Bản báo cáo khảo sát mức độ sẵn sàng ứng phó với thảm họa trong các doanh nghiệp vừa và nhỏ (DNVVN) vừa được Symantec công bố ngày 27/10/2009 cho thấy dù có tin tưởng vào sự trung thành của khách đến mấy, những DNVVN không có kế hoạch hiệu quả để ứng phó với thảm họa sẽ mất đi khách hàng.
Cuộc khảo sát được thực hiện trong tháng 8 và 9/2009, với đối tượng là những người phụ trách tài nguyên công nghệ và máy tính trong các DNVVN (quy mô từ 10-99 nhân viên), qua đó nhằm đo lường mức độ ảnh hưởng và tình trạng sẵn sàng khôi phục thảm họa trong các DNVVN, nhận thức của họ cũng như thực tiễn ứng dụng.
Cuộc khảo sát được thực hiện với 1.653 doanh nghiệp thuộc 28 quốc gia trên toàn cầu. Tại khu vực Nam Á, Symantec đã tiến hành khảo sát với 205 DNVVN cùng với 90 công ty là khách hàng của họ thuộc các quốc gia Indonesia, Malaysia, Philippines, Singapre, Thái Lan và Việt Nam.
Khoảng cách lớn giữa nhận thức và thực tế
Kết quả khảo sát cho thấy có 84% DNVVN rất hài lòng hoặc tạm hài lòng vào kế hoạch khôi phục thảm họa của họ. Có tới 88% DNVVN cảm thấy hệ thống máy tính và công nghệ của mình được bảo vệ rất tốt/bình thường.
Các DNVVN tin rằng trong trường hợp ngưng trệ hệ thống hoặc gián đoạn các tài nguyên máy tính/công nghệ, 75% trong số khách hàng của họ có thể "kiên nhẫn chờ đợi cho hệ thống của họ hoạt động trở lại" hoặc "gọi họ để có được những gì có thể, và kiên nhẫn chờ đợi những thứ còn lại khi hệ thống hoạt động trở lại".
Tuy nhiên, thực tế lại chứng tỏ sự tin tưởng đó của các DNVVN là không có cơ sở và phần lớn trong số họ không có sự chuẩn bị kế hoạch ứng phó với các thảm họa có thể xảy ra, cho dù có tới 70% DNVVN hoạt động trong khu vực có nhiều rủi ro về thảm họa thiên nhiên. Trung bình, một DNVVN trong khu vực Nam Á gặp 3 lần bị ngưng trệ hệ thống trong 12 tháng qua, mà lý do chủ yếu thường là tấn công virus hoặc hacker, mất điện hoặc nâng cấp/thay đổi tài nguyên máy tính.
Chỉ có 26% DNVVN thực hiện sao lưu dữ liệu hàng ngày và 35% tiến hành sao lưu theo tháng hoặc ít hơn. Có đến gần một nửa (45%) DNVVN có thể mất 40% hoặc hơn dữ liệu công ty của họ nếu văn phòng bị hỏa hoạn thiêu rụi .
Một điểm cũng rất đáng chú ý từ cuộc khảo sát là các khách hàng của các DNVVN rất quan tâm tới kế hoạch Khôi phục thảm họa của DNVVN bị ảnh hưởng nặng nề bởi thời gian ngưng trệ hệ thống.
Có 35% khách hàng của DNVVN gặp phải trường hợp nhà cung cấp quan trọng bị ngưng trệ hệ thống do lỗi máy tính, một phần không nhỏ số vụ ngưng trệ này kéo dài tới 8 giờ đồng hồ hoặc lâu hơn nữa.
Cũng theo những phát hiện mới nhất trong khảo sát, 42% khách hàng của các DNVVN đã chuyển sang nhà cung cấp khác bởi vì họ “cảm thấy hệ thống máy tính hay công nghệ của đối tác không đáng tin cậy”.
Đây là điểm tương phản khá rõ với quan điểm của 2/3 DNVVN tin rằng khách hàng của họ "sẽ kiên nhẫn chờ đợi…”
Một ảnh hưởng khác của việc ngưng trệ hệ thống là tổn thất tới uy tín và danh tiếng của công ty. 63% khách hàng phản ảnh rằng việc ngưng trệ hệ thống làm suy giảm hình ảnh của các đối tác DNVVN trong mắt họ.
Những lời khuyên
Mặc dù có khoảng 47% các DNVVN không có những kế hoạch chính thức chuẩn bị ứng phó với thảm họa, song 89% trong số đó cho biết họ sẽ lên kế hoạch cụ thể trong vòng 6 tháng tới. Để giúp các doanh nghiệp xây dựng tốt kế hoạch ứng phó với thảm họa, các chuyên gia của Symantec khuyên rằng:
Xác định nhu cầu của mình: DNVVN cần phải giành thời gian để quyết định xem thông tin quan trọng nào cần được bảo vệ và bảo đảm an toàn. Thông tin về khách hàng, thông tin tài chính và về hoạt động kinh doanh, bí quyết kinh doanh và các tài liệu quan trọng cần phải được ưu tiên. Hơn nữa, DNVVN cần phải theo dõi những báo cáo ngành để có thể xác định cũng như ngăn ngừa những mối đe dọa tới họ.
Sử dụng những nhà tư vấn đáng tin cậy: Với thời gian, ngân sách và nhân lực có hạn, DNVVN có thể tìm kiếm một nhà cung cấp giải pháp giúp họ lập kế hoạch, triển khai giải pháp bảo vệ tự động hóa và giám sát những xu hướng, những mối đe dọa mà DNVVN nên phòng vệ. Họ cũng có thể đào tạo nhân viên về việc lấy lại thông tin từ các bản sao khi cần thiết, và lưu trữ dữ liệu ra những thiết bị lưu trữ ở khu vực khác nhằm bảo vệ những dữ liệu quan trọng.
Tự động hóa cho những quy trình có thể được: Tự động hóa quy trình sao lưu giúp đảm bảo quy trình này sẽ không bị bỏ qua. Các DNVVN có thể giảm thiểu tổn thất do ngưng trệ hệ thống bằng cách ứng dụng những công cụ tự động hóa giúp giảm thiểu sự can thiệp của con người, đồng thời giúp giải quyết những điểm yếu khác trong kế hoạch khôi phục thảm họa của họ.
Kiểm tra định kỳ hàng năm: Khôi phục dữ liệu sẽ là khoảng thời gian tồi tệ nhất khi biết rằng những tệp tin quan trọng có thể không được sao lưu như dự kiến. Việc kiểm định quá trình khôi phục thảm họa là không thể thiếu và các DNVVN cần phải tìm cách cải thiện mức độ thành công của kiểm định bằng cách đánh giá, lựa chọn cũng như ứng dụng các phương pháp kiểm định mà không gây ảnh hưởng đến hoạt động bình thường của hệ thống.
Theo Đ.N (ICTnews)