lze řešit softwarově?

Jsou některé oblasti které lze řešit softwarově, ale rozhodně bychom tato řešení zákazníkům nedoporučili.

5)       Co je největší chyba, kterou při fyzickém zabezpečování děláme?

Z našich zkušeností bych na prvních místech jmenoval zanedbanou nebo opomenutou ochranu proti zaplavení serveroven (povodně, deště), ohni a krádeži. Další obecnou chybou v řadě případů zůstává nedostatečná údržba a kontrola přístupových a identifikačních barier. V oblasti údržby a kontroly je vždy vhodné spolupracovat s nezávislým partnerem, neovlivněným „místními zvyklostmi“. Také je třeba si uvědomit že vzdálená správa a diagnostika s sebou častou nesou velká bezpečnostní rizika která je třeba pečlivě zajistit a kontrolovat.

6)       Jak ovlivní fyzickou bezpečnost využití outsourcingových služeb? Kdy je lepší držet "železo" na půdě firmy?

Je třeba si uvědomit že u špatného outsourcingového partnera můžeme dosáhnout nízké bezpečnosti stejně tak jako u špatně nastavených procesů uvnitř firmy. A stejně to platí naopak. Tedy bych ostázku nestavěl zda outsourcing může ovlivnit bezpečnost. Určitě může a to oběma směry. Výhody outsourcovaného řešení mohou být v ekonomické úrovni, protože lze využít částí infrastruktury kde by pořízení pro konkrétního zákazníka bylo neúměrně nákladné.