ไม่มีหมวดหมู่

ผลสำรวจเผยบริษัทจำนวนมากขาดแผนงานและการทดสอบเพื่อกอบกู้ ระบบจากภัยพิบัติที่เหมาะสม

October 31, 2007

ไซแมนเทค คอร์ปอเรชัน เปิดเผยผลสำรวจระดับนานาชาติล่าสุดพบว่า 91 เปอร์เซ็นต์ขององค์กรที่มีระบบไอทีได้เคยดำเนินการทดสอบแผนกอบกู้ระบบจากภัยพิบัติ (disaster recovery plans) อย่างเต็มรูปแบบทั้งในส่วนของบุคลากร กระบวนการ และเทคโนโลยีที่ใช้ โดยกว่า 50 เปอร์เซ็นต์ระบุผลลัพธ์ที่ได้ล้มเหลวโดยสิ้นเชิง ทั้งนี้ปัญหาดังกล่าวทำให้บริษัทจำนวนมากกำลังต้องเสี่ยงกับผลลัพธ์ที่อาจนำมาซึ่งความเสียหายและค่าใช้จ่ายมหาศาลหากมีภัยพิบัติเกิดขึ้นจริงจนทำให้แอพพลิเคชันและบริการต่างๆ ในองค์กรไม่สามารถทำงานได้ตามปกติ รายงานครั้งนี้ยังพบด้วยว่าผลกระทบที่หลายบริษัทกังวลหากเกิดภัยพิบัติขึ้นจริงประกอบไปด้วยปัญหาด้านแบรนด์และชื่อเสียงของบริษัท ผลลัพธ์ด้านลบต่อความจงรักภักดีของลูกค้าโดยรวม การสูญเสียความสามารถในการแข่งขันทางการตลาด และการสูญหายของข้อมูลบริษัท

องค์กรกว่าครึ่งหนึ่งเคยประสบปัญหาจนต้องหยิบแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้
เดิมทีแผนกอบกู้ระบบจากภัยพิบัติมักจะถูกจัดเก็บในรูปเอกสารและหลายบริษัทหวังว่าจะไม่เกิดเหตุการณ์ร้ายแรงใดๆ ที่ทำให้ต้องหยิบออกมาใช้งานจริง อย่างไรก็ดีจากผลสำรวจพบว่า องค์กรกว่าครึ่งหนึ่งได้เคยนำแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้ก่อนหน้านี้ และแม้ผู้ตอบแบบสอบถามส่วนใหญ่จะทราบดีถึงความสำคัญของการวางแผนและการทดสอบ แต่หลายคนกลับไม่ได้ปฏิบัติอย่างเหมาะสมเพื่อให้แผนกอบกู้ระบบจากภัยพิบัติทำได้ตรงตามเป้าหมายด้านระยะเวลาที่ใช้ในการกอบกู้ระบบ (RTO – Recovery Time Objectives) และตามระดับของการกอบกู้ระบบ (RPO – Recovery Point Objectives) ดังที่กำหนดไว้ ที่น่าสนใจก็คือ มีองค์กรกว่า 48 เปอร์เซ็นต์ที่เคยประสบปัญหาจนต้องหยิบแผนกอบกู้ระบบจากภัยพิบัติขึ้นมาใช้ ขณะเดียวกัน 44 เปอร์เซ็นต์ขององค์กรที่ไม่มีแผนกอบกู้ระบบจากภัยพิบัติดังกล่าว เคยประสบปัญหา 1 ครั้งในช่วงที่ผ่านมา อีก 26 เปอร์เซ็นต์เคยเจอปัญหามากกว่า 2 ครั้ง และอีก 11 เปอร์เซ็นต์เคยประสบกับภัยพิบัติถึง 3 ครั้งหรือมากกว่านั้น

การศึกษาครั้งนี้ยังพบด้วยว่า 69 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามมีความกังวลถึงปัญหาที่ตามมาอันอาจกระทบกับแบรนด์และชื่อเสียงของบริษัทและ 65 เปอร์เซ็นต์เป็นห่วงในด้านความจงรักภักดีของลูกค้าในภาพรวมและ 65 เปอร์เซ็นต์กังวลกับผลกระทบต่อความสามารถในการแข่งขัน และประมาณ 64 เปอร์เซ็นต์ห่วงใยเกี่ยวกับปัญหาการสูญหายข้อมูลอันเกิดจากภัยพิบัติ นอกจากนี้ยังมีปัญหาข้อกำหนดด้านกฎหมายและค่าปรับมหาศาลอันเนื่องมาจากความบกพร่องของบริษัทในการขาดแผนกอบกู้ระบบจากภัยพิบัติ
ที่ดี ซึ่งจากรายงานพบว่า ซีอีโอของบริษัทกว่า 77 เปอร์เซ็นต์ ยังขาดบทบาทเชิงรุกในด้านการทำงานกับ คณะกรรมการ ดูแลแผนรับมือกับภัยพิบัติ

งานวิจัยพบว่าแผนงานและการทดสอบการกอบกู้ระบบจากภัยพิบัติยังไม่ดีพอ
แม้ผู้ตอบแบบสอบถามส่วนใหญ่จะระบุว่าได้ดำเนินการทดสอบแผนกอบกู้ระบบจากภัยพิบัติ แต่ก็พบเช่นกันว่าแม้การทดสอบจะผ่านไปได้ด้วยดี แต่ก็ไม่ครอบคลุมเท่าที่ควรโดยเฉพาะอย่างยิ่งในด้านการประเมินความเสี่ยงและผลกระทบต่างๆ ทำให้เกิดความกังวลเกี่ยวกับประสิทธิผลจริงของมาตรการดังกล่าวในยามเกิดปัญหา

จากการสำรวจพบว่า มีบริษัทมากถึง 12 เปอร์เซ็นต์ที่ดำเนินการทดสอบโดยไม่ได้ประเมินความเสี่ยงและผลกระทบจากภัยคุกคามใดๆ เลย ในขณะที่ 88 เปอร์เซ็นต์ที่เหลือนั้นมีการประเมินผลกระทบต่อภัยคุกคามอย่างน้อยหนึ่งประเภท และมีเพียงแค่ 40 เปอร์เซ็นต์ที่วิเคราะห์ผลกระทบจากภัยคุกคามจนครบทุกประเภท โดยภัยคุกคามที่ได้รับการประเมินความเสี่ยงน้อยที่สุดก็คือการจัดการเปลี่ยนแปลงการตั้งค่าระบบ (Configuration Change Management) โดยมีเพียง 42 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่กังวลถึงปัญหาดังกล่าวได้ทดสอบประเมินความเสี่ยงและผลกระทบที่ตามมา

ความเสี่ยงมากมายหากขาดแผนรับมือภัยพิบัติที่เหมาะสม
ความกังวลใจในด้านต่างๆ ทำให้องค์กรจำนวนมากต้องเตรียมแผนกอบกู้ระบบจากภัยพิบัติให้เหมาะสม โดยกว่า 69 เปอร์เซ็นต์กังวลถึงปัญหาจากภัยธรรมชาติและ 57 เปอร์เซ็นต์เป็นห่วงด้านปัญหาจากไวรัสคอมพิวเตอร์และ 31 เปอร์เซ็นต์ระบุถึงปัญหาจากสงครามและผู้ก่อการร้าย โดยในด้านภัยคุกคามที่เกี่ยวกับระบบไอทีโดยตรงนั้น 67 เปอร์เซ็นต์กังวลเกี่ยวกับปัญหาความผิดพลาดของคอมพิวเตอร์ และ 57 เปอร์เซ็นต์เป็นห่วงภัยคุกคามด้านคอมพิวเตอร์จากนอกองค์กร และในขณะที่ 89 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามได้มีการพูดคุยตกลงกันกับผู้บริหารในสายงานอื่นๆ ที่ไม่ใช่ด้านไอทีถึงระดับความเสี่ยงที่พอรับได้ แต่มีเพียง 33 เปอร์เซ็นต์เท่านั้นที่เลือกระมัดระวังและเตรียมรับมือกับความเสี่ยงทั้งหมดที่อาจเกิดขึ้น

การสำรวจพบความต้องการกลยุทธ์การกอบกู้ระบบจากภัยพิบัติและความต่อเนื่องในการดำเนินธุรกิจแบบสมบูรณ์
ไซแมนเทคแนะนำให้องค์กรต่างๆ ใช้กลยุทธ์การกอบกู้ระบบจากภัยพิบัติที่ช่วยดูแลความพร้อมของแอพพลิเคชันและข้อมูลทั้งในเชิงกายภาพ บนระบบเวอร์ชวล และระบบไอทีอื่นๆ โดยไม่มีข้อจำกัดด้านระยะทาง เพื่อให้การดำเนินธุรกิจเป็นไปอย่างต่อเนื่องที่สุด ด้วยโซลูชันและบริการชั้นนำจากไซแมนเทคที่ช่วยให้องค์กรสามารถสร้างกลยุทธ์ดังกล่าวได้อย่างสะดวก อันประกอบไปด้วยการปกป้องข้อมูล การติดตามดูแลเซิร์ฟเวอร์ สร้างคลัสเตอริ่ง (clustering) สำหรับแอพพลิเคชัน บริหารระบบจัดเก็บข้อมูล และการทำซ้ำ/สำเนาข้อมูลระยะไกล (Replication) พร้อมด้วยบริการอย่างครบวงจรทำให้องค์กรต่างๆ สามารถลดผลกระทบอันเกิดจากการปิดตัวของระบบ แอพพลิเคชัน และข้อมูล ซึ่งเป็นผลต่อเนื่องมาจากภัยพิบัติต่างๆ ที่ไม่คาดดิด โดยบริการที่ปรึกษาเหล่านี้ประกอบไปด้วยการบริหารความต่อเนื่องในการดำเนินธุรกิจ (business continuity management) การบริหารความต่อเนื่องของบริการบนระบบไอที การเพิ่มความพร้อมของระบบ และบริการให้ความช่วยเหลือด้านอื่นๆ

“ผู้บริหารระบบไอทีกำลังให้ความสนใจกับกลยุทธ์การกอบกู้ระบบจากภัยพิบัติและการดูแลความต่อเนื่องในการดำเนินธุรกิจ” นายวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชัน กล่าว “เพื่อปกป้องปัญหาดาวน์ไทม์ (downtime) องค์กรควรเร่งเพิ่มความพร้อมของระบบ และดูแลแผนกอบกู้ระบบจากภัยพิบัติให้ครอบคลุมในทุกส่วน อีกทั้งยังต้องมีมาตรการที่ช่วยในการทดสอบแผนกู้ระบบจากภัยพิบัติอย่างต่อเนื่องโดยต้องไม่กระทบต่อการทำงานในภาพรวมของระบบ ทั้งนี้ไซแมนเทคได้ทราบดีถึงความต้องการดังกล่าวและมีโซลูชันและบริการชั้นนำเพื่อรองรับสภาพแวดล้อมของระบบที่แตกต่างในแต่ละองค์กรได้อย่างครบถ้วน”

เกี่ยวกับ รายงานวิจัยด้านการกอบกู้ระบบจากภัยพิบัติของไซแมนเทค
รายงานวิจัยด้านการกอบกู้ระบบจากภัยพิบัติของไซแมนเทคประจำปี 2007 (Symantec Disaster Recovery Research 2007 Report) เป็นการศึกษาแนวโน้มทางธุรกิจในระดับนานาชาติเกี่ยวกับแผนรับมือกับภัยพิบัติและการเตรียมตัวขององค์กร โดยดำเนินการสำรวจผ่านบริษัทวิจัยทางการตลาดอย่าง ไดนามิค มาร์เก็ตส์ (Dynamic Markets) ระหว่างเดือนมิถุนายนและกรกฎาคม 2550 ด้วยการสอบถามผู้จัดการฝ่ายไอทีในองค์กรขนาดใหญ่ของสหรัฐฯ บริษัทในประเทศแถบยุโรปกว่า 11 ประเทศ รวมไปถึงประเทศในแถบตะวันออกกลางและแอฟริกาใต้ เพื่อให้เข้าใจถึงปัจจัยอันซับซ้อนที่เกี่ยวข้องกับการกอบกู้ระบบจากภัยพิบัติอย่างแท้จริง

เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

หมายเหตุถึงบรรณาธิการ: หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ ไซแมนเทค คอร์ปอเรชัน สามารถติดตามได้ที่ห้องข่าวของไซแมนเทค (Symantec News Room) ที่ http://www.symantec.com/news โดยราคาทั้งหมดที่อ้างถึงนั้นอยู่ในสกุลเงินดอลลาร์สหรัฐฯ และมีผลเฉพาะในประเทศสหรัฐอเมริกาเท่านั้นเกี่ยวกับ ไซแมนเทค

Share this:

Related

RELATED ARTICLESMORE FROM AUTHOR

นอร์ตั้นแนะนำซอฟต์แวร์ป้องกันภัยคุกคามบนอินเทอร์เน็ตและแอนตี้ไวรัส 2012

Norton 2010 ผลิตภัณฑ์ใหม่ จากไซแมนเทค

ไซแมนเทคเผยผลวิจัยระดับโลกเกี่ยวกับดาต้าเซ็นเตอร์ พร้อมเปิดตัวเอ็นเตอร์ไพรซ์ วอลล์ 8.0 แพลตฟอร์ม

RELATED ARTICLES MORE FROM AUTHOR