"Κόμμα = Ομάς ανθρώπων, ειδότων ν' αναγιγνώσκωσι και ν' αρθογραφώσιν εχόντων χείρας και πόδας υγιείς, αλλά μισούντων πάσαν εργασίαν, οίτινες ενούμενοι υπο ένα οιονδήποτε αρχηγόν, ζητούσι ν' αναβιβάσωσιν αυτόν δια παντός μέσου εις την έδραν πρωθυπουργού, ίνα παρέχη αυτοίς τα μέσα να ζώσι χωρίς να σκάπτωσι"
Εμμανουήλ Ροΐδης , Έλληνας πεζογράφος και κριτικός (1836-1904)


"Απωλέσθησαν" computers απο Δημοτική Παράγκα!

Γράφει ο ΑΓΡΥΠΝΟΣ ΦΡΟΥΡΟΣ

Το ότι ο Δήμος Αθηναίων εδώ και χρόνια έχει μετατραπεί σε τσίρκο, είναι γνωστό. Εκείνο που μάλλον δεν είχε γίνει αντιληπτό από αρμόδιους και αναρμόδιους, είναι το διαπλανητικό ΜΕΓΕΘΟΣ της ΓΕΛΟΙΟΤΗΤΑΣ και της ξεφτίλας που χαρακτηρίζει τις «παραστάσεις» του τσίρκου αυτού

Η είδηση για την πρωτοχρονιάτικη «κλοπή» ηλεκτρονικών υπολογιστών και αρχείων δεν αφήνει περιθώρια αμφισβήτησης ακόμα και στους πλέον φανατικούς οπαδούς του τρισάθλιου Ομερ Πριόνη

Όχι φυσικά για το γεγονός ότι «συνέβη» η κλοπή.

Θα ήταν αστείο να θεωρεί κανείς ότι υπάρχει χώρος απαραβίαστος, και απρόσβλητος όχι μόνο στο Δήμο Αθηναίων αλλά και γενικότερα οπουδήποτε, σε ιδιωτικό και δημόσιο τομέα. Η κοινή λογική λέει ότι τέτοιου είδους «κακό» μπορεί να συμβεί και στις «καλύτερες οικογένειες»

Η κοινή λογική συνδυαζόμενη με στοιχειώδεις αρχές σοβαρής διοίκησης επιχειρήσεων και διαχείρισης πληροφορίας όμως λέει και κάτι ακόμα. Λέει πολύ απλά ότι αν θες το μαγαζί σου να μην κινδυνεύει να αποκτήσει χαρακτηριστικά παράγκας, οφείλεις να είσαι προετοιμασμένος για το «μοιραίο» της απώλειας δεδομένων όποτε κι αν αυτό συμβεί, και υπό ΟΠΟΙΑΔΗΠΟΤΕ μορφή αυτό συμβεί

Με άλλα λόγια ένας οργανισμός ο οποίος θέλει να λέγεται στοιχειωδώς σοβαρός οφείλει να είναι προετοιμασμένος να αναγεννηθεί λειτουργικά, ακόμα και αν η έδρα του όχι πέσει απλά θύμα κλοπής, αλλά ακόμα και αν ΣΒΗΣΕΙ κυριολεκτικά από τον χάρτη λόγω ατυχήματος φυσικής καταστροφής ή τρομοκρατικής ενέργειας

Η προετοιμασία αυτή ονομάζεται «disaster recovery plan» ή "Business Continuity Plan"  και σε απλά ελληνικά της πιάτσας σημαίνει ύπαρξη «εναλλακτικού πλάνου επιβίωσης», χωρίς απώλεια δεδομένων ακόμα και αν το μαγαζί «καεί συθέμελα»!!!

Οι βασικές αρχές εφαρμογής ενός τέτοιου σχεδίου σε επίπεδο διασφάλισης δεδομένων διδάσκονται σε ΠΡΩΤΟΕΤΕΙΣ σπουδαστές πληροφορικής, ενώ η αναγκαιότητα ύπαρξής του αναλύεται επίσης σε ΠΡΩΤΟΕΤΕΙΣ σπουδαστές διοίκησης επιχειρήσεων

Γενικά μπορεί να περιλαμβάνει διαδικασίες που απαιτούν επένδυση εξαιρετικά υψηλού κόστους, στην πιο απλή του μορφή όμως υλοποιείται με την συστηματική λήψη αντιγράφων ασφαλείας (αυτό που τα ανήλικα παιδιά σας ξέρουν ως backup) τα οποία φυλάσσονται ΕΚΤΟΣ φυσικών ορίων του οργανισμού. Οι σοβαρές εταιρείες στέλνουν τις κασέτες ΚΑΘΗΜΕΡΙΝΑ σε θυρίδες, οι δε μικρότερες που δεν επιθυμούν να πληρώνουν ειδικούς χώρους φύλαξης, ορίζουν εξουσιοδοτημένους υπαλλήλους που φυλάνε τις κασέτες με τα αντίγραφα ασφαλείας στο σπίτι τους!

Επίσης ορίζουν ΡΗΤΑ και κατηγορηματικά, τι είδους δεδομένα πρέπει να φυλάσσονται σε δικτυακές μονάδες αποθήκευσης που καλύπτονται από backup, και τι είδους δεδομένα μπορούν να φυλάσσονται σε μεμονωμένους δίσκους υπολογιστών που ενδεχομένως δεν καλύπτονται από backup

H αποθήκευση για παράδειγμα ευαίσθητων δεδομένων που σχετίζονται με συμβόλαια, αποκλειστικά στον σκληρό δίσκο του αρμόδιου χρήστη, και όχι σε δικτυακό χώρο που καλύπτεται από backup αποτελεί απλά λόγο συνοπτικής ΑΠΟΛΥΣΗΣ

Μια κλοπή επομένως ηλεκτρονικών υπολογιστών που απέχει πάρα πολύ από το μέγεθος μιας φυσικής καταστροφής, θα έπρεπε να προβληματίζει μόνο ως προς το γιατί συνέβη, και ποια μπορεί να είναι η ενδεχομένως κακόβουλη χρήση των «απολεσθέντων» δεδομένων, εκτός οργανισμού, και σε καμία περίπτωση να προβληματίζει ως προς την ΑΝΑΚΤΗΣΗ αυτών εντός του πλαισίου λειτουργίας του οργανισμού

Ειδικά μάλιστα αν πρόκειται για οργανισμό του οποίου μόνο το διαδικτυακό «portal» στοίχισε περισσότερο από 900.000 ευρώ!!!

Οργανισμός ο οποίος ακουμπά αυτό το μυθικό ποσό για μια ιστοσελίδα, σαν να πρόκειται μαρούλια Αργολίδας, οφείλει να έχει τέτοιο “disaster recovery plan” ώστε μια κλοπή 7 υπολογιστών από το τμήμα προμηθειών του να φαντάζει σαν αθώο τσίμπημα από κουνούπι!

Οργανισμός ο οποίος έχει οργανωμένη (υποτίθεται) διεύθυνση μηχανογράφησης και ακουμπά το παραπάνω ποσό για να προπαγανδίζει τα κατορθώματα του Ομερ Πριόνη στο διαδίκτυο οφείλει να έχει τέτοιο πλάνο διαχείρισης καταστροφών, που να μπορεί να λειτουργήσει ακόμα και μετά από καταστροφική πυρκαγιά την ΕΠΟΜΕΝΗ μέρα το πρωί σε νέο χώρο!

Τα πράγματα είναι απλά

Ο Δήμος Αθηναίων αν διαθέτει ίχνη σοβαρότητας οφείλει επιβεβαιώσει ΑΜΕΣΑ με δελτίο τύπου είτε ότι τα δεδομένα που βρίσκονταν στους δίσκους των κλεμμένων υπολογιστών ΔΕΝ ήταν κρίσιμα, είτε στην περίπτωση που ήταν κρίσιμα πως υπάρχουν αντίγραφα ασφαλείας

Αν ο Δήμος έχει απώλεια κρίσιμων δεδομένων πέραν της δημόσιας συγνώμης που οφείλει να ζητήσει, οφείλει παράλληλα να ΣΤΕΙΛΕΙ ΑΜΕΣΑ ΣΠΙΤΙ ΤΟΥΣ είτε όσους δεν εφάρμοσαν το «πλάνο διαχείρισης κρίσεων» αν υπάρχει, είτε όσους ενώ έπρεπε να έχουν αυστηρά καθορίσει τέτοιο πλάνο, δεν το έπραξαν

Η δε αντικατάσταση των αρμοδίων–αναρμοδίων και σχετικών–ασχέτων ΚΗΦΗΝΩΝ που ολιγώρησαν θα πρέπει να γίνει ΑΞΙΟΚΡΑΤΙΚΑ έστω και με πρωτοετής φοιτητές πληροφορικής και διοίκησης επιχειρήσεων που έχουν όρεξη για δουλειά και προσφορά

Η «κλοπή» σε κάθε περίπτωση θα πρέπει να περιοριστεί στα δεδομένα της παράγκας και σε καμία περίπτωση να μην μεταλλαχθεί σε ληστεία της όποιας κοινής λογικής μας έχει απομείνει…

Δεν υπάρχουν σχόλια: