Globalne awarie IT - co wydarzyło się naprawdę?
18 listopada 2025 roku padła ogromna część internetu. Problemy miały setki tysięcy użytkowników. Chata GPT, Eksa, Canvas, sklepów systemów logowania, aplikacji SaaSowych.

Awaria Cloudflare – jak „padł internet
‍No, masakra. Powód? Awaria. Cloudflare, czyli firmy, która stoi w tle internetu i odpowiada za obsługę ruchu, bezpieczeństwo i dostępność stron. Chwilę wcześniej, w październiku, mieliśmy poważną awarię AWS-a, czyli jednego z największych dostawców chmury na świecie. A kiedy AWS ma problem, to zatrzymują się usługi, z których korzysta spora część świata. Te wydarzenia potwierdzają jedną rzecz.

Skoro giganci zawodzą, co to oznacza dla mniejszych firm?
Katastrofy w IT zdarzają się nawet największym. A jeśli dotykają gigantów, to co dopiero może wydarzyć się w mniejszych firmach, gdzie często nie ma procedur, kopii zapasowych, a cała wiedza trzyma się na jednym człowieku. Jeśli interesują Ci takie praktyczne spojrzenia na technologie w biznesie, zasubskrybuj ten kanał. Regularnie rozmawiamy tu o tym, jak minimalizować ryzyko technologiczne i podejmować mądrzejsze decyzje IT. Kanał IT i Biznes prowadzi firma Innovation. Rozwiązania technologiczne dopasowane do Twojego biznesu ze wsparciem zewnętrznego dyrektora IT. Zapraszam, Grzegorz Tabor. I dziś de facto o tym porozmawiamy. To znaczy, co zrobić, kiedy Twój system, sklep online, Twoje oprogramowanie nagle przestaje działać? Jak przygotować się na kryzys, zanim on się wydarzy? Jeśli myślisz, że awarie typu te, które wydarzyły się z Cloudflare'em czy z AWS'em, to ekstremum, to posłuchaj tych historii. Pierwsza. 2016 rok. Cała firma hostingowa oparta na jednym administratorze. Gdy odszedł, nie przekazując dostępu, ktoś zalogował się na serwery i skasował 12 lat działania firmy oraz dane jej klientów. Druga. 2021 rok. Pożar w serwerowni znanego europejskiego hostingu. Chyba domyślacie się, o jakiej sytuacji mówię. Pomimo zabezpieczeń, procedur i certyfikatów klasy Enterprise, dane z wielu dysków nie były możliwe do odzyskania. Firmy straciły strony, sklepy, maile, bazy danych. Niektóre bezpowrotnie. I te historie, myślę, że mają taki wspólny mianownik. Firmy wiedziały, że coś takiego może się wydarzyć, ale nie miały przygotowanego scenariusza, co zrobić, gdy to się właśnie wydarzy. A już szczególnie te firmy klienckie. 

Czym jest disaster recovery plan i dlaczego istnieje?
I właśnie dlatego istnieje coś takiego, co nazywamy disaster recovery planem. W wielu firmach, niezależnie od branży, krytyczny moment wygląda bardzo podobnie. 

Disaster recovery w różnych branżach
W e-commerce będzie to np. sytuacja, w której platforma sprzedażowa przestaje działać i po prostu nie ma sprzedaży. W firmach produkcyjnych system, który zarządza operacjami, nie uruchamia się, więc pracownicy na hali nie mogą zwyczajnie rozpocząć pracy. W logistyce może to być brak dokumentów, błędy w integracji albo niedziałające systemy wysyłkowe. Niezależnie od tego, o jakim systemie mówimy, efekt jest ten sam. Kluczowe usługi przestają działać i mają istotny wpływ na działanie biznesu. I teraz pytanie, co zrobisz w takiej sytuacji? Do kogo zadzwonisz? Po jaki dokument sięgniesz? Kto podejmie pierwsze decyzje? A kto będzie odpowiedzialny za odtworzenie systemów, za odtworzenie danych? Jeśli nie masz jasnej odpowiedzi na te pytania, to jest dokładnie ten moment, w którym widać wartość disaster recovery planu. Dlaczego to takie ważne?

Koszt przestoju systemów krytycznych dla biznesu
Bo każda godzina przestoju w systemie krytycznym dla firmy to konkretna strata. Jeśli mówimy o platformie sprzedażowej, brak sprzedaży. Jeśli mówimy o produkcji, zatrzymanie zlecenia i opóźnienia. Jeżeli mówimy o aplikacji dla klientów, reklamacje i utrata zaufania. Dlatego im szybciej firma potrafi postawić system na nogi na nowo, tym mniejsze są z tego tytułu awary i konsekwencje. I mając wdrożony disaster recovery plan, firma jest świadoma tego, że kryzys może się wydarzyć i dlatego właśnie jest do niego przygotowana. Ma odpowiednie kopie zapasowe, które są też cyklicznie przywracane i weryfikowane, czy działają. Ma zespół, który wie, co robić. Ma procedury, dzięki którym nie trzeba w panice zastanawiać się, od czego zacząć. Kto ma dostęp, jak zgłosić awarię, gdzie jest backup. Czy też, które systemy uruchamiać w ogóle jako pierwsze. DRP opisuje zarówno ryzyka, jak i czytelną instrukcję działania na wypadek każdego z tych ryzyk. Bo podczas awarii największym problemem jest de facto niepewność i improwizacja, a nie sama awaria. I tutaj bardzo ważna rzecz.

Jakie ryzyka musi uwzględniać disaster recovery plan?
DRP musi uwzględniać jak najszerszy zakres potencjalnych ryzyk. To może być klasyczna awaria sprzętu. Wtedy scenariusz polega na przeniesieniu usług na inny serwer. To mogą być ataki cybernetyczne. Wtedy DRP określa, jakie kroki podjąć, co odłączyć, co wyłączyć, jakie ścieżki komunikacji uruchomić. To może być utrata kontaktu z zespołem. Sytuacja jest krajna, ale realna. Jeśli wszystkie kompetencje są skupione w jednej osobie. To mogą być błędy ludzkie, jak np. podmiana ważnych plików, albo zmiana cen na zbyt niskie, co w e-commerce potrafi wywołać lawinę zamówień i problemy po stronie biznesu. I wreszcie wyciek danych. Ryzyko, które z jednej strony dotyka RODO, a z drugiej reputacji firmy. DRP powinien zawierać instrukcje. Jak reagować, co komunikować, komu zgłaszać i w jakiej kolejności to robić.

Jak sprawdzić, czy disaster recovery plan naprawdę działa?
Kolejne kluczowe pytanie. Jak zweryfikować, czy Twój zespół lub Twój partner technologiczny faktycznie posiada sprawdzony, przetestowany plan odzyskiwania danych i systemów po awarii. Po prostu zapytać. A jeśli odpowie, że ma, to poprosić o udostępnienie. Bo dobry plan nie jest tajemnicą. Warto też raz na jakiś czas sprawdzić, czy ten plan faktycznie działa. Czyli zasymulować awarię, oczywiście nie na środowiskach produkcyjnych i przejść przez scenariusz jej odtwarzania. Taki test można zrobić na przykład raz na kwartał, raz na pół roku. Zależnie od tego, jak krytyczne są systemy. Ale to właśnie te testy konkretnie pokazują, czy ten disaster recovery plan faktycznie jest spójny i działa, czy backupy są poprawne, ile trwa przede wszystkim odtworzenie takich systemów po awarii i czy biznes faktycznie przetrwa godzinny albo kilkugodzinny przestój i jak najszybciej się podniesie. No i teraz, jak taki plan w ogóle tworzymy?

Jak stworzyć disaster recovery plan - kluczowe etapy
Można powiedzieć, że są trzy najważniejsze etapy.

1. Identyfikacja i priorytetyzacja ryzyk
Po pierwsze, identyfikacja ryzyk. Czyli wypisanie wszystkiego, co może doprowadzić do przestoju. I wyznaczenie priorytetów. Które ryzyka są najbardziej prawdopodobne, a które rzadkie, ale potencjalnie katastrofalne.

‍2. Nie każdy moduł 

Po drugie, warto dokładnie opisać architekturę systemów i nadać im jasne priorytety. Czyli ustalić, co w razie awarii wraca jako pierwsze, a co może poczekać. Nie każdy moduł i nie każda aplikacja ma taką samą wagę. W praktyce wygląda to tak, że w e-commerce na przykład kluczowa będzie oczywiście platforma sprzedażowa, czyli jak najszybsze przywrócenie sprzedaży. Faktury będzie można wystawić odrobinę później. W produkcji priorytetem jest system operacyjny, który pozwala uruchomić zlecenia, realizację tych zleceń. Raporty nie są pierwszą potrzebą, umówmy się. W SAS-ie najpierw odtwarzamy moduł, z którego korzystają przede wszystkim klienci. Panel administracyjny może zacząć działać odrobinę później. Takie uporządkowanie pozwala szybko przywrócić to, co generuje faktyczną wartość dla biznesu, a dopiero później elementy wspierające.

3. Opis reakcji na dane ryzyko
Po trzecie, dokładny opis reakcji na dane ryzyko, czyli taki plan działania, kogo powiadomić, co wyłączyć, jak przełączyć infrastrukturę, jak zgłosić incydent, jakie kroki wykonać, w jakiej kolejności.

4. Plan reakcji i komunikacja kryzysowa
Po czwarte, plan komunikacji kryzysowej. Zarówno zespołowej, jak i zewnętrznej. To bardzo ważne, bo brak komunikacji podczas awarii robi często znacznie większe szkody wizerunkowe niż sama awaria.

5. Działania prewencyjne
I po piąte, działania prewencyjne, czyli wszystko to, co robimy na co dzień, aby wcześniej przewidzieć awarię i zareagować, zanim stanie się ona problemem. Czyli m.in. monitoring, regularne, już wcześniej wspomniane backupy, testy odzyskiwania, czy też alternatywne jakieś kontakty, komunikacje. Dodatkowe zespoły, czy zapasowa infrastruktura. I dzięki tym pięciu elementom, w chwili kryzysu, firma w zasadzie nie tyle improwizuje, tylko działa konkretnie i szybko, minimalizując skutki awarii. Awarie w świecie IT nie są pytaniem czy, tylko pytaniem kiedy. Niestety, jeśli potrafią zatrzymać największych, Cloudflare'a, AWS'a, czy duże firmy hostingowe, globalne Sasy, to tym bardziej mogą zatrzymać firmy, w których procesy, dostępy, wiedza i procedury są dużo bardziej rozproszone. I właśnie dlatego disaster recovery plan to jest absolutny fundament bezpieczeństwa biznesu.

‍Jak zabezpieczyć Twój biznes przed nieuniknioną awarią?
Jeśli więc twój biznes opiera się na systemach, które są dla niego kluczowe i bez których praca po prostu nie może trwać, to lepiej jest być przygotowanym na to, co prawdopodobnie nieuniknione prędzej czy później. W związku z tym napisz do mnie. Wspólnie sprawdzimy, gdzie są największe ryzyka i jak możesz je zabezpieczyć w twoim disaster recovery planie.