Czy wiesz, które systemy są krytyczne w Twojej organizacji?

System krytyczny to każdy element infrastruktury IT, którego niedostępność powoduje przerwanie kluczowych procesów biznesowych. „Krytyczność” nie wynika z technologii ani z pozycji systemu w architekturze, lecz z jego wpływu na możliwość realizacji obowiązków biznesowych, finansowych lub regulacyjnych.

Jak określić, które systemy są krytyczne?

Analiza krytyczności wymaga spojrzenia na pełny łańcuch zależności, a nie wyłącznie na główne systemy biznesowe. Kluczowe znaczenie mają mechanizmy uwierzytelniania, usługi sieciowe, systemy wspierające oraz rzeczywisty sposób, w jaki użytkownicy korzystają z narzędzi w codziennej pracy. Praktycznym podejściem jest analiza wpływu: należy założyć niedostępność jednego elementu i sprawdzić, które procesy przestają działać w ciągu godziny, dnia lub tygodnia. Im szybciej brak eskaluje do realnego problemu biznesowego, tym wyższa krytyczność danego systemu lub usługi.

Dobrym przykładem z polskiego podwórka jest uruchomienie Krajowego Systemu e-Faktur, które ujawniło klasyczny błąd projektowy: skupienie się na uruchomieniu własnego systemu bez weryfikacji skalowalności i odporności jego krytycznego otoczenia. Wiele osób (zarówno po stronie wdrożeniowej, jak i po stronie użytkowników) koncentrowało się na pytaniu, czy KSeF zadziała. Tymczasem rzeczywisty problem leżał poza samym systemem.

KSeF jako rozwiązanie funkcjonował poprawnie. Działało API, działały integracje, faktury były przyjmowane i przetwarzane. Dla części użytkowników nie miało to jednak żadnego znaczenia, ponieważ jedyna realna ścieżka dostępu do systemu opierała się na zewnętrznym mechanizmie uwierzytelniania. W momencie jego przeciążenia system pozostał dostępny, ale proces biznesowy został zatrzymany, bo użytkownicy nie byli w stanie się zalogować.

Krytyczność systemów zmienia się w czasie

Krytyczność systemów IT nie jest stała. Zmienia się wraz z otoczeniem biznesowym, regulacjami oraz sposobem prowadzenia działalności. Dobrym przykładem jest firma oparta na sprzedaży stacjonarnej, dla której sklep internetowy przez lata pełnił rolę dodatku, był obecny, ale nie decydował o ciągłości biznesu. Wystarczy jednak zmiana warunków zewnętrznych, aby ta ocena przestała być aktualna. Remont ulicy odcinający dostęp do lokalu, zmiana organizacji ruchu, spadek ruchu pieszego albo decyzja o skalowaniu sprzedaży powodują, że kanał online staje się jedyną realną drogą dotarcia do klientów.

W takim momencie system e-commerce, który jeszcze niedawno był traktowany jako rozwiązanie wspierające, zaczyna pełnić rolę systemu krytycznego. Jego niedostępność przestaje być niedogodnością, a staje się bezpośrednim zagrożeniem dla przychodów.

Problem polega na tym, że ta zmiana rzadko jest poprzedzona świadomą rewizją priorytetów IT. Organizacje często aktualizują mapę krytyczności dopiero po wystąpieniu problemu, kiedy pole manewru jest już bardzo ograniczone, a decyzje trzeba podejmować pod presją czasu.

Priorytetyzacja przy ograniczonych zasobach

Pułapką jest myślenie, że przy ograniczonych zasobach część systemów można po prostu „odpuścić”. W praktyce oznacza to pozostawienie ryzyka bez kontroli, a nie jego redukcję.

Dojrzałe zarządzanie polega na świadomej priorytetyzacji ryzyka. Jeżeli nie da się zapewnić najwyższego poziomu odporności wszystkim elementom środowiska, należy jasno określić, które systemy mają największy wpływ na ciągłość biznesu i skupić się na minimalizacji ryzyka właśnie tam. Tam, gdzie organizacja nie ma przestrzeni, kompetencji lub środków na utrzymanie wymaganej dostępności, rozsądną decyzją bywa przeniesienie odpowiedzialności na zewnętrznego dostawcę.

Warto zadać proste pytanie: kiedy ostatni raz aktualizowany był system operacyjny? Jeżeli odpowiedź nie jest oczywista, problem już istnieje.

W takich przypadkach rozwiązaniem nie jest dalsze „radzenie sobie” wewnętrznymi siłami, lecz np. outsourcing i przeniesienie odpowiedzialności na dostawcę, który utrzymanie, bezpieczeństwo i skalowalność ma wpisane w model usługi. Dobrym rozwiązaniem jest też korzystanie z rozwiązań chmurowych pozwala ograniczyć ryzyko wynikające z zaległych aktualizacji, braku redundancji czy ręcznego utrzymania infrastruktury.

Każdy system może stać się krytyczny

System, który dziś pełni rolę wspierającą, w określonych warunkach może w bardzo krótkim czasie zacząć decydować o ciągłości działania całej firmy. Wystarczy zmiana regulacyjna, zmiana modelu sprzedaży albo niedostępność jedynej metody dostępu do systemu. W takich momentach jest już za późno na porządkowanie architektury i szukanie alternatywnych ścieżek działania. Dlatego trwały podział systemów na „krytyczne” i „mniej krytyczne” nie ma sensu — każdy system może stać się krytyczny, a moment, w którym to się ujawnia, zwykle przychodzi wtedy, gdy nie ma już czasu na reakcję.

Organizacje, które traktują krytyczność jako zjawisko dynamiczne i regularnie weryfikują swoje zależności, podejmują decyzje wtedy, gdy mają jeszcze wybór. W praktyce oznacza to okresowe, uporządkowane spojrzenie na architekturę i identyfikację systemów, które faktycznie warunkują działanie organizacji. W kolejnej części rozszerzymy tę analizę o dług technologiczny i pokażemy, jak wpływa on na zdolność systemu do skalowania, integracji i utrzymania dostępności w momencie, gdy staje się krytyczny.