Viability sp. z o.o.

Jak zapewnić ciągłość działania biznesów cyfrowych w trakcie wojny w cyberprzestrzeni?

23 lutego 202223 lutego 2022

Usługi cyfrowe są nieodłącznym elementem naszego życia. Przyzwyczajeni jesteśmy do ich nieustannej dostępności. Dlatego nie jest wcale łatwo budować scenariusze na wypadek zakłócenia funkcjonowania systemu bankowego, niedostępności Internetu, czy na przykład całodniowego blackout’u. Biorąc jednak pod uwagę doświadczenia innych państw (np. Estonii) oraz „warunki wojenne”, należy uwzględnić i takie czynniki w swoich planach BCP. Chodzi o to, by skutecznie chronić ciągłość działania biznesów cyfrowych.

Mamy od wczoraj alarm CHARLIE–CRP i całkiem prawdopodobne, że już wkrótce będzie to DELTA-CRP. Dla instytucji odpowiedzialnych za obiekty infrastruktury krytycznej w naszym kraju, takich jak: banki, elektrownie, firmy telekomunikacyjne, elektrociepłownie, itd., oznacza to zwiększoną gotowość i konieczność prowadzenia całodobowych dyżurów. Chodzi o zapewnienie szczególnego nadzoru w obszarze bezpieczeństwa i ciągłości działania systemów. Czy w związku z tym i my powinniśmy w jakiś sposób zabezpieczyć ciągłość działania biznesów cyfrowych na wypadek wojny w cyberprzestrzeni?

Wektory ataków w cyberprzestrzeni skierowane są na cele, których zakłócenie funkcjonowania odczują duże społeczności. Przykładowo, niedostępność niektórych usług bankowych albo ogrzewania i ciepłej wody na określonym terenie. Mogą to być również długotrwałe wyłączenia energii elektrycznej. Jak widać na przykładach, mimo że atak nie będzie wymierzony w nasz biznes, w jego efekcie może nastąpić zakłócenie ciągłości działania. Jak przeciwdziałać takim sytuacjom?

Oto kilka sposobów zwiększających odporność naszego biznesu cyfrowego na przestój, spowodowany skutkami wojny w cyberprzestrzeni.

Dublowanie dostawców. Wykorzystajmy rozproszony charakter usług internetowych. W Internecie nie da się po prostu wyciągnąć „globalnej wtyczki”. Dlatego, jeżeli masz e-commerce zlokalizowany w Polsce, to replikuj całą witrynę do usługodawcy spoza RP lub na inny kontynent. Wykorzystaj darmowe usługi do ręcznego lub automatycznego zarządzania ruchem, np. CloudFlare. W razie problemów w Polsce, możesz łatwo przełączyć swoich klientów na swój sklep uruchomiony np. w USA.
System bezpieczeństwa. Skorzystaj z komercyjnych narzędzi zabezpieczających, jak na przykład: BitNinja, czy Imunify360, które automatycznie odetną Twoje aplikacje od wielu znanych zagrożeń, a w szczególności od miejsc w sieci o wątpliwej reputacji.
Monitorowanie w trybie ciągłym swoich aplikacji oraz SLA dostawcy. To da Ci szansę na szybką reakcję w razie ataku lub awarii po stronie usługodawcy. Jeżeli coś się stanie z Twoim sklepem, a masz replikę lub kopię, pozwoli Ci to szybko odtworzyć usługę w bezpiecznej lokalizacji. Monitorowanie możesz zorganizować przy pomocy: UptimeRobot lub UpDown.io.
Dodatkowe kanały płatności. Skorzystaj z bramek płatności niezależnych od polskiego systemu bankowego. Dość popularne na zachodzie systemy to PayPal i Stripe. W razie problemów z bankowością w Polsce, nadal będzie możliwe realizowanie transakcji płatniczych. W przypadku sprzedaży dóbr fizycznych ważne jest, aby zaplanować zapasowy łańcuch dostaw.
Kanały komunikacji kryzysowej. Warto zawczasu zorganizować alternatywne metody komunikacji, by zespół wiedział, jak ma się ze sobą porozumiewać w przypadku awarii operatorów GSM, czy niedostępności serwera pocztowego. Z pomocą może przyjść sporo darmowych narzędzi, jak na przykład komunikatory typu: Signal, Viber, Slack, Mattermost, itd.

Masz wątpliwości jak zabezpieczyć swój biznes cyfrowy i potrzebujesz szybkiej pomocy? Może zastanawiasz się, czy DRaaS lub DRC jest dla Ciebie? Skorzystaj z naszej darmowej konsultacji.

Konsekwencje ulgi, czyli nieczysta gra operatora

13 września 201717 listopada 2020

W gonitwie po wysokie ARPU[1] czy też chroniąc się przed churn[2]’em, operatorzy B2B stosują nierzadko brudne zagrywki. Wiele razy widziałem w umowach rabaty na poziomie 50-60%. Zwykle jednak, relatywnie niska wartość usługi okupiona jest jakimś haczykiem. Kluczem jest związanie klienta swoistym cyrografem. Tani Internet dla firmy w zamian za dozgonną lojalność.

W życiu i w biznesie nie ma nic za darmo. Trzeba być czujnym i analizować zarówno cenę jak i ulgę (rabat). Im wyższa ulga, tym większa powinna być nasza czujność. Niestety częstą praktyką telekomów jest zawyżanie ceny nominalnej, która zwykle mocno przekracza cenę rynkową. W ofertach B2B nie jest to specjalnie trudne. W efekcie, operator daje nam rabat nawet 60%, tyle że nie za darmo. Otóż wówczas, ten upust cenowy/rabat/ulga, przekłada się na karę umowną. Chcemy odejść do innego dostawcy, ależ proszę bardzo. Wówczas jednak wartość ulgi trzeba przemnożyć przez liczbę miesięcy, które pozostały nam w ramach umowy na czas określony i mamy wynik, czyli wartość kary za odstąpienie. Sprytnie, prawda?

Oto przykład z życia wzięty. Firma sektora medycznego, z dostępem do Internetu od krajowego dostawcy. Wartość abonamentu miesięcznego za pięć placówek to 4500 zł netto, ale uwaga, to wartość przed rabatem, bo cena nominalna usługi (zapisana w umowie) to 9 000 zł netto. I teraz, gdy umowa została zawarta na 36 miesięcy, a klient chciałby zmienić dostawcę lub zrezygnować z dowolnego powodu po roku, mamy prostą kalkulację udzielonego rabatu: 4500 x 24 = 108 000 zł netto. Tyle właśnie wyniosła kara za odstąpienie od umowy przed czasem w tym przypadku. Nieźle, prawda :)? Kto przy takiej „zachęcie” zechce odejść 😉

Wiele firm łapie się w tą pułapkę, bo nie wie, że można inaczej. Przyjmuje się, że umowy operatorskie są, podobnie jak na rynku konsumenckim – adhezyjne. Tymczasem nic bardziej mylnego. Na rynku B2B, oprócz regulaminu usług, praktycznie każdy element umowy można negocjować. Sprawdźcie to i pamiętajcie by czytać umowę wraz z załącznikami!

Co zrobić, gdy mamy już cyrograf? Wtedy zostaje Sąd i argumenty z kategorii czyny nieuczciwej konkurencji. Po więcej odsyłam do artykuły w eGospodarka.

[1] Średni przychód na abonenta. [2] Odejścia klienta = wartość utraconego przychodu

Internet dla firm vs Internet dla konsumenta?

20 sierpnia 20174 września 2017

W domu mam Internet 100/10 Mbps od dostawcy telewizji kablowej, za 50 zł brutto miesięcznie. Dlaczego nie mógłbym powtórzyć tego w firmie? To pytanie zadaje sobie z pewnością nie jeden menadżer. Cena za Internet dla firm jest często wyższa o kilkaset złotych od Internetu dla rynku konsumenckiego, przy wydawałoby się podobnych parametrach. Otóż właśnie, które parametry są podobne – prędkość, a może typ usługi? A co z resztą? Żeby to ustalić porównam najważniejsze parametry usługi i jej niezawodność.

Od razu do konkretów, czyli tabelka i skrótowe omówienie najważniejszych elementów.

Internet B2C vs B2B — Zestawienie w tabeli na podstawie dwóch umów operatorów B2C oraz trzech umów B2B.

Nadsubskrypcja, czyli ile jest Internetu w Internecie. Otóż, Internet konsumencki (B2C) to z reguły usługa, w której operator zakłada rzeczywiste zużycie mniejsze od nominalnego. W efekcie, wielu klientów, którzy kupują 100Mbps transferu nie ma gwarancji, że subskrybowana prędkość będzie ciągle zapewniona. Wystarczy zerknąć do umowy, by się o tym przekonać. Gwarantowana przepływność to zwykle przedział 50-75% nominalnej. Oferta dla firm (B2B) to już inna liga. Nie ma tam overbookingu, czyli nie zdarza się sytuacja, że chętnych jest więcej niż zasobów.
Gwarantowana dostępność i czas usunięcia awarii, czyli element SLA. Czy są jeszcze firmy, które mogą obyć się bez Internetu przez 2-3 dni? A czy świadomość tego, że mamy do czynienia z usługą, którą zaprojektowano tak, że 36 dni w roku może być niedostępną, z powodu planowanych prac konserwacyjnych czy modernizacji i każdego innego ważnego powodu, podanego przez operatora?
Rodzaj łącza. Jeśli Internet ma różne prędkości wysyłania i pobierania to jest to usługa konsumencka. Dla biznesu, który chce udostępniać swoje zasoby firmowe pracownikom mobilnym, albo udostępniać serwer pocztowy, prędkość wysyłania jest równie ważna, co pobierania.
Skalowalność, czyli na ile większą przepływność łącza możemy liczyć od dostawcy, gdy nasza organizacja urośnie. Na ten moment, mój domowy Internet mogę powiększyć do 150/15Mbps. Barierą jest technologia kablowa.

Na koniec. Korzystajmy z usług monitorowania usługi dostępu do Internetu. Wiele serwisów jest za darmo, a dostarczą nam argumentów do rozmów o SLA (przykład: UptimeRobot)

Zachęcam także do lektury: Ile wytrzyma biznes bez Internetu?

Ile wytrzyma biznes bez Internetu?

25 kwietnia 201717 listopada 2020

Zapewniam, że bardzo krótko. Firmy badawcze podają, że już godzinne odcięcie to dla 50% firm w Europie straty zauważalne. Czy u nas jest inaczej? Raczej nie, to dlaczego tak mało przedsiębiorstw posiada łącze zapasowe? Polaku, tnij koszty, ale we właściwych miejscach! Dostęp do Internetu ma obecnie wyższy priorytet niż telefon. Nie ma się co dziwić, aplikacje mnożą się jak bakterie, a każda z nich do życia potrzebuje sieci.

Przypowieść z życia wzięta, niestety typowa. Firma usługowa, dla której komunikacja z otoczeniem to podstawa. Koparka rozkopuje kanalizację wtórną (to ta rura w ziemi, w którą wkłada się kable) i przecina światłowody oraz przyłącza miedziane. W efekcie wiele firm traci wszelką łączność i biznes zostaje bez Internetu. Czy da się zapobiec takiemu zdarzeniu? Wątpię. Za to, da się zabezpieczyć organizację przed całkowitą utratą łączności. Ruch telefoniczny i tak migruje na komórki, ale czy z komórek mamy wchodzić do sieci, gdy biznes zostaje bez Internetu? Oczywiście, to byłaby solidna dziura w bezpieczeństwie.

Jeśli dublujesz łącze, rób to z głową. Jaki sens mają dwa łącza od tego samego operatora? Albo, po co dwóch operatorów, z których każdy wchodzi do budynku tym samym światłowodem. Redundancja łącza, aby była rzeczywistą, winna zostać zrealizowana przez dwóch niezależnych dostawców w oparciu o różne media transmisji, czyli na przykład radio i światłowód. Jednocześnie, usługi nie mogą być obsługiwane przez pojedyncze urządzenie. Z tego powstaje wzór łatwy do zapamiętania: 2-2-2, czyli dwóch dostawców, dwa media i dwa urządzenia. Trzymajcie się tego a Internetu Wam nie zabraknie 😉

Oferty w zakresie łącza zapasowego są od zawsze, a teraz w dodatku operatorzy radiowi, zdywersyfikowali usługi. Bez problemu możemy mieć radiówkę przy której rozliczamy się wielkość portu (przepustowość) i za ruch. Gdy łącze jest bezczynne mamy niewielką stałą opłatę abonamentową. Prawda, że pięknie!? Niektórzy operatorzy tworzą też oferty od razu uwzględniające zapas, np. w oparciu o LTE/3G. Uważajcie jednak aby na końcu były dwa a nie jedno urządzenie (reguła 2-2-2), dostawca zwykle chce zaoszczędzić. Poza tym jeśli macie zespół większy niż 10 osób, to współdzielenie dostępu komórkowego będzie bardzo mało komfortowe.