Written by Patrycja Leinekugel
Celem tego artykułu jest skłonienie Cię do zastanowienia się nad systemem komunikacji wewnętrznej i infrastrukturą IT w Twojej firmie i analiza własnego systemu, w celu poznania mechanizmów bezpieczeństwa, aby lepiej chronić całą infrastrukturę, pracowników i oczywiście własne interesy.
Nie będę sugerowała Ci żadnych konkretnych rozwiązań, ponieważ każda instalacja jest inna i ma inne priorytety. Każdy system, czy to on-premise, w chmurze, wypożyczony czy zakupiony, musi być rozpatrywany indywidualnie, a ryzyko musi zostać właściwie ocenione, aby można było przygotować kompleksową koncepcję bezpieczeństwa i redundancji. Jednak na podstawie własnego doświadczenia i obserwacji, które zbierałam przez lata, mogę doradzić Ci coś doradzić. Pracuję od ponad 8 lat w innovaphone AG, niemieckiej firmie, która jest producentem profesjonalnych rozwiązań komunikacyjnych do pracy i współpracy i każdego dnia mam do czynienia z najnowocześniejszą technologią komunikacyjną. Tutaj dowiedziałam się również, że infrastruktura IT, cały system i komunikacja muszą być zaprojektowane tak, aby były bezpieczne. Jest tak wiele sytuacji, na które niestety nie mamy wpływu, np. powódź latem 2021 roku w Europie Zachodniej i Środkowej i jej skutkach. Klęska żywiołowa, która spowodowała ogromne szkody w wielu firmach i ich platformach komunikacyjnych.
Poniżej znajduje się kilka pytań, które pomogą Ci spojrzeć na komunikację w Twojej firmie i system komunikacji ze wszystkich stron. Nie odnoszą się one do protokołów bezpieczeństwa i różnego rodzaju mechanizmów zabezpieczających, które w niezawodny sposób chronią centralę przed atakami z Internetu. Chodzi tu raczej o konieczność zapewnienia dodatkowych systemów, które wykraczają poza rzeczywiste potrzeby i zastępują podstawowy sprzęt i oprogramowanie w przypadku ich awarii.
Na początek należy wspomnieć krótko o technicznych aspektach ...
Najpierw zajmiemy się znaczeniem słowa redundancja. Ma ono mianowicie wiele znaczeń. Z redundancją spotykamy się w teorii informacji i komunikacji - i oczywiście w technice. Co się za tym kryje?
W teorii informacji termin ten oznacza, że można "pominąć nadmiarowe (tj. zduplikowane) treści bez utraty ważnych informacji"3, a w technologii IT chodzi o "dodatkowe zasoby jako rezerwę"4 . Dwa różne spojrzenia: Informacje, które można pominąć, prawdopodobnie nie zmieniają faktów i nie powodują żadnych szkód. Z kolei w informatyce pomijanie lub świadoma rezygnacja z dodatkowych zasobów może mieć w przypadku awarii systemu katastrofalne skutki. Dane mogą zostać utracone lub uszkodzone, a w najgorszym przypadku cała infrastruktura może ulec awarii, co zagraża nie tylko komunikacji, ale także całej firmie
Pojedynczy punkt awarii, z angielskiego Single Point of Failure (w skrócie SPOF) to element systemu technicznego, którego awaria skutkuje awarią całego systemu.5 Oznacza to, że w przypadku awarii cały system lub jego poszczególne elementy przestaną działać. Dlaczego? Komponenty pełniące funkcję centralną nie są redundantne i nie mogą „wkroczyć”, aby utrzymać działanie reszty systemu.6
Czy Twoja infrastruktura jest „pojedynczym punktem awarii” („Single Point of Failure“ ) czy jest redundantna? Jeśli na to pytanie odpowiedziałeś twierdząco, to jako dyrektor zarządzający lub kierownik IT masz duży problem przy następnej awarii zasilania lub awarii "tylko" zasilaczy. Należy również pomyśleć o zjawiskach naturalnych, takich jak piorun, pożar czy powódź – jak wyżej wspomniałam. Co stanie się z Twoimi poufnymi danymi w przypadku cyberataku, jeśli Twoja firma nie będzie nagle dostępna dla klientów? Może to mieć poważne konsekwencje ekonomiczne i egzystencjalne. Jak bezpieczna jest Twoja infrastruktura w takich przypadkach?7
Systemy komunikacyjne nie są "samonapędzającym się procesem"! Ten rażący błąd w myśleniu kosztował już wiele firm mnóstwo pieniędzy i spędzał sen z powiek wielu prezesom i menedżerom IT. Czy tak musi być? Nie. Trzeba dokładnie zająć się tym tematem i zaangażować dobrych specjalistów.
W tej kwestii pomoże oczywiście redundancja sprzętowa. Może to być jednak bardzo kosztowne, ponieważ wiąże się z zakupem dodatkowego sprzętu, ponieważ do redundancji sprzętowej potrzebna jest dwukrotnie większa ilość sprzętu, a to nie wszystko. Zduplikowany sprzęt wymaga więcej miejsca, energii i konserwacji. Czy taki model się opłaca? Z punktu widzenia niezawodnego działania systemu zdecydowanie "tak". Koncepcja trybu podstawowego/rezerwowego powinna więc stanowić wyposażenie standardowe. Istnieją różne modele, także dla firm posiadających kilka lokalizacji. Jednak rozważając kwestię "kosztów i finansów" w tym wariancie redundancji, z pewnością zadasz sobie pytanie: czy naprawdę potrzebuję dwukrotnie większej ilości poszczególnych komponentów? W tym celu należy skorzystać z wiedzy i doświadczenia ekspertów IT i programistów. Doradzą Ci i przedstawią różne modele i koncepcje, np. zabezpieczenie danych w chmurze może być dla Ciebie rozwiązaniem. Dowiedz się o możliwych zagrożeniach i scenariuszach awarii. Weź pod uwagę m.in. następujące kwestie:
• Pożar/powódź
• Uszkodzenie zewnętrzne (przewód zasilający)
• Przegrzanie
• Awaria zasilania
• Możliwe uszkodzenia techniczne urządzeń8
Koszty awarii mogą być mianowicie bardzo wysokie. Źle zaprojektowana, zaimplementowana redundancja lub jej zupełny brak mogą nie tylko spowodować ogromne straty ekonomiczne, ale także obciążyć pracowników, spowolnić lub nawet wstrzymać procesy pracy w firmie. Pomyśl proszę o następujących sektorach: wojskowym, medycznym lub bezpieczeństwa lotniczego. Gdyby nie było tam systemów redundantnych, awarie, zakłócenia i usterki miałyby ogromne konsekwencje. Zwykle jest to kwestia życia lub śmierci9, więc w takich systemach nie ma miejsca na kompromisy. Dla banków, urzędów i firm ubezpieczeniowych bardzo ważne jest posiadanie dobrze przemyślanej koncepcji redundancji, aby móc przez cały czas oferować wysokiej jakości obsługę klienta. Wdrożenie systemu redundantnego umożliwia firmom i instytucjom bezpieczniejsze i wydajniejsze prowadzenie działalności.
Redundancja jest więc niezbędna, a jej zalety są niewątpliwie ogromne. O tym, który model najbardziej odpowiada potrzebom Twojej firmy i jakie są alternatywne rozwiązania w tym zakresie, możesz dowiedzieć się od producenta systemu komunikacyjnego, który zainstalowany jest w Twojej firmie. Warto pomyśleć o tym odpowiednio wcześnie, aby zapewnić sobie bezpieczną i niezawodną komunikację. W końcu od tego zależy Twój sukces!
Przypisy źródłowe:
1 https://www.storage-insider.de/was-ist-redundanz-a-774181/, https://pl.wiktionary.org/wiki/dmucha%C4%87_na_zimne
2 https://de.wikipedia.org/wiki/Redundanz_(Technik)
3 https://de.wikipedia.org/wiki/Redundanz_(Informationstheorie)
4 https://de.wikipedia.org/wiki/Redundanz_(Technik)
5 https://de.wikipedia.org/wiki/Single_Point_of_Failure
6.https://www.fachowyelektryk.pl/technologie/zasilanie/1867-pojedynczy-punkt-awarii-przyczajony-tygrys-dla-systemow-ups.html#
7 https://www.dokom21.de/geschaeftskunden/rechenzentrum/rz-wiki/redundanz-und-sicherheit
8 https://www.innovaphone.com/pl/dokumenty/white-paper.html
9 https://ul.qucosa.de/api/qucosa%3A32218/attachment/ATT-0/