Skrytá hrozba IT centralizace
Proč nás příští výpadek může paralyzovat víc než pandemie?
Firmy o tom nerady mluví. O scénářích typu co kdyby. Co kdyby vypadl emailový klient? Co kdyby vypadl účetní systém? Co kdyby přestal fungovat virtuální server s databází? Ale realita dnešní doby si takové otázky přímo žádá, a to kvůli schopnosti uchovat firmy v chodu.
Důvodem je globální provázanost systémů. Průzkumy ukazují, že svět z většiny spoléhá na hrst velkých poskytovatelů (Cloud Market Share), kteří ještě ve svých dodavatelských řetězcích používají jeden druhého.
Hrozivé následky pak mají výpadky takových obrů, jakými jsou Google, Microsoft, IBM nebo Cloudflare. Podívejme se tedy společně na vlastnosti, které ze skryté hrozby globální centralizace IT dělají takový problém, a co může vaše firma udělat pro to, aby minimalizovala riziko dopadu selhání v tomto globálním klubu vyvolených.
Skryté hrozby
Když selže jeden, padá celý řetězec
Navenek online služby působí jako produkty jedné firmy. Když si pořídíte například účetnictví jako SaaS, pak spoléháte, že vše řeší poskytovatel, pod jehož jménem se tento software prodává.
Jenže takový program musí někde běžet a málokdy se setkáte s tím, že by infrastrukturu pro provoz vlastnil přímo poskytovatel daného softwaru. Už vidíte, kde se skrývá hrozba?
Váš dodavatel účetnictví může mít všechno ošetřené a v nejlepším pořádku, ale jeho poskytovatel cloudové infrastruktury už ne. Jakmile dojde k problému na úrovni cloudu, vše, co běží na něm, se sype jako domeček z karet.
Proto není dobré nechávat břemeno záloh a procesů v případě výpadku na poskytovateli služeb. Ten, kdo by měl být proaktivní ve zjištění, kdo všechno do dodavatelského řetězce zasahuje, by měla být vaše firma. Jinak jste jako malá lodička na obrovském oceánu zmítaném prudkou bouří.
Doporučení: Zjistěte, kolik vlastně ve svém IT máte dodavatelů – a to jak přímých, tak těch schovaných. Na základě této struktury pak vytvořte plán business continuity a disaster recovery, který padne vaší situaci.
Iluze robustnosti = klamná bezpečnost
Když firmy hledají dodavatele služeb, dost často hraje velkou roli brand. Často se stane, že vítězem je firma, která má zvučné jméno. To dodává službě punc kvality, jistoty a bezpečnosti. Jenže čím větší je dodavatel a jeho technologický ekosystém, tím častěji může dojít k problémům.
V praxi funguje jednoduchá logika: čím robustnější systém, tím křehčí. Jednodušeji se v něm něco přehlídne a špatný zásah může zasáhnout mnohem větší množství prvků.
Pokud firma používá velkého dodavatele a možná ještě ke všemu více služeb od dané firmy, vytváří si ve svém IT single point of failure (SPOF, jediný bod selhání). Odporoučí se jedna služba, následují ji další.
Doporučení: Promluvte si se svými dodavateli o tom, jak mají řešené SPOF a jaké mechanismy zafungují v případě, že dojde k selhání.
Skrytá provázanost systémů
Podíváme se na tento problém ještě z jiného úhlu. Na co všechno se spoléhají vaše IT systémy a vaši zaměstnanci? Stále častěji do firem proniká stínové IT. To kromě jiného může způsobit závislosti systémů, které jsou skryté IT oddělení.
V případě problému pak ajťáci nemohou tušit, co a jak a proč nefunguje. Prodlužuje se tím doba vyřešení a naskakují náklady a ušlý zisk. To samé může fungovat v případě nesystematického přístupu k API. Princip vzniku problému je odlišný, ale výsledek je stejný.
Doporučení: Připravte detailní architekturu dodávek v rámci IT prostředí včetně jejich závislostí. Takové schéma vám pomůže najít trhliny a největší zranitelnosti ve vašem fungování.
Křehkost digitální ekonomiky
IT výpadky nestojí jen náklady na spravení. Každá minuta, kdy něco ve firmě nefunguje, jak má, znamená ušlý zisk. Pokud tedy firma vnímá opatření proti výpadku a minimalizaci následků jako náklad, pak je potřeba tento náklad porovnat s potenciálem ušlého zisku, pokud taková opatření nebudou fungovat.
Pokud je firma ochotná vnímat náklady na business continuity a disaster recovery jako investici, pak si dokáže velmi dobře spočítat návratnost. Každá minuta výpadku znamená nulový příjem.
Doporučení: Spočítejte si, kolik by vaši firmu stála jedna hodina výpadku – a porovnejte to s náklady na prevenci.
Selhání v transparentnosti a testování
Navazujeme na preventivní plány. Ty totiž musí existovat nejen na papíře, ale je potřeba je pravidelně testovat, upravovat a počítat s nimi. Je to jako když má firma záložní generátor, ale během roku mu nevěnuje ani vteřinu pozornosti. Když nastane problém, generátor nenaskočí, protože je v zanedbaném stavu.
Do takové situace se nesmí dostat plány na business continuity a disaster recovery. Vždy s nimi souvisí technologické prvky a ty musí být aktuální a připravené do akce. Bez pravidelného testování to nejde.
Doporučení: Buďte upřímní a otevření v tom, jaká opatření ve firmě skutečně pro čas tísně existují. Nelitujte nákladů, které vynaložíte na připravenost.
Závislost vs. suverenita: Evropa na rozcestí
Není žádným tajemstvím, že závislost na amerických technologických gigantech potkala i Evropu. Celý kontinent je tak vystavený obrovskému potenciálnímu problému v případě, že Velká trojka a spol. nebudou schopni z jakéhokoli důvodu dodávat své služby do EU.
Pro každou situaci je ale řešení, takže si evropské, a tedy i české, firmy mohou vybrat i z dodavatelů místních. Zajistí si tak částečnou nebo úplnou schopnost být digitálně suverénní.
Doporučení: Nechte si zpracovat analýzu stávajících IT potřeb a přehled systémů a infrastruktury. V návaznosti na ni pak nechte zpracovat potenciální úpravy s přihlédnutím na suverenitu.
Řešením není nutně návrat na on-prem
Mohlo by se zdát, že když cloud skýtá tolik skrytých hrozeb, že je nejlepší vrátit se ke starému dobrému železu, tedy fyzickým serverům umístěným v kanceláři nebo serverovně.
To je ale zbytečné skákání od extrému k extrému, když na úsečce možností leží spousta příležitostí pro efektivní provoz. Základem je otázka: co potřebujeme? Od ní se pak mohou odvíjet plány na restrukturalizaci a zefektivnění IT provozu.
Doporučení: Vezměte povinnosti spojené s NIS2 jako příležitost posílit odolnost vaší firmy i v případě výpadku systémů. Nebojte se analýz, které vám poukážou na změny.
Připraveni na kdy, ne na jestli
Výpadkům IT systémů se nevyhneme. I firmy, které si na bezproblémový provoz dávají obzvlášť pozor, se setkají minimálně s plánovanými odstávkami. Při úspěchu vaší firmy tedy rozhoduje připravenost na eventuality, které si málokdo z nás rád připouští. Nespoléhejte na štěstí – to v provozu IT nefunguje lépe než dobře připravený plán co kdyby.
Na přípravu ale nemusíte být sami.
