Cílem plánu zajištění kontinuity je připravit se předem na situace, které mohou firmu ohrozit.
Plány kontinuity, anglicky BCP – Business Continuity Management Plan, mají stejnou logiku jako hasicí přístroj.
Hasicí přístroj
- Pořizujeme ho, když požár není a ne proto, že bychom požár chtěli
- Hasící přístroj pořídíme i když děláme všechno možné pro to, aby požár nemohl vzniknout
- Hasící přístroj nechceme nikdy použít
- Nedává smysl, abychom měli hasící přístroj, kdybychom ho neuměli požít. Proto si jeho použití je třeba občas zkusit
- Potřebujeme vědět, že hasicí přístroj bude použitelný, kdyby byl potřeba. Proto jej občas vyměníme, ale hlavně před jeho pořízením analyzujeme, co by se s ním hasilo a jaký přístroj tedy zvolit
- Přemýšlíme, kam ho dát, aby byl k mání, kdyby byl náhodou potřeba. Ve skříni, ve skladu nebo v sejfu bude k ničemu
Jediným významným rozdílem mezi hasicím přístrojem a plány kontinuity je, že na hasicí přístroj jsou předpisy a v rámci BOZP a PO se jeho použití řeší s každým zaměstnancem.
Stejně jako na požár by měla být firma připravena na všechny další hrozby, které mohou ohrozit její fungování.
Smyslem plánů kontinuity není, jak čelit hrozbě – tedy hasit požár – ale jak zajistit fungování firmy navzdory událostem, které mohou nastat. Tedy jak zajistit, aby bylo možné poskytovat služby, i když k požáru dojde.
Příklady plánů kontinuity
Každý druh podnikání má své specifické hrozby, na které je citlivý. Business závislý na lidech bude citlivý na společenské problémy jako např. pandemii nebo válku. Příklady z IT se týkají dnes už každé větší firmy. Hrozby pro telekomunikační síť jsou příznačné pro každou distribuční společnost.
Fungování IT systémů
V IT je připravenost na rizika velmi dobře popsanou oblastí. Větší firmy mají redundantní systémy, duplikovaná data a řadu dalších opatření.
Plány kontinuity si ale musí klást i další otázky:
- Budou fungovat stroje u našich klientů, když nebude fungovat server, ke kterému se připojují pro data?
- Co když pracovníci nebudou moci používat notebooky, které nechali den předtím na stole? Vystavíme faktury?
- Budeme umět odeslat zásilky zákazníkům, když shoří klíčový router?
Fungování poskytované infrastruktury
Telekomunikační firma si při povodních prověřila své plány kontinuity:
- Jak zajistíme fungování sítě, když bude většina okresu pod vodou?
- Jaká smršť by mohla ohrozit uzlové vysílače a co by to způsobilo?
Vypracování plánů kontinuity
Krok 1: Identifikace hrozeb
Firma či organizace si musí analyzovat, jaké hrozby ji skutečně ohrožují. Požár, který jsme uváděli v příkladu, je jen jednou z mála. Hrozby míří z různých směrů – od vlastní techniky, pracovníků, dodavatelů, poskytovatelů licencí, konkurence atd.
Hrozby jsou většinou analyzovány do dvou a až tří úrovní, tedy např.: Lidé → Vlastní zaměstnanci → Sabotáž.
Hrozby jsou různého rozsahu. Od těch „fatálních“ typu zničení kanceláří, po ty neviditelné, jaké je krádež průmyslového tajemství.
Krok 2: Kvalifikace a kvantifikace následků
Pro každou hrozbu se identifikují dopady, které bude či by mohla být, když nastane. Identifikace důsledků je nezbytná k tomu, aby se na ně dokázala firma připravit.
Příklady dopadů, kromě těch již zmíněných mohou být např. odchod klíčového zákazníka z důvodu ztráty důvěry, vysoké penále od finančního úřadu na za porušení povinností nebo např. žaloba od mateřské společnosti.
Z dopadů se pro další kroky vyřadí ty, jejichž řešení je zvládnutelné běžnými procesy, rezervami a prostředky.
Krok 3: Návrh preventivních opatření
Preventivní opatření mají pomoci
- Minimalizovat pravděpodobnost, že k události dojde
- Minimalizovat škody, které vznik takové události způsobí
I když se navrhnout sebelepší preventivní opatření, riziko, že hrozba nastane, většionu nevymizí. V žádném případě se v tuto chvíli nesmí skončit s konstatováním, že bylo uděláno, co uděláno být mohlo a více se dělat nedá.
Krok 4: Zpracovat plány kontinuity
Při zpracování je třeba pamatovat na maximální praktičnost. Plány jsou používány většinou ve vypjatých situacích. Měly by být promyšlené, ale současně nikdy nejsou přesné, protože přesně událost ani rozsah škod a dopadů není možné odhadnout.
Plány by měly obsahovat co nejvíce informací, které mohou být pro řešení nezbytné. Příkladem jsou přístupové kódy a hesla, aby bylo možné pracovat "náhradním způsobem". Opět jako přirovnání slouží běžné věcí - klíček za sklem.
Na zpracování plánů se musí podílet zkušení a odpovědní pracovníci. Není možné nechat to zpracovat nezkušeného nováčka, nebo asistenta bez pravomocí sbírat klíčové informace.
Krok 5: Uložení plánů kontinuity – bezpečné a dostupné
Plány musí být uloženy tak, aby byly použitelné, když budou potřeba. Jejich dostupnost nesmí být ohrožena hrozbami, kvůli kterým vznikají, ale ani jinými, které nebyly ani analyzovány. Vhodným místem proto jsou cloud-base tedy internetové systémy mimo firmu. I když nemusí být bezpečnější, než ve firmě, je minimální pravděpodobnost, že budou zničeny ve stejnou chvíli, jako infrastruktura firmy (ovšem pozor na ramsonware, který se do sdíleného prostoru pro soubory v cloudu šíří snadno!)
Kromě bezpečného uložení je ale nezbytná i dostupnost a - jak jsme už zmiňovali - velká bezpečnost, protože většinou obsahují důležité a snadno zneužitelné informace.
Ideálním řešením pro uložení plánů kontinuity jsou šifrované informace s šifrou dostupnou všem odpovědným pracovníkům a kontrolou každého přístupu k informacím. Popsaný způsob je blízký schránce na klíče. Všichni vědí, co ve skřínce je a k čemu slouží. Je ale nutné, aby rozbití sklíčka způsobilo rámus, který nepůjde přeslechnout. Zvuk je současně signálem, že se děje něco závažného a všichni musí začít jednat. Nebo se alespoň starat.
Krok 6 – průběžný: Kontrola a údržba
Plány kontinuity je třeba udržovat, tedy aktualizovat a ověřovat, že jsou správné. Minimálně 1× ročně by měli odpovědní lidé říct, že jsou stále plně použitelné
Není nic horšího, než když se skvělý plán zhroutí na detailu, který je sice triviální, ale v danou chvíli neřešitelný. Aby k tomu nedošlo, tak i průběžná údržba musí zahrnovat něco na způsob "branného cvičení", tedy kontrolu, že se podle plánu dá pracovat. Vždy je o částečnou simulaci, protože je důležité, aby u ní byli lidé, kteří hlídají, že v rámci té simulace nedošlo k podcenění problémů, které mohou nastat.