На Business Continuity Russia (проходящей в рамках выставки Инфобезопасность-2010 5-7 октября) я веду круглый стол «Чрезвычайные ситуации – реальный опыт выживания». Предварительное время – 6 октября, 13:45.
На круглом столе будут выступления компаний, которым пришлось в условиях реальной масштабной чрезвычайной ситуации использовать свои наработки в области непрерывности бизнеса.
Если вам есть, что рассказать – пишите, еще есть пара свободных слотов.
На этой неделе Москва начала сталкиваться с ранее невиданными природными явлениями, такими, как ураганы и ливни, накрывающие весьма ограниченную территорию. Но зато уж от души.
Одним из таких ураганов накрыло датацентр DataLine на Боровой. При этом были серьезны повреждены три внешних чиллера, что привело к временному выходу из строя системы кондиционирования ЦОД. Происшествие для ЦОДа более чем серьезное. Анализируя происходящее, хочется отметить три вещи:
- Коллеги довольно четко отработали ситуацию со своими клиентами, объяснив суть проблем и вместе приняв решение об управляемом выключении части оборудования.
- На сайте появилась весьма подробная информация о произошедшем, что позволило избежать ненужных слухов.
- Наконец, сами последствия аварии были ликвидированы вполне оперативно и профессионально.
Коллегам – респект, тем, кого пока не затронуло – хороший кейс.
SunGard Availability Services опубликовал ежегодный аналитический отчет о причинах событий, приводящих компании Великобритании к нарушению нормального хода деятельности.
Из наиболее ярких изменений – 13-кратный рост количества сбоев в части коммуникаций (в результате чего была достигнута беспрецедентная доля в 17%), 2-кратный рост проблем, связанных с энергоснабжением, и 6-кратный рост проблем, связанных с доступом в помещения.
Похоже, что знаменитый исландский вулкан никак не успокоится, и еще будет некоторое время доставлять нам неудобства. Постараемся извлечь из этого неприятного факта хоть какую-то пользу, и посмотрим на конкретных примерах, как нужно правильно взаимодействовать с потребителями в случае, если вы не можете предоставлять им свой сервис.
Итак, немного истории. То извержение вулкана, после которого начались серьезные перебои с авиасообщением, случилось 14 апреля. Утром 15 апреля начали закрываться европейские аэропорты (историю развития событий можно освежить в памяти здесь). Через какое-то время люди начали понимать, что помимо неожиданно исчезнувшего способа перемещаться в пространстве, они начали сталкиваться с такими проблемами, как задержки грузов, и т.п.
Любопытства ради я решил посмотреть, как компании, занимающиеся экспресс-доставкой, планируют выполнять свои обязательства. Заглянув 17 апреля на сайты основных игроков рынка, только у UPS я обнаружил какую-либо информацию на данную тему. К сожалению, я не знаю, было ли это прописано в планах обеспечения непрерывности бизнеса UPS, или было просто продиктовано здравым смыслом (если этот пост читают коллеги из UPS – буду признателен за комментарий), но представители компании сделали сразу несколько правильных вещей: Прочитать сообщение полностью »
На этой неделе посетил конференцию Citrix. Встретил массу добрых знакомых, послушал про последние достижения науки и техники, и даже (хотя и после некоторых шаманских ритуалов) смог убедиться в том, что мой телефон на Андроиде вполне способен выступать в качестве клиентского устройства для Citrix XenApp. Но кроме всего этого основной лейтмотив конференции побудил меня написать про тему, которую давно уже собирался осветить – восстановление рабочих мест.
Не претендуя на то, чтобы в одном посте дать комплексный набор рекомендаций, постараюсь обозначить основные области, заслуживающие внимание. Прочитать сообщение полностью »
Поговорим немного о такой теме, как оценка готовности ваших поставщиков (товаров, услуг, связи и т.п.) противостоять чрезвычайным ситуациям. На эту тему меня натолкнули два случившихся почти одновременно события. На прошлой неделе случился серьезный пожар у украинского хостинг-провайдера hosting.ua, и примерно тогда же SunGard объявил о выходе нового продукта из семейства Continuity Management Solution – Vendor Assessment. Основной интерес заключается не столько в самом продукте, сколько в заложенной в нем методологии – как надо оценивать своих поставщиков с тем, чтобы они не стали узким местом в вашей системе обеспечения непрерывности бизнеса.
Но сначала – небольшой экскурс в события недавних дней – пожар у украинского хостинг-провайдера hosting.ua. Как правило, выбирая внешний хостинг, мы подразумеваем, что наш провайдер уделяет серьезное внимание безопасности своей (и нашей) инфраструктуры, обеспечивает надежное резервное копирование и т.п. – волшебная формула »аутсорсинг – теперь ваши проблемы становятся нашими». Человеку вообще по природе своей свойственно надеяться на лучшее и верить в сказки 
. 27 марта случилось то, чего точно не ожидали клиенты провайдера – ЦОД сгорел. Не дотла, но сильно. При этом система газового пожаротушения не сработала (оставим этот факт на совести строителей ЦОДа), а приехавшие пожарные водой довершили то, что не успел сделать огонь. Прочитать сообщение полностью »
Неплохая идея на тему использования Twitter для внешних коммуникаций промелькнула в статье Steve Dance. И действительно, если Твиттером пользуются даже террористы, почему бы не использовать этот инструмент в мирных целях для внешних коммуникаций?
Важной задачей в коммуникациях после ЧС является обеспечение достаточного уровня открытости, чтобы ваши клиенты, пресса, и прочие заинтересованные лица обладали достоверной информацией о том, как проходят восстановительные работы. В противном случае слухи и домыслы с большой вероятностью будут гораздо хуже, чем реальное положение дел (если вы, конечно, занимаетесь процессом восстановления). И здесь Твиттер может оказаться весьма неплохим подспорьем. Очевидно, что как у любого решения, у него есть плюсы и минусы.
Плюсы:
- Получать твиты легко, для этого может использоваться масса устройств, в том числе мобильных.
- Завести учетную запись в Твиттере, даже если у ваших клиентов ее нет – дело 5 минут.
- Это абсолютно бесплатно и не зависит от вашей инфраструктуры.
- Вы можете использовать Твиттер также и как инструмент обратной связи. По крайней мере для части ваших клиентов (например VIP, пресса).
- Сохраняется история коммуникаций, что важно как для пользователей, которые начали отслеживать происходящее не с начала событий, так и для последующего «разбора полетов».
Минусы:
- Практически полное отсутствие конфиденциальности информации (впрочем, иногда это может являться и плюсом).
- Относительно невысокий (пока) уровень использования Твиттер массами.
- Негарантированная доставка сообщений (пока пользователь его сам не прочтет).
Глядя на эти плюсы и минусы, можно отвести для Твиттера достаточно четкую нишу – один из каналов информирования широкой общественности о ходе восстановительных работ. При этом вы не выходите за рамки вашей целевой аудитории (сообщения читают только те, кто подписался), и можете избирательно устанавливать двухсторонние коммуникации.
Для внутренней же коммуникации (команды восстановления, сотрудники) лучше все-таки использовать классические способы, позволяющие убедиться в том, что сообщение доставлено – телефон (с использованием иерархических списков обзвона), либо специализированные решения, которые будут пытаться использовать все доступные каналы (телефоны, почта, SMS и пр.) для того, чтобы найти человека и получить подтверждение о том, что сообщение получено.
NFPA 1600:2010
26.03.2010
NFPA честно с интервалом в три года выпускает очередную версию своего стандарта
NFPA 1600: Standard on Disaster/Emergency Management and Business Continuity Programs.
Как всегда, доступно для бесплатной загрузки с сайта NFPA.
2012 – статистика землетрясений
14.03.2010
В последнее время редок тот день, когда в новостных лентах нет хотя бы одного сообщения о случившемся землетрясении. Что это – реально ухудшающаяся сейсмическая обстановка, или очередная модная тема?
Давайте посмотрим на статистику по землетрясениям в мире, представленную на сайте U.S. Geological Survey. Сегодня (14 марта) прошло примерно 20% от 2010 года, поэтому для начала сделаем допущение, что землетрясения распределяются по году относительно равномерно (что не совсем так), и посчитаем прогноз на 2010 год путем умножения сегодняшних показателей на 5. Чуть позже я еще вернусь к обсуждению корректности этого допущения.
Сфокусировавшись на землетрясениях магнитудой более 5 баллов, мы получим следующую картину мира.
В первом приближении – не очень позитивно. Если все пойдет такими темпами, то жертвами землетрясений в этом году станет более миллиона человек (в 24 раза больше среднего показателя), а число землетрясений увеличится в полтора раза. Пожалуй – чересчур апокалиптично. В чем же лукавство такого рода прогноза?
- Статистика действует на больших числах. Землетрясения магнитудой более 8 баллов случаются в среднем 1.3 раза в год. То, что это событие уже случилось в первые два месяца 2010 года, никоим образом не означает, что к концу года таких землетрясений произойдет еще 5. Вот мы уже убрали первую пугающую цифру.
- Точно так же мы избавляемся от пугающих прогнозов по жертвам.99.74% всех жертв в 2010 пришлось на землетрясение на Гаити (кстати, не самое большое по магнитуде – 7.0). Землетрясения с таким количеством жертв за последние 10 лет случались только дважды.
Однако, для землетрясений меньшей магнитуды (от 5.0 до 6.9) мы имеем цифры уже большего порядка, поэтому можно говорить о каких-то статистических закономерностях. Здесь мы наблюдаем прирост порядка 50%.Что за этим стоит – кратковременный всплеск сейсмической активности в начале года, или что-то еще, я не знаю. Научные комментарии от людей, обладающих познаниями в сейсмологии приветствуются.
Итак, 21 декабря 2012 года у нас кончается календарь. Достойный, проверенный тысячелетиями, один из трех календарей индейцев Майя. Поскольку некоторая часть земного шара считает это событие весьма тревожным (действительно, жить без календаря крайне неудобно), я планирую посвятить некоторое количество постов, объединенных темой 2012, «проблеме 2012 года».
Оговорюсь сразу – я не планирую разводить у себя в блоге дискуссию о том, случится что-нибудь в 2012 году, или нет, основываясь на предсказаниях индейцев Майя, Нострадамуса, пересказа статей из желтой прессы и проч. Более того, такого рода флейм будет безжалостно вычищаться. Тем не менее, есть два направления, которым я буду уделять внимание. Это:
- Достоверная статистика, касающаяся чрезвычайных происшествий природного характера – землетрясения, наводнения, сели, ураганы и прочая нечисть. Такая информация позволяет оценивать ситуацию максимально объективно, и взвешенно определять стратегию собственного поведения.
- Методология того, как противостоять масштабным чрезвычайным происшествиям природного характера. К сожалению, вне зависимости от близости к «концу света», такие происшествия случаются, и лучше, если вы (как отдельный человек, семья, или организация в целом) окажетесь к ним готовы. Если предчувствие «конца света» поможет вам, например, убедить руководство компании уделять больше внимания вопросам непрерывности бизнеса - ну что же, будет хоть какая-то польза от этого ажиотажа.
