Co je dostupnost (Availability)

Co znamená dostupnost v praxi?

Dostupnost znamená, že informace, systémy, služby nebo procesy jsou k dispozici, když je firma potřebuje. Nedostupnost, výpadek a podobně je tedy špatně a nežádoucí.

• Bez dostupnosti stojí byznys – pokud nejede e-mail, ERP, výroba nebo dodavatelský řetězec, firma ztrácí čas, peníze i důvěru zákazníků.
• Je to součást bezpečnosti – dostupnost patří k základním pilířům kyberbezpečnosti (CIA triády informační bezpečnosti).
• Dostupnost se někdy měří se a garantuje – například u IT služeb bývá dostupnost součástí SLA (např. 99,9 %), u kritických činností v řízení kontinuity (BCM) se nastavuje maximální čas výpadu (nedostupnosti, MDT) a cíle obnovy (RTO, RPO).
• Pomáhá prioritizovat kritické funkce a procesy – firmy díky tomu vědí, co je kritické a co musí být chráněno nebo rychle obnoveno.

Prakticky pro firmy: 

• dostupnost je o tom, aby firma fungovala bez výpadků, nebo se uměla rychle postavit zpátky na nohy, když k výpadku dojde.

Co znamená dostupnost v IT a SLA (Service Level Agreements)

Dostupnost se vyjadřuje jako procento času, kdy je  cloudová služba, aplikace,  připojení na internet nebo jiná služba, provozuschopná a použitelná v definovaném období.

• Význam: je to měřitelný parametr v dohodách mezi poskytovatelem IT/služby a zákazníkem (SLA).
• Jak se měří: „n-devítky“ (99 %, 99,9 %, 99,99 %) – vyjadřují maximální povolený čas výpadku.
• 99,0 % ≈ 7 h 12 min za 30 dní
• 99,5 % ≈ 3 h 36 min za 30 dní
• 99,9 % ≈ 43 min za 30 dní
• 99,95 % ≈ 21 min 36 s za 30 dní
• 99,99 % ≈ 4 min 19 s za 30 dní

V praxi IT malých a středních firem:

• používá se hlavně u cloudových služeb (e-mail, CRM, ERP) nebo internetového připojení, kdy je služba garantována dodavatelem.

Co znamená dostupnost v řízení kontinuity provozu firem? (BCM)

Je to schopnost firmy udržet nebo obnovit provoz kritických činností a aktiv v přijatelném čase po narušení. V řízení kontinuity provozu se místo procent (SLA) používají pojmy jako:

• RTO (Recovery Time Objective) – jak rychle musíme obnovit proces/službu.
• MTD: Maximální doba výpadku
• RPO (Recovery Point Objective) – kolik dat můžeme maximálně ztratit.
• MTPD/MAO – maximální přípustná doba přerušení, než se dostaví neakceptovatelný dopad.

V praxi SMB:

• dostupnost se vztahuje nejen na IT, ale i na procesy, lidi, budovy, energii nebo dodavatele. Firma určuje kritičnost a minimální úroveň provozu, kterou potřebuje udržet.

Co znamená dostupnost v kyberbezpečnosti? 

Dostupnost (Availability) je jedna ze tří vlastností dat podle CIA triády informační bezpečnosti a znamená, že oprávněný uživatel může získat data ze systému kdykoliv v případě potřeby. Zajištěná dostupnost znamená, že data jsou k dispozici, tedy že nedošlo k jejich ztrátě nebo nedostupnosti. Nechtěný stav je tedy nedostupnost dat.

• Zajištěná dostupnost chrání informace před ztrátou
  
• Zajištěná dostupnost zabraňuje ztrátě dat a informací
• Porušená dostupnost znamená, že k data nejsou k dispozici
• Porušená dostupnost může vést k částečné nebo úplné ztrátě dat a informací

Nedostupnost může být trvalá (například při ztrátě, odcizení nosiče dat) nebo dočasná (například při výpadku systému, elektřiny, služby).

Zajistit pouze dostupnost dat a informací nestačí, musí být také důvěrná a neporušená.

Jaká jsou základní opatření pro zajištění dostupnosti dat ve firmě?

Pro zachování dostupnosti pak musíme zabránit narušení dostupnosti služeb, systému nebo aplikace nebo zajistit rychlé obnovení dostupnosti.

• Zálohování dat
• Obnova dat (Disaster recovery)
• Zachování vysoké dostupnosti provozu systému
• Ochrana proti ukradení dat (např. proti nechtěnému zašifrování a vydírání - tzv. ransomware)