Każdego roku, gdy zbliża się sezon huraganów na Atlantyku, wiele firm odkrywa, że ​​są zagrożone z powodu katastrofalnego wydarzenia „Black Swan”. Wydarzenia związane z Czarnym Łabędziem są stałym źródłem ryzyka w stanach takich jak Floryda, gdzie wiele społeczności jest dotkniętych przez burze przybrzeżne. Ryzyko to jest szczególnie dotkliwe dla firm, które polegają na przechowywaniu danych online, gdy istnieje możliwość utraty lub uszkodzenia ich krytycznych danych. Jednak zagrożenie związane z wydarzeniami Czarnego Łabędzia nie ogranicza się do Florydy, ani nie ogranicza się do poważnych zakłóceń, takich jak huragany. Teoria Czarnego Łabędzia lub teoria wydarzeń Czarnego Łabędzia opisuje niepokojące wydarzenie, które jest zaskakującym efektem głównym, a następnie często niewłaściwie zracjonalizowane. Termin ten oparty jest na starym powiedzeniu, które podejrzewało, że nie ma czarnych łabędzi, ale powiedzenie to zostało przepisane po odkryciu czarnych łabędzi na wolności. Wyobraź sobie następujący scenariusz …

„Mamy tendencję do myślenia o katastrofach związanych z atakami na World Trade Center, huragan Katrina lub inne wielkie wydarzenia. Czasami zdarzają się jednak mniej znaczące zdarzenia, które mogą mieć katastrofalne skutki dla firmy urządzenie elektryczne Pożar w piwnicy State Office Building w Binghamton w stanie Nowy Jork rozprzestrzenił się na piwnicę budynku i podpalił transformator zawierający ponad 1000 galonów oleju zawierającego toksyny. Początkowo uważany za PCB, toksyny zostały wkrótce zidentyfikowane zawierają dioksyny i dibenzofuran, dwa z najbardziej niebezpiecznych chemikaliów, jakie kiedykolwiek wyprodukowano. Ogień był zadymiony i szybko wypełnił 18-piętrowy budynek dymem. Kiedy transformator spłonął, sadza przeniknęła do szybów wentylacyjnych budynku i szybko rozprowadziła toksyczną sadzę wewnątrz cały budynek. Budynek był tak mocno zanieczyszczony, że był czyszczony przez 13 lat i więcej Przed ponownym wejściem lub użytkowaniem budynku było 47 milionów dolarów. Ze względu na charakter pożaru nie można było przywrócić zawartości budynku, w tym wszystkich dokumentów, komputerów i rzeczy osobistych osób tam pracujących. Dla wielu firm tego typu zdarzenie byłoby niemożliwe do naprawienia. „Operations Due Diligence, opublikowane przez McGraw Hill

Jaki wpływ miałby katastrofalny huragan, który dotknął cały region, lub lokalne zakłócenia, takie jak pożar, na twoją firmę? Czy możesz przetrwać tego rodzaju przerwy lub straty? Ponieważ zależność od danych online wzrosła w praktycznie każdym rodzaju działalności, istnieje również ryzyko, że utrata danych może zakłócić działalność firmy, a nawet doprowadzić do jej całkowitej awarii. W odpowiedzi na te zagrożenia ewoluowały podejścia do ograniczania tego ryzyka w miarę wzrostu ilości danych online. Pierwotnie koncepcja odzyskiwania po awarii (DR) była strategią ograniczania szkód, która koncentrowała się na odzyskiwaniu krytycznych danych po zdarzeniu zakłócającym, dając firmie możliwość odzyskiwania po zakłóceniach operacji informatycznych.

Odzyskiwanie po awarii (DR) to zestaw zasad i procedur, które umożliwiają odzyskanie krytycznych danych biznesowych i przywrócenie infrastruktury IT do poprzedniego stanu. DR była pierwotnie uważana za domenę działu IT odpowiedzialnego za redukcję ryzyka. Aby zminimalizować ryzyko, często planowano tworzenie kopii zapasowych systemu i wdrażano agresywne plany DR z procedurami zimnego startu serwera i kopiami zapasowymi danych.

Celem było przywrócenie infrastruktury do punktu, w którym utworzono kopię zapasową danych (zwykle w tym momencie na taśmie). Praktyki DR, które były w tym czasie akceptowalne, pozwoliły na ponowne uruchomienie systemu IT, kiedy zasilanie systemu zostało ostatecznie przywrócone … chyba że znajdowało się ono w strefie powodzi lub nie wpłynęło to również na przechowywanie kopii zapasowych poza lokalizacją. W obu przypadkach działanie narzędzia może zostać zawieszone na pewien czas, a odzyskiwanie danych może być zagrożone w zależności od miejsca przechowywania kopii zapasowych.

Teraz posuńmy kalendarz do przodu … Wraz z rozwojem technologii ewoluują strategie odzyskiwania po awarii, prowadząc do nowych koncepcji, które dostosowują się do potrzeb rozwiązania zapewniającego ciągłość biznesową w celu zminimalizowania ryzyka. Wciąż postrzegany jako dziedzina IT, ponieważ technologia przeszła na takie rozwiązania, jak serwery w tle, rozproszone lokalizacje danych i szybka masowa transmisja danych z hiperłącznością. Dane nie musiały już być „odzyskiwane”, a jedynie musiały być podłączone do rozproszonych lokalizacji, do których można było uzyskać do nich dostęp zdalny. Ciągłość biznesowa zmniejszyła ryzyko utraty danych i pozwoliła firmie na odzyskanie danych po zdarzeniu Czarnego Łabędzia znacznie szybciej i wydajniej, ponieważ jego serwery nigdy nie zawiodły całkowicie.

Ciągłość biznesowa początkowo wymagała planowania i przygotowań w celu zapewnienia, że ​​infrastruktura informatyczna firmy pozostała nienaruszona, aby firma mogła zostać skutecznie przywrócona do eksploatacji w stosunkowo krótkim czasie po zdarzeniu Black Swan. Dzisiejsza technologia rozwinęła się w rozwiązania chmurowe, w których zarówno dane, jak i aplikacje są przechowywane w zdalnych lokalizacjach „chmurowych”. Dlatego wydaje się, że odpowiedzialność IT za ograniczenie ryzyka utraty lub uszkodzenia danych online została rozwiązana. Dzięki wysoce sieciowym, w pełni rozproszonym rozwiązaniom niektórzy ludzie uważają, że potrzeba ciągłości biznesowej może stracić krytykę. Nic nie jest dalsze od prawdy …

Faktem jest, że ryzyko to nie była tylko utrata danych, ale utrata zdolności operacyjnej firmy. Są firmy, które nie tolerują awarii. Należą do nich firmy zdrowotne, ubezpieczeniowe i komunikacyjne, krytyczni dostawcy usług logistycznych, firmy transportowe i samorządy lokalne. Podczas wydarzeń Black Swan usługi i produkty tych firm mogą być najbardziej potrzebne. Potrzeby innych, mniej krytycznych firm, których działalność mogłaby zostać przerwana na kilka dni, a nawet tygodni, ale które mogłyby stanowić znaczne ryzyko finansowe, mogą sprawić, że ich kontynuacja będzie kwestią przetrwania.

Dzisiejsza technologia całkowicie wyodrębniła przetwarzanie danych biznesowych i dane użytkowników, przenosząc krytyczne infrastruktury IT do chmury. Technologia chmurowa pozwala użytkownikom pracować zdalnie, ale korzystanie z chmury nie zmniejsza całkowicie ryzyka operacyjnego. Oznacza to, że użytkownicy zastąpili komputery jako ścieżkę krytyczną dla dalszego działania. Istnieje większe prawdopodobieństwo, że działalność firmy zostanie przerwana, ponieważ kluczowe osoby nie chcą kontynuować działalności podczas imprezy Black Swan. Nie masz placówki, która została zaplanowana proaktywnie w celu wspierania operacji w przypadku zdarzeń zakłócających, które mogą trwać godziny, dni lub tygodnie. Na obszarach takich jak Floryda, gdzie poważne klęski żywiołowe, takie jak huragany, mogą zakłócić podaż całych społeczności, prężne firmy muszą przygotować się z wyprzedzeniem na dalsze działania podczas zdarzenia zakłócającego. Zdolność firmy do kontynuowania działalności w potrzebie jest miarą jej odporności.

Odporność biznesowa: przenosi ciągłość biznesową na inny poziom, ponieważ staje się domeną zarządzania operacjami, a nie tylko domeną działu IT. Planując odzyskiwanie po awarii lub ciągłość działania, ludzie, którzy są niezbędni do zdalnego działania krytycznych systemów, mają teraz kluczowe znaczenie. Tak, zdarzają się przypadki, w których pracownicy mogą pracować z domu lub ze zdalnych obiektów, które firma może obsługiwać. Jednak nie zawsze jest to satysfakcjonująca odpowiedź, a nawet jeśli tak, firmy często starają się nadrobić zaległości i dowiedzieć się, kto co robi i „jak możemy to zrobić w takich okolicznościach”. Podczas wydarzeń Black Swan, w tym zakłóceń regionalnych, takich jak huragany lub zakłóceń lokalnych, takich jak pożary, wiele osób, na których opiera się firma, może nie mieć prądu, internetu, a nawet telefonu do pracy z domu. Ponieważ nie można połączyć pracowników z chmurą, odporność biznesowa wymaga planowania, szkolenia i praktyki, aby pracownicy wiedzieli, jak i kiedy zmobilizować.

Odporne firmy uwzględniają reakcję Czarnego Łabędzia w swoich bieżących operacjach, aby w razie potrzeby wszyscy w czasie, gdy firma i ludzie byli w stresie, wiedzieli, jak reagować wydajnie i skutecznie oraz gdzie reagować może zapewnić. Odporność biznesowa wymaga dedykowanego urządzenia, które jest w stanie wytrzymać wydarzenia Black Swan i zapewniać usługi wsparcia, których potrzebują zarówno pracownicy, jak i infrastruktura IT. Odporność biznesowa wymaga proaktywnego planowania i integracji procedur operacyjnych ze standardowymi planami operacyjnymi firmy w celu uwzględnienia operacji zdalnych przez przeszkolony personel krytyczny, który został zmobilizowany do reagowania na zakłócające zdarzenia, i wymaga proaktywnej praktyki, aby zapewnić, że W razie potrzeby można wykonać zdalne operacje. Ludzie są gotowi.