เนื้อหาวันที่ : 2007-10-30 10:08:44 จำนวนผู้เข้าชมแล้ว : 1798 views

ผลสำรวจเผยบริษัทจำนวนมากขาดแผนงานกู้ระบบจากภัยพิบัติ

งานวิจัยจากไซแมนเทคพบว่าบริษัทจำนวนกว่าครึ่งหนึ่งของการทดสอบระบบด้วยการสร้างสถานการณ์จำลองภัยพิบัติล้วนประสบความล้มเหลวในการรับมือกับภัยต่างๆ

งานวิจัยจากไซแมนเทคพบว่ากว่าครึ่งหนึ่งของการทดสอบระบบด้วยการสร้างสถานการณ์จำลองภัยพิบัติล้วนประสบความล้มเหลวในการรับมือกับภัยต่างๆ

.

ไซแมนเทค คอร์ปอเรชัน เปิดเผยผลสำรวจระดับนานาชาติล่าสุดพบว่า 91 เปอร์เซ็นต์ขององค์กรที่มีระบบไอทีได้เคยดำเนินการทดสอบแผนกอบกู้ระบบจากภัยพิบัติ (disaster recovery plans) อย่างเต็มรูปแบบทั้งในส่วนของบุคลากร  กระบวนการ และเทคโนโลยีที่ใช้ โดยกว่า 50 เปอร์เซ็นต์ระบุผลลัพธ์ที่ได้ล้มเหลวโดยสิ้นเชิง

.

ทั้งนี้ปัญหาดังกล่าวทำให้บริษัทจำนวนมากกำลังต้องเสี่ยงกับผลลัพธ์ที่อาจนำมาซึ่งความเสียหายและค่าใช้จ่ายมหาศาลหากมีภัยพิบัติเกิดขึ้นจริงจนทำให้แอพพลิเคชันและบริการต่างๆ ในองค์กรไม่สามารถทำงานได้ตามปกติ รายงานครั้งนี้ยังพบด้วยว่าผลกระทบที่หลายบริษัทกังวลหากเกิดภัยพิบัติขึ้นจริงประกอบไปด้วยปัญหาด้านแบรนด์และชื่อเสียงของบริษัท ผลลัพธ์ด้านลบต่อความจงรักภักดีของลูกค้าโดยรวม การสูญเสียความสามารถในการแข่งขันทางการตลาด และการสูญหายของข้อมูลบริษัท

.

องค์กรกว่าครึ่งหนึ่งเคยประสบปัญหาจนต้องหยิบแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้ เดิมทีแผนกอบกู้ระบบจากภัยพิบัติมักจะถูกจัดเก็บในรูปเอกสารและหลายบริษัทหวังว่าจะไม่เกิดเหตุการณ์ร้ายแรงใดๆ ที่ทำให้ต้องหยิบออกมาใช้งานจริง อย่างไรก็ดีจากผลสำรวจพบว่า องค์กรกว่าครึ่งหนึ่งได้เคยนำแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้ก่อนหน้านี้ และแม้ผู้ตอบแบบสอบถามส่วนใหญ่จะทราบดีถึงความสำคัญของการวางแผนและการทดสอบ แต่หลายคนกลับไม่ได้ปฏิบัติอย่างเหมาะสมเพื่อให้แผนกอบกู้ระบบจากภัยพิบัติทำได้ตรงตามเป้าหมายด้านระยะเวลาที่ใช้ในการกอบกู้ระบบ (RTO - Recovery Time Objectives) และตามระดับของการกอบกู้ระบบ (RPO - Recovery Point Objectives)

.

ดังที่กำหนดไว้ ที่น่าสนใจก็คือ มีองค์กรกว่า 48 เปอร์เซ็นต์ที่เคยประสบปัญหาจนต้องหยิบแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้ ขณะเดียวกัน 44 เปอร์เซ็นต์ขององค์กรที่ไม่มีแผนกอบกู้ระบบจากภัยพิบัติดังกล่าว เคยประสบปัญหา 1 ครั้งในช่วงที่ผ่านมา อีก 26 เปอร์เซ็นต์เคยเจอปัญหามากกว่า 2 ครั้ง และอีก 11 เปอร์เซ็นต์เคยประสบกับภัยพิบัติถึง 3 ครั้งหรือมากกว่านั้น

.

การศึกษาครั้งนี้ยังพบด้วยว่า 69 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามมีความกังวลถึงปัญหาที่ตามมาอันอาจกระทบกับแบรนด์และชื่อเสียงของบริษัทและ 65 เปอร์เซ็นต์เป็นห่วงในด้านความจงรักภักดีของลูกค้าในภาพรวมและ 65 เปอร์เซ็นต์กังวลกับผลกระทบต่อความสามารถในการแข่งขัน และประมาณ 64 เปอร์เซ็นต์ห่วงใยเกี่ยวกับปัญหาการสูญหายข้อมูลอันเกิดจากภัยพิบัติ นอกจากนี้ยังมีปัญหาข้อกำหนดด้านกฎหมายและค่าปรับมหาศาลอันเนื่องมาจากความบกพร่องของบริษัทในการขาดแผนกอบกู้ระบบจากภัยพิบัติที่ดี ซึ่งจากรายงานพบว่า  ซีอีโอของบริษัทกว่า 77 เปอร์เซ็นต์  ยังขาดบทบาทเชิงรุกในด้านการทำงานกับ คณะกรรมการ ดูแลแผนรับมือกับภัยพิบัติ

.

งานวิจัยพบว่าแผนงานและการทดสอบการกอบกู้ระบบจากภัยพิบัติยังไม่ดีพอแม้ผู้ตอบแบบสอบถามส่วนใหญ่จะระบุว่าได้ดำเนินการทดสอบแผนกอบกู้ระบบจากภัยพิบัติ แต่ก็พบเช่นกันว่าแม้การทดสอบจะผ่านไปได้ด้วยดี แต่ก็ไม่ครอบคลุมเท่าที่ควรโดยเฉพาะอย่างยิ่งในด้านการประเมินความเสี่ยงและผลกระทบต่างๆ ทำให้เกิดความกังวลเกี่ยวกับประสิทธิผลจริงของมาตรการดังกล่าวในยามเกิดปัญหา

.

จากการสำรวจพบว่า มีบริษัทมากถึง 12 เปอร์เซ็นต์ที่ดำเนินการทดสอบโดยไม่ได้ประเมินความเสี่ยงและผลกระทบจากภัยคุกคามใดๆ เลย ในขณะที่ 88 เปอร์เซ็นต์ที่เหลือนั้นมีการประเมินผลกระทบต่อภัยคุกคามอย่างน้อยหนึ่งประเภท และมีเพียงแค่ 40 เปอร์เซ็นต์ที่วิเคราะห์ผลกระทบจากภัยคุกคามจนครบทุกประเภท โดยภัยคุกคามที่ได้รับการประเมินความเสี่ยงน้อยที่สุดก็คือการจัดการเปลี่ยนแปลงการตั้งค่าระบบ (Configuration Change Management) โดยมีเพียง 42 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่กังวลถึงปัญหาดังกล่าวได้ทดสอบประเมินความเสี่ยงและผลกระทบที่ตามมา

.

ความเสี่ยงมากมายหากขาดแผนรับมือภัยพิบัติที่เหมาะสม ความกังวลใจในด้านต่างๆ ทำให้องค์กรจำนวนมากต้องเตรียมแผนกอบกู้ระบบจากภัยพิบัติให้เหมาะสม โดยกว่า 69 เปอร์เซ็นต์กังวลถึงปัญหาจากภัยธรรมชาติและ 57 เปอร์เซ็นต์เป็นห่วงด้านปัญหาจากไวรัสคอมพิวเตอร์และ 31 เปอร์เซ็นต์ระบุถึงปัญหาจากสงครามและผู้ก่อการร้าย โดยในด้านภัยคุกคามที่เกี่ยวกับระบบไอทีโดยตรงนั้น 67 เปอร์เซ็นต์กังวลเกี่ยวกับปัญหาความผิดพลาดของคอมพิวเตอร์ และ 57 เปอร์เซ็นต์เป็นห่วงภัยคุกคามด้านคอมพิวเตอร์จากนอกองค์กร และในขณะที่ 89 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามได้มีการพูดคุยตกลงกันกับผู้บริหารในสายงานอื่นๆ ที่ไม่ใช่ด้านไอทีถึงระดับความเสี่ยงที่พอรับได้ แต่มีเพียง 33 เปอร์เซ็นต์เท่านั้นที่เลือกระมัดระวังและเตรียมรับมือกับความเสี่ยงทั้งหมดที่อาจเกิดขึ้น

.

การสำรวจพบความต้องการกลยุทธ์การกอบกู้ระบบจากภัยพิบัติและความต่อเนื่องในการดำเนินธุรกิจแบบสมบูรณ์ ไซแมนเทคแนะนำให้องค์กรต่างๆ ใช้กลยุทธ์การกอบกู้ระบบจากภัยพิบัติที่ช่วยดูแลความพร้อมของแอพพลิเคชันและข้อมูลทั้งในเชิงกายภาพ บนระบบเวอร์ชวล และระบบไอทีอื่นๆ โดยไม่มีข้อจำกัดด้านระยะทาง เพื่อให้การดำเนินธุรกิจเป็นไปอย่างต่อเนื่องที่สุด ด้วยโซลูชันและบริการชั้นนำจากไซแมนเทคที่ช่วยให้องค์กรสามารถสร้างกลยุทธ์ดังกล่าวได้อย่างสะดวก อันประกอบไปด้วยการปกป้องข้อมูล การติดตามดูแลเซิร์ฟเวอร์  สร้างคลัสเตอริ่ง (clustering)

.
สำหรับแอพพลิเคชัน บริหารระบบจัดเก็บข้อมูล และการทำซ้ำ/สำเนาข้อมูลระยะไกล (Replication) พร้อมด้วยบริการอย่างครบวงจรทำให้องค์กรต่างๆ สามารถลดผลกระทบอันเกิดจากการปิดตัวของระบบ แอพพลิเคชัน และข้อมูล ซึ่งเป็นผลต่อเนื่องมาจากภัยพิบัติต่างๆ ที่ไม่คาดดิด โดยบริการที่ปรึกษาเหล่านี้ประกอบไปด้วยการบริหารความต่อเนื่องในการดำเนินธุรกิจ (business continuity management) การบริหารความต่อเนื่องของบริการบนระบบไอที การเพิ่มความพร้อมของระบบ และบริการให้ความช่วยเหลือด้านอื่นๆ
.

"ผู้บริหารระบบไอทีกำลังให้ความสนใจกับกลยุทธ์การกอบกู้ระบบจากภัยพิบัติและการดูแลความต่อเนื่องในการดำเนินธุรกิจ" นายวัชรสิทธิ์ สันติสุขนิรันดร์  ผู้จัดฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชัน   กล่าว  "เพื่อปกป้องปัญหาดาวน์ไทม์ (downtime) องค์กรควรเร่งเพิ่มความพร้อมของระบบ และดูแลแผนกอบกู้ระบบจากภัยพิบัติให้ครอบคลุมในทุกส่วน อีกทั้งยังต้องมีมาตรการที่ช่วยในการทดสอบแผนกู้ระบบจากภัยพิบัติอย่างต่อเนื่องโดยต้องไม่กระทบต่อการทำงานในภาพรวมของระบบ ทั้งนี้ไซแมนเทคได้ทราบดีถึงความต้องการดังกล่าวและมีโซลูชันและบริการชั้นนำเพื่อรองรับสภาพแวดล้อมของระบบที่แตกต่างในแต่ละองค์กรได้อย่างครบถ้วน"

.

รายงานวิจัยด้านการกอบกู้ระบบจากภัยพิบัติของไซแมนเทคประจำปี 2007 (Symantec Disaster Recovery Research 2007 Report) เป็นการศึกษาแนวโน้มทางธุรกิจในระดับนานาชาติเกี่ยวกับแผนรับมือกับภัยพิบัติและการเตรียมตัวขององค์กร โดยดำเนินการสำรวจผ่านบริษัทวิจัยทางการตลาดอย่าง ไดนามิค มาร์เก็ตส์ (Dynamic Markets) ระหว่างเดือนมิถุนายนและกรกฎาคม 2550 ด้วยการสอบถามผู้จัดการฝ่ายไอทีในองค์กรขนาดใหญ่ของสหรัฐฯ บริษัทในประเทศแถบยุโรปกว่า 11 ประเทศ รวมไปถึงประเทศในแถบตะวันออกกลางและแอฟริกาใต้ เพื่อให้เข้าใจถึงปัจจัยอันซับซ้อนที่เกี่ยวข้องกับการกอบกู้ระบบจากภัยพิบัติอย่างแท้จริง