Pro pojištění IT do pojišťovny nechoď
Obsah
My se ale v dnešním článku zaměříme na pojištění IT z pohledu toho, na co si sáhnout nemůžeme, a to jsou data a architektura.
Běžné pojišťovny vám mohou relativně jednoduše zajistit pojištění fyzických serverů, zařízení, případně i celých serveroven nebo datových center. POkud by vám chtěl někdo ublížit krádeží nebo by se prostě stalo, že dojde k poškození, potřebujete mít alespoň nějakou záruku, že nevyjdete s prázdnou.
Jenže i když vám zůstane fyzický server nebo jeho hodnota jako odškodné, to co na něm běželo, už běžné pojištění ochránit nedokáže. Na pojištění IT tedy musíme i trochu jinak – pomocí disaster recovery, exit strategie a back-up procesů.
Disaster recovery
Právě tohle bude oblast, na kterou se v dnešním článku zaměříme nejvíc. Disaster recovery (přeloženo jako obnova po katastrofě – což ale v životě při komunikaci s techniky nepoužívejte) je nastavený proces, který zajišťuje provoz IT i při problémech s hlavní infrastrukturou.
Stát se může spousta věcí – vypadne proud, vypadne internet, shoří budova, věci jsou ukradeny. Je úplně jedno, jaká katastrofa, menší či větší, se vyskytne, ale důležité je, že nedojde k úplnému odříznutí firmy od IT. Natož aby došlo k naprostému a konečnému odříznutí od dat a architektury právě v případech, kdy následky situace jsou trvalé.
Důvod, proč se o disaster recovery, bavíme jako o pojištění IT je jednoduchý – pokud je firma připravena na plán B, infrastrukturu plánu B má v provozu a připravenou, pak se může stát relativně cokoli a újma bude minimalizovaná.
Proč se firmy disaster recovery vyhýbají?
Odpověď je opět velmi jednoduchá – finance. Aby totiž disaster recovery mohla dobře zafungovat, je nutné neustále provozovat dvě IT infrastruktury. Jedna je ta běžná, na které vaše firma funguje dennodenně. Ta druhá je záložní a vlastně většinu času platíte za něco, co je utopeným nákladem.
Říkáte si, že vám tenhle popis něco připomíná? A máte pravdu, tady čerpáme z výrazné podobnosti s pojištěním. To jakmile zaplatíte, tak je pryč, ale pokud byste ho neměli, tak byste si při problémech rvali vlasy, že jste si ho měli platit.
Na první pohled je tedy efektivita disaster recovery nulová, ale ve chvíli, kdy se něco stane, je to jediný záchranný kruh, kterého se vám dostane.
Jak na disaster recovery?
Bez ohledu na to, jak svoje IT provozujete, nemusí disaster recovery být klonem provozního prostředí. Pokud tedy máte vlastně servery, nemusíte si okamžitě servery pořizovat i do záložní lokality.
Disaster recovery jde totiž velmi dobře zajistit i cloudovým prostředím. Díky tomu ušetříte třeba alespoň investiční náklady. Každá firma je ale jiná, je to individuální entita s individuálními potřebami, takže než se do disaster recovery vrhnete, poraďte se s odborníky.
Back-up
Nyní jsme ve fázi, kdy disaster recovery pokrývá možnost spustit infrastrukturu na oddělené lokaci a zajistit tak chod firmy. A co data? Ruku v ruce totiž musí jít back-up neboli záloha dat.
Zmiňuji se o této základní věci proto, že firmy mají tendenci zálohovat tam, kde fungují. A vidíte ten problém? Pokud se v kancelářích něco stane, i sebelepší záloha může být ztracená. Proto je nutné přemýšlet o záloze dat v kontextu možného odpojení hlavního pracoviště. Kdyby vmžiku budova shořela, kde budeme mít data, aby byla v bezpečí?
Data jsou velmi citlivá věc. GDPR nám dává jasné instrukce a společnosti v některých oborech navíc nemají třeba volnost ukládat je do cloudového prostředí. I tak je ale možné back-up zajistit, jen to možná bude chtít trochu více vynalézavosti. I tady ale odborníci dokáží poradit a najít řešení.
Exit strategie
A pak tu máme ještě speciální situaci, na kterou by bylo běžné pojištění krátké. Můžete mít poskytovatele IT služeb – například cloudové infrastruktury – a ten se najednou rozhodne, že službu už nebude poskytovat. A vy v ní máte celý chod firmy.
Pojištění IT ale tak bezmocné není. Pro takové případy by totiž ve firmě měla existovat exit strategie. Je to záložní plán, jak nepřijít o prostředí a data, když musíte z jakéhokoli důvodu od poskytovatele odejít.
Takový plán je nutné nastavit ještě předtím, než podepíšete smlouvu, ale pokud to uděláte, zachráníte, co půjde. Jakmile byste totiž takovou věc řešili, až když nastane, můžete narazit na to, že poskytovatel vás nechá se slzami v očích a v ruce s daty, která mají nepoužitelný formát. Více o tomto tématu ale najdete v našem dvoudílném seriálu – Výběr cloudového poskytovatele začíná exit strategií a Jak vytvořit dobrou exit strategii.
Pojištění IT je převážně technická záležitost
Když si sjednáváte běžné pojištění, necháte si poradit od někoho, kdo tomu rozumí. Pojištění IT je ale svojí komplexností jaderná fyzika. Proto nepodceňujte konzultaci a analýzu provedenou odborníky na IT infrastrukturu a řešení. Vaše firma vám pak v případě nouze poděkuje.
