Nazaj na:  

 

Članek v Časniku Finance / Primer dobre prakse neprekinjenega poslovanja

V časniku Finance je bil objavljen članek, ki obravnava aktualno tematiko zagotavljanja neprekinjenega poslovanja podjetij. Luka Koper se v tem primeru izkaže kot odličen primer dobre prakse, za katerega smo vzpostavili oddaljeno nadomestno podatkovno središče, ki omogoča nemoteno poslovanje ob morebitnih izpadih primarne lokacije. Podjetje je hkrati naš cenjeni naročnik, ki stremi k optimalni zaščiti in učinkovitemu upravljanju ključnih informacijskih storitev. 

Luka Koper vzpostavlja oddaljeno nadomestno podatkovno središče

Dve aktivni lokaciji bosta Luki Koper omogočili, da bodo lahko ob morebitnem izpadu primarne tako rekoč nemoteno poslovali z druge lokacije.

Za zmanjšanje poslovnih tveganj in doseganje nepretrganega delovanja kritičnih informacijskih storitev so v Luki Koper vzpostavili oddaljeno nadomestno podatkovno središče. Tako bodo imeli dve aktivni lokaciji. Ob izpadu primarne bodo lahko tako rekoč nemoteno in brez prekinitve poslovali z druge lokacije.

V Luki Koper v skladu s priporočili revizije in zakonodajnimi zahtevami glede ponudnikov bistvenih storitev že deluje projekt vzpostavitve oddaljenega središča za obnavljanje podatkov. Trenutno se pri zagotavljanju neprekinjenega poslovanja zanašajo na nadomestno podatkovno središče, ki so ga predvsem z namenom vnovičnega vzpostavljanja podatkov iz varnostnih kopij postavili leta 2015.

To podatkovno središče deluje na isti lokaciji v Kopru kot primarno podatkovno središče za njihov zasebni oblak. Novo sekundarno lokacijo vzpostavljajo v Ljubljani kot upravljano storitev v podatkovnem središču skupine Actual I.T. Projekt vzpostavitve oddaljenega središča za obnavljanje podatkov (DRC – disaster recovery center) so začeli z analizo poslovnih učinkov in tveganj, pri čemer so določili kritične informacijske storitve in sredstva.

»Z analizo smo odkrili potrebne čase za vnovično vzpostavitev delovanja (RTO – recovery time objective) po posameznih storitvah in točke povrnitve podatkov (RPO – recovery point objective) ter opredelili ustrezne ukrepe in sprejemljive ravni storitev,« je dejal Boris Šušmak, vodja razvoja informacijskih storitev v Luki Koper.

»Odločilnega pomena so prekinitve. Prizadevamo si za to, da bi bil RPO blizu nič, česar samo z replikacijo podatkovnih zbirk ni mogoče doseči. Vzpostavljamo dve aktivni lokaciji, pri čemer bomo lahko ob izpadu primarne lokacije tako rekoč nemoteno poslovali z druge lokacije.«

 

DRC kot zunanja storitev

V oddaljeni DRC, ki deluje kot zunanja storitev, so postopoma prenašali informacijske storitve, pri čemer gre za podvojeno informacijsko infrastrukturo, kot jo uporabljajo v Kopru.

Možnost izvedbe DRC kot storitve je precej olajšala njihovo odločitev, saj bi bila sicer naložba zelo draga, zdaj pa plačujejo mesečno najemnino. »Resda smo zaradi oddaljene lokacije morali poskrbeti za ustrezne redundantne povezave, vendar smo močno zmanjšali tveganja zaradi morebitnih incidentov na matični lokaciji,« je povedal Šušmak.

V okviru storitve so določili tudi več pogodbenih ravni storitev za različne sisteme ter s tem pridobili različne čase za povrnitev delovanja – glede na kritičnost za poslovanje. Kot je še povedal Šušmak, že zagotavljajo ustrezne odzivne čase na ravni zbirk podatkov, pri posameznih aplikacijah pa morajo še vedno zagnati strežnike na nadomestni lokaciji, kar lahko traja od nekaj minut do nekaj ur.

Trenutno se ukvarjajo s preverjanjem aplikacij in proučujejo sposobnost njihovega delovanja v takšnem okolju, saj morajo biti tudi same aplikacije napisane tako, da omogočajo hkratno delovanje na dveh lokacijah.

 

Obvladovanje tveganj je temelj neprekinjenega delovanja

Kot ugotavlja Alenka Glas, svetovalka za varnost v podjetju PRO.astec, ki je član skupine Actual I.T., se večina organizacij še ne ukvarja s tem, kaj bi se zgodilo ob morebitni prekinitvi poslovanja. »Zelo sem žalostna, ker vedno znova ugotovim, da podjetja teh analiz nimajo. Vsaka organizacija, vsak vodja oddelka bi moral vedeti, kakšne so izgube, če eno uro ali en dan ne delajo. Seveda je eno verjetnost takšnega dogodka, drugo pa vrednost posledice prekinitve.«

Podjetja bi zagotavljanje nepretrganega delovanja informacijskih storitev gledala povsem drugače, če bi izračunala, koliko jih stane posamezna prekinitev ter kakšno je zmanjšanje ugleda in kolikšna izguba strank. »Ko izračunamo, kolikšen je potreben čas za okrevanje, izračunamo tudi vložek. Ob tem lahko dobimo tudi informacijo, kdaj se nam s tem sploh ni več treba ukvarjati – ker so pač izgube denarja in strank tako velike, da lahko podjetje neha delovati,« je še dejala Alenka Glas, ki je vodilna presojevalka po standardih ISO 27001 in ISO 22301.

Neprekinjeno poslovanje vidi kot nadaljevanje obvladovanja ključnih procesov, kjer se, poenostavljeno povedano, odkriva, kakšna škoda bi nastala ob prekinitvi izvajanja posameznega poslovnega procesa. To je še posebej pomembno za podjetja, ki se bojujejo za tržni delež. Na podlagi vsega tega se lahko vzpostavi neprekinjeno delovanje. Na primer z uporabo več lokacij – vročih in hladnih – glede na kritičnost aplikacij.

Tam, kjer ni kritičnih zadev, kjer si lahko privoščijo izpad nekaj dni, lahko celo sklenejo takšne pogodbe, da jim dobavitelj samo zagotovi opremo v določenem času. Kot je še povedala Alenka Glas, večina standardov ISO govori o upravljanju tveganj in organizacijam priporoča, naj najprej ocenijo, kje so ranljive, katera in kako velika so njihova tveganja, pozneje pa vpeljejo ustrezne kontrole.

 

Intervju je bil objavljen v časniku Finance, 26.9.2023 in je dostopen na povezavi: https://www.finance.si/ikt/luka-koper-vzpostavlja-oddaljeno-nadomestno-podatkovno-sredisce/a/9017083

NAZAJ NA:  Actual I.T. Novice     |     Unistar novice     |     Astec novice     |     Itelis novice

Članek v Časniku Finance / Primer dobre prakse neprekinjenega poslovanja

V časniku Finance je bil objavljen članek, ki obravnava aktualno tematiko zagotavljanja neprekinjenega poslovanja podjetij. Luka Koper se v tem primeru izkaže kot odličen primer dobre prakse, za katerega smo vzpostavili oddaljeno nadomestno podatkovno središče, ki omogoča nemoteno poslovanje ob morebitnih izpadih primarne lokacije. Podjetje je hkrati naš cenjeni naročnik, ki stremi k optimalni zaščiti in učinkovitemu upravljanju ključnih informacijskih storitev. 

Luka Koper vzpostavlja oddaljeno nadomestno podatkovno središče

Dve aktivni lokaciji bosta Luki Koper omogočili, da bodo lahko ob morebitnem izpadu primarne tako rekoč nemoteno poslovali z druge lokacije.

Za zmanjšanje poslovnih tveganj in doseganje nepretrganega delovanja kritičnih informacijskih storitev so v Luki Koper vzpostavili oddaljeno nadomestno podatkovno središče. Tako bodo imeli dve aktivni lokaciji. Ob izpadu primarne bodo lahko tako rekoč nemoteno in brez prekinitve poslovali z druge lokacije.

V Luki Koper v skladu s priporočili revizije in zakonodajnimi zahtevami glede ponudnikov bistvenih storitev že deluje projekt vzpostavitve oddaljenega središča za obnavljanje podatkov. Trenutno se pri zagotavljanju neprekinjenega poslovanja zanašajo na nadomestno podatkovno središče, ki so ga predvsem z namenom vnovičnega vzpostavljanja podatkov iz varnostnih kopij postavili leta 2015.

To podatkovno središče deluje na isti lokaciji v Kopru kot primarno podatkovno središče za njihov zasebni oblak. Novo sekundarno lokacijo vzpostavljajo v Ljubljani kot upravljano storitev v podatkovnem središču skupine Actual I.T. Projekt vzpostavitve oddaljenega središča za obnavljanje podatkov (DRC – disaster recovery center) so začeli z analizo poslovnih učinkov in tveganj, pri čemer so določili kritične informacijske storitve in sredstva.

»Z analizo smo odkrili potrebne čase za vnovično vzpostavitev delovanja (RTO – recovery time objective) po posameznih storitvah in točke povrnitve podatkov (RPO – recovery point objective) ter opredelili ustrezne ukrepe in sprejemljive ravni storitev,« je dejal Boris Šušmak, vodja razvoja informacijskih storitev v Luki Koper.

»Odločilnega pomena so prekinitve. Prizadevamo si za to, da bi bil RPO blizu nič, česar samo z replikacijo podatkovnih zbirk ni mogoče doseči. Vzpostavljamo dve aktivni lokaciji, pri čemer bomo lahko ob izpadu primarne lokacije tako rekoč nemoteno poslovali z druge lokacije.«

 

DRC kot zunanja storitev

V oddaljeni DRC, ki deluje kot zunanja storitev, so postopoma prenašali informacijske storitve, pri čemer gre za podvojeno informacijsko infrastrukturo, kot jo uporabljajo v Kopru.

Možnost izvedbe DRC kot storitve je precej olajšala njihovo odločitev, saj bi bila sicer naložba zelo draga, zdaj pa plačujejo mesečno najemnino. »Resda smo zaradi oddaljene lokacije morali poskrbeti za ustrezne redundantne povezave, vendar smo močno zmanjšali tveganja zaradi morebitnih incidentov na matični lokaciji,« je povedal Šušmak.

V okviru storitve so določili tudi več pogodbenih ravni storitev za različne sisteme ter s tem pridobili različne čase za povrnitev delovanja – glede na kritičnost za poslovanje. Kot je še povedal Šušmak, že zagotavljajo ustrezne odzivne čase na ravni zbirk podatkov, pri posameznih aplikacijah pa morajo še vedno zagnati strežnike na nadomestni lokaciji, kar lahko traja od nekaj minut do nekaj ur.

Trenutno se ukvarjajo s preverjanjem aplikacij in proučujejo sposobnost njihovega delovanja v takšnem okolju, saj morajo biti tudi same aplikacije napisane tako, da omogočajo hkratno delovanje na dveh lokacijah.

 

Obvladovanje tveganj je temelj neprekinjenega delovanja

Kot ugotavlja Alenka Glas, svetovalka za varnost v podjetju PRO.astec, ki je član skupine Actual I.T., se večina organizacij še ne ukvarja s tem, kaj bi se zgodilo ob morebitni prekinitvi poslovanja. »Zelo sem žalostna, ker vedno znova ugotovim, da podjetja teh analiz nimajo. Vsaka organizacija, vsak vodja oddelka bi moral vedeti, kakšne so izgube, če eno uro ali en dan ne delajo. Seveda je eno verjetnost takšnega dogodka, drugo pa vrednost posledice prekinitve.«

Podjetja bi zagotavljanje nepretrganega delovanja informacijskih storitev gledala povsem drugače, če bi izračunala, koliko jih stane posamezna prekinitev ter kakšno je zmanjšanje ugleda in kolikšna izguba strank. »Ko izračunamo, kolikšen je potreben čas za okrevanje, izračunamo tudi vložek. Ob tem lahko dobimo tudi informacijo, kdaj se nam s tem sploh ni več treba ukvarjati – ker so pač izgube denarja in strank tako velike, da lahko podjetje neha delovati,« je še dejala Alenka Glas, ki je vodilna presojevalka po standardih ISO 27001 in ISO 22301.

Neprekinjeno poslovanje vidi kot nadaljevanje obvladovanja ključnih procesov, kjer se, poenostavljeno povedano, odkriva, kakšna škoda bi nastala ob prekinitvi izvajanja posameznega poslovnega procesa. To je še posebej pomembno za podjetja, ki se bojujejo za tržni delež. Na podlagi vsega tega se lahko vzpostavi neprekinjeno delovanje. Na primer z uporabo več lokacij – vročih in hladnih – glede na kritičnost aplikacij.

Tam, kjer ni kritičnih zadev, kjer si lahko privoščijo izpad nekaj dni, lahko celo sklenejo takšne pogodbe, da jim dobavitelj samo zagotovi opremo v določenem času. Kot je še povedala Alenka Glas, večina standardov ISO govori o upravljanju tveganj in organizacijam priporoča, naj najprej ocenijo, kje so ranljive, katera in kako velika so njihova tveganja, pozneje pa vpeljejo ustrezne kontrole.

 

Intervju je bil objavljen v časniku Finance, 26.9.2023 in je dostopen na povezavi: https://www.finance.si/ikt/luka-koper-vzpostavlja-oddaljeno-nadomestno-podatkovno-sredisce/a/9017083

Članek v Časniku Finance / Primer dobre prakse neprekinjenega poslovanja

V časniku Finance je bil objavljen članek, ki obravnava aktualno tematiko zagotavljanja neprekinjenega poslovanja podjetij. Luka Koper se v tem primeru izkaže kot odličen primer dobre prakse, za katerega smo vzpostavili oddaljeno nadomestno podatkovno središče, ki omogoča nemoteno poslovanje ob morebitnih izpadih primarne lokacije. Podjetje je hkrati naš cenjeni naročnik, ki stremi k optimalni zaščiti in učinkovitemu upravljanju ključnih informacijskih storitev. 

Luka Koper vzpostavlja oddaljeno nadomestno podatkovno središče

Dve aktivni lokaciji bosta Luki Koper omogočili, da bodo lahko ob morebitnem izpadu primarne tako rekoč nemoteno poslovali z druge lokacije.

Za zmanjšanje poslovnih tveganj in doseganje nepretrganega delovanja kritičnih informacijskih storitev so v Luki Koper vzpostavili oddaljeno nadomestno podatkovno središče. Tako bodo imeli dve aktivni lokaciji. Ob izpadu primarne bodo lahko tako rekoč nemoteno in brez prekinitve poslovali z druge lokacije.

V Luki Koper v skladu s priporočili revizije in zakonodajnimi zahtevami glede ponudnikov bistvenih storitev že deluje projekt vzpostavitve oddaljenega središča za obnavljanje podatkov. Trenutno se pri zagotavljanju neprekinjenega poslovanja zanašajo na nadomestno podatkovno središče, ki so ga predvsem z namenom vnovičnega vzpostavljanja podatkov iz varnostnih kopij postavili leta 2015.

To podatkovno središče deluje na isti lokaciji v Kopru kot primarno podatkovno središče za njihov zasebni oblak. Novo sekundarno lokacijo vzpostavljajo v Ljubljani kot upravljano storitev v podatkovnem središču skupine Actual I.T. Projekt vzpostavitve oddaljenega središča za obnavljanje podatkov (DRC – disaster recovery center) so začeli z analizo poslovnih učinkov in tveganj, pri čemer so določili kritične informacijske storitve in sredstva.

»Z analizo smo odkrili potrebne čase za vnovično vzpostavitev delovanja (RTO – recovery time objective) po posameznih storitvah in točke povrnitve podatkov (RPO – recovery point objective) ter opredelili ustrezne ukrepe in sprejemljive ravni storitev,« je dejal Boris Šušmak, vodja razvoja informacijskih storitev v Luki Koper.

»Odločilnega pomena so prekinitve. Prizadevamo si za to, da bi bil RPO blizu nič, česar samo z replikacijo podatkovnih zbirk ni mogoče doseči. Vzpostavljamo dve aktivni lokaciji, pri čemer bomo lahko ob izpadu primarne lokacije tako rekoč nemoteno poslovali z druge lokacije.«

 

DRC kot zunanja storitev

V oddaljeni DRC, ki deluje kot zunanja storitev, so postopoma prenašali informacijske storitve, pri čemer gre za podvojeno informacijsko infrastrukturo, kot jo uporabljajo v Kopru.

Možnost izvedbe DRC kot storitve je precej olajšala njihovo odločitev, saj bi bila sicer naložba zelo draga, zdaj pa plačujejo mesečno najemnino. »Resda smo zaradi oddaljene lokacije morali poskrbeti za ustrezne redundantne povezave, vendar smo močno zmanjšali tveganja zaradi morebitnih incidentov na matični lokaciji,« je povedal Šušmak.

V okviru storitve so določili tudi več pogodbenih ravni storitev za različne sisteme ter s tem pridobili različne čase za povrnitev delovanja – glede na kritičnost za poslovanje. Kot je še povedal Šušmak, že zagotavljajo ustrezne odzivne čase na ravni zbirk podatkov, pri posameznih aplikacijah pa morajo še vedno zagnati strežnike na nadomestni lokaciji, kar lahko traja od nekaj minut do nekaj ur.

Trenutno se ukvarjajo s preverjanjem aplikacij in proučujejo sposobnost njihovega delovanja v takšnem okolju, saj morajo biti tudi same aplikacije napisane tako, da omogočajo hkratno delovanje na dveh lokacijah.

 

Obvladovanje tveganj je temelj neprekinjenega delovanja

Kot ugotavlja Alenka Glas, svetovalka za varnost v podjetju PRO.astec, ki je član skupine Actual I.T., se večina organizacij še ne ukvarja s tem, kaj bi se zgodilo ob morebitni prekinitvi poslovanja. »Zelo sem žalostna, ker vedno znova ugotovim, da podjetja teh analiz nimajo. Vsaka organizacija, vsak vodja oddelka bi moral vedeti, kakšne so izgube, če eno uro ali en dan ne delajo. Seveda je eno verjetnost takšnega dogodka, drugo pa vrednost posledice prekinitve.«

Podjetja bi zagotavljanje nepretrganega delovanja informacijskih storitev gledala povsem drugače, če bi izračunala, koliko jih stane posamezna prekinitev ter kakšno je zmanjšanje ugleda in kolikšna izguba strank. »Ko izračunamo, kolikšen je potreben čas za okrevanje, izračunamo tudi vložek. Ob tem lahko dobimo tudi informacijo, kdaj se nam s tem sploh ni več treba ukvarjati – ker so pač izgube denarja in strank tako velike, da lahko podjetje neha delovati,« je še dejala Alenka Glas, ki je vodilna presojevalka po standardih ISO 27001 in ISO 22301.

Neprekinjeno poslovanje vidi kot nadaljevanje obvladovanja ključnih procesov, kjer se, poenostavljeno povedano, odkriva, kakšna škoda bi nastala ob prekinitvi izvajanja posameznega poslovnega procesa. To je še posebej pomembno za podjetja, ki se bojujejo za tržni delež. Na podlagi vsega tega se lahko vzpostavi neprekinjeno delovanje. Na primer z uporabo več lokacij – vročih in hladnih – glede na kritičnost aplikacij.

Tam, kjer ni kritičnih zadev, kjer si lahko privoščijo izpad nekaj dni, lahko celo sklenejo takšne pogodbe, da jim dobavitelj samo zagotovi opremo v določenem času. Kot je še povedala Alenka Glas, večina standardov ISO govori o upravljanju tveganj in organizacijam priporoča, naj najprej ocenijo, kje so ranljive, katera in kako velika so njihova tveganja, pozneje pa vpeljejo ustrezne kontrole.

 

Intervju je bil objavljen v časniku Finance, 26.9.2023 in je dostopen na povezavi: https://www.finance.si/ikt/luka-koper-vzpostavlja-oddaljeno-nadomestno-podatkovno-sredisce/a/9017083

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo prikaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?