U današnjem IT svijetu, IT otpornost znači imati sposobnost nositi se s poremećajima bez prekida poslovanja – a sve to uz pružanje iskustva koje korisnici očekuju od svoje tehnologije.
Tokom većeg dijela svog postojanja, otpornost IT-a bila je usredotočena na vrijeme rada, osiguravajući da sistemi ne padnu, a ako dođu, vraćajući ih na mrežu što je prije moguće.
Ali to je samo dio jednadžbe u ovom modernom digitalnom dobu. IT otpornost danas znači mnogo više.
Razmotrite, na primjer, Brad Stoneov stav o tome. Kao CIO za Booz Allen Hamilton, Stone kaže da razmišlja o otpornosti u dvije dimenzije: jedna se odnosi na omogućavanje poslovanja bez prekida; drugi je sposobnost prilagodbe, suočavanja s promjenama i suočavanja s neočekivanim.
Štoviše, kaže Stone, otpornost sada znači činiti sve to dok neprestano pružate iskustvo koje korisnici očekuju.
“Prije deset godina, da je došlo do prekida, oni bi prošli. Ali korisnici i poslovni lideri danas očekuju da tehnologija uvijek radi i da bude nevjerojatno iskustvo; očekivanja su sada puno veća jer je IT takav pokretač da je dobio veću važnost,” kaže on. “Korisnici možda ne zahtijevaju savršenstvo, ali njihovi su standardi stvarno, jako visoki.”
To je zauzvrat potaknulo ekspanzivniji pristup osiguravanju otpornosti IT-a danas. Ovdje stručnjaci i IT čelnici nude sedam najboljih praksi koje bi CIO-ovi trebali poduzeti kako bi osigurali ispunjavanje trenutnih očekivanja u pogledu otpornosti.
- Uskladite se s poslovnim potrebama
Ron Brown, direktor poslovne otpornosti za GuidePoint Security, tvrtku za savjetovanje i pružanje usluga, definira IT otpornost kao osiguravanje da je tehnologija uvijek dostupna – iako priznaje da takvo savršenstvo nije vjerojatno.
“Morate planirati činjenicu da će se stvari u jednom trenutku ugasiti”, kaže.
CIO-ovi se najbolje mogu pripremiti za tu neizbježnost tako što će jasno znati koji su sistemi najvažniji za poslovanje; ta jasnoća omogućuje IT-u da zna na što se prvo treba usredotočiti tokom bilo kakvog prekida rada, kaže on.
“Prva stvar koju bez sumnje morate učiniti jest uskladiti se s poslovanjem, onim što im je potrebno i za što su spremni platiti [kako bi dobili] ono što očekuju”, kaže Brown, napominjući da analiza utjecaja na poslovanje može pomoći IT i poslovanje se usklađuju. „A kada steknete to razumijevanje o tome koji su zahtjevi za posao, onda se radi o tome kako mapirati usluge i mogućnosti koje imate i koje aplikacije koriste koje grupe, tako da ako nešto pođe po zlu, znate gdje staviti svoje prioritete da ih vratim gore.”
- Razbiti ograde
Richard Caralli, bivši CISO koji sada radi kao viši savjetnik za Axio Global, tvrtku za upravljanje kibernetičkim rizicima, kaže da na otpornost gleda kao na “svojstvo u nastajanju koje se proteže iz upravljanja operativnim rizikom”.
Da bi se to dobro postiglo, IT operacije i kibernetička sigurnost trebaju surađivati s čelnicima koji nadziru planiranje kontinuiteta poslovanja/oporavka od katastrofe. To se, međutim, ne događa uvijek, kaže Caralli.
“Ove aktivnosti imaju tendenciju da budu izolirane tako da svaka disciplina djeluje na različitim pretpostavkama rizika i scenarijima, dok se zapravo moraju spojiti i surađivati”, kaže on.
Na primjer, Caralli kaže da se organizacijski tim za kibernetičku sigurnost možda usredotočuje na stvaranje vrhunske dubinske obrambene strategije kako bi najbolje osigurao da može spriječiti upade, otkriti ih ako se dogode i odgovoriti kada se dogode. Ali tim možda neće biti jak u planiranju vraćanja “na normalne radne uvjete što je brže moguće s najmanje posljedica” ako kibernetička sigurnost ne surađuje usko s rizikom i IT-om, kaže Caralli.
“Ako svi ne razgovaraju zajedno, možda planiraju ili kvantificiraju različite rizike”, dodaje. “Moraju zajedno planirati i izvoditi scenarije. Ako na rizik gledate sa strane utjecaja i možete predvidjeti kakve bi se posljedice mogle dogoditi, možete početi kvantificirati rizik i tada možete znati gdje potrošiti sljedeći dolar, hoćete li ga staviti na stranu prevencije ili potrošiti na prakse koje će smanjiti učinak.”
- Poboljšajte svoju metriku
Kako se otpornost IT-a razvijala, Jorge Machado, partner u konsultantskoj firmi za upravljanje McKinsey & Co., kaže da bi CIO-ovi trebali prilagoditi metriku koju koriste za mjerenje i upravljanje operacijama kako bi osigurali ispunjavanje pravih ciljeva.
“Tradicionalno, ako se vratimo desetljeće unatrag, radilo bi se o vremenu neprekidnog rada, dostupnosti aplikacija i srednjem vremenu za vraćanje”, kaže Machado. “Ali danas, kako aplikacije postaju sve više orijentirane na mikroservise i mi se udaljavamo od monolitnih sustava, moramo mjeriti na nijansiraniji način.”
On i kolega, pridruženi partner McKinseyja Arun Gundurao, predlažu mjerenja usmjerena na sposobnost obavljanja kritičnih transakcija kao što su mjerenja kvarova u interakcijama s klijentima, iskustvo primjene iz korisničke perspektive ili ciljevi razine usluge.
“To je ono što zanima firmu oko ove aplikacije ili ovog putovanja korisnika”, kaže Gundurao. “Želite mjeriti ono što firma želi mjeriti.”
- Vježbajte
Prema Stoneovom mišljenju, otpornost znači uspješno nositi se s neočekivanim okolnostima. A kako bi to učinio, Stone se brine da njegov IT odjel nije nespreman. To znači obuku, testiranje i vježbanje sa osnovnim vježbama i simulacijama.
“To su trčanje vježbi, skidanje klastera i ne govorenje [svima] i gledanje kako će ljudi reagirati. To je gotovo poput simulacije žive vatre. To morate učiniti pažljivo, u pravo vrijeme, ali to mora biti dio vašeg ritma,” kaže. “Morate imati te standardne operativne procedure, proći kroz njih i poboljšati ih. Morate biti spremni učiniti svoje osoblje neugodnim, izazvati ih. To im daje malo prijateljstva jer znaju da mogu proći kroz stvari.”
Stone kaže da takve vježbe daju CIO-ovima i njihovim menadžerima priliku da izgrade povjerenje u procese koji dobro funkcioniraju i izgrade mišićnu memoriju, kao i da identificiraju slabosti — kao što je nedostatak viška radnika obučenih za ključne tehnologije ili nedostatak rezervnih procedura u slučaju neuspjeh određene aplikacije.
- Otpornost arhitekture
IT savjetnici naglašavaju da je važno izgraditi otpornost u samu arhitekturu, na primjer, distribucijom instanci i nosivosti po geografskim lokacijama.
Jedan od načina da osigurate otporne sisteme je da “pojednostavite ono što radite tako da to možete učiniti stvarno dobro kako biste ispunili očekivanja”, kaže Stone, napominjući da takav pristup također pomaže da timovi ne budu preopterećeni.
Kombinacija automatizacije za upravljanje incidentima, problemima i promjenama također pomaže u izgradnji otpornosti, dodaje.
Gundurao preporučuje usvajanje inženjeringa pouzdanosti lokacije (SRE), skupa načela i praksi za infrastrukturu i operacije čiji je cilj stvaranje skalabilnih, pouzdanih sistema. SRE – i oni koji su obučeni za njegova načela – usredotočeni su na izgradnju IT-a ne samo za dobar rad na plavom nebu, već i za rad po olujnom nebu, dodaje Machado.
Andrew Long, voditelj globalne arhitekture poduzeća u Accentureu, vidi kako velike tradicionalne organizacije sve više usvajaju principe, tehnologije i metode koje koriste digitalno izvorne organizacije za projektiranje otpornijih IT sustava. “Ovo je omogućilo poduzeću da poboljša svoju otpornost na remetilačke poslovne događaje i stoga postane konkurentnije”, kaže on.
Da bi to učinili, IT čelnici naglašavaju brzinu i agilnost, centričnost podataka i decentralizaciju, kao i kontinuiranu integraciju i isporuku, SRE i mikroservise za isporuku poslovnih mogućnosti koje buduća organizacija zahtijeva … na više modularan i sastavljajući način,” Long kaže.
Također se prebacuju s tradicionalne isporuke IT projekata bazirane na vodopadu na “IT isporuku i operacije koje su više usmjerene na proizvod, što teži razmatranju širih strateških zahtjeva koji podržavaju IT otpornost”, dodaje.
“Gotovo sve organizacije imaju neki dio IT posjeda u oblaku”, kaže Long, ali ključno je “razmotriti koje se jedinstvene mogućnosti oblaka mogu iskoristiti kako bi se povećala sposobnost organizacije da postane agilnija i otpornija.”
- Ostanite na oprezu
Organizacijski rizici, poslovne potrebe i tehnologija nastavit će se razvijati, pa bi se trebale razvijati i prakse oko otpornosti IT-a, kažu stručnjaci.
“Surađujete s firmom kako biste razumjeli gdje vide rizike prekida poslovanja, razmjere rizika i, što je ključno, kako kvantificiraju ovaj rizik, a time i potencijalnu vrijednost”, kaže Long. Jasnim razumijevanjem trenutnog stanja vašeg tehnološkog okruženja možete bolje razumjeti kako vaša organizacija može odgovoriti na ovaj poremećaj i gdje se nalaze kritična područja rizika.
“Potvrdite specifične intervencije koje je potrebno poduzeti kako bi se rizik sveo na najmanju moguću mjeru i izradite plan puta za postizanje promjena”, kaže Long, dodajući da je izvršenje ovog plana moguće samo “ako su svi usklađeni s poslovnim rizikom”.
- Dopustite poduzećima da sudjeluju u odgovornosti
Poslovna strana također ima ulogu u otpornosti IT-a, kaže Machado, pa bi voditelji poslovnih jedinica također trebali imati određenu odgovornost za to.
“Mislim da morate imati model odgovornosti i mislimo da ga treba podijeliti s firmom” objašnjava on, “tako da onaj ko izradi aplikaciju treba podijeliti odgovornost za nju. To ne bi trebala biti samo uloga CIO-a.”
Machado ne zagovara da poslovne jedinice preuzmu IT operacije i svakodnevno upravljanje aplikacijama i sistemima; nego kaže da bi trebali shvatiti da njihovi zahtjevi i prioriteti mogu utjecati na otpornost.
Na primjer, ako voditelji poslovnih jedinica stalno daju prioritet vremenu za izlazak na tržište i brzini za stvaranje vrijednosti, tada moraju dijeliti odgovornost za to može li i koliko to utjecati na otpornost.
IZVOR: CIO
