Как бизнесу не потерять данные и репутацию: 4 совета для компаний
По данным исследования американской компании Clutch, только в США каждую неделю выходят из строя 140 000 тысяч жестких дисков. При этом, по этой же статистике почти 60% компаний сферы малого бизнеса вообще не подготовлены к ситуации потери данных. С другой стороны, в последние годы остро встала проблема кибератак вирусов-вымогателей, которые шифруют данные компаний и требуют выкуп за их разблокировку — по данным ИБ-компания Radware 68% сталкивались с подобными проблемами.
Руководитель инфраструктурного проекта King Servers Владимир Фоменко рассказывает о том, как бизнесу правильно организовать хранение данных, чтобы избежать проблем.
Нужно быть готовым к поломке в любой момент
Несмотря на развитие технологий хранения, в том числе облачных хранилищ, рядовые сотрудники компаний часто предпочитают хранить информацию на локальных компьютерах и не переносить ее даже на сетевой диск, не говоря уже про загрузку в облако. Надо ли говорить, что десктоп-компьютер может сломаться в любой момент, при этом даже если поломка не связана с самим жестким диском (например, в случае проблем с электропитанием), это еще не значит, что данные точно не будут потеряны или повреждены.
Если используется ноутбук, то достаточно его уронить, чтобы проект, на который была потрачена неделя человекочасов и серьезные финансы, нужно было начинать заново. Даже если данные в итоге удастся восстановить, до этого момента важные бизнес-процессы могут быть нарушены — это принесет ощутимый ущерб компании.
Чтобы этого не произошло необходимо заниматься развитием инфраструктуры, устраняя возможные проблемы — например, потери данных после сбоев электропитания можно предотвратить с помощью резервных батарей и аккумуляторов. Кроме того, необходимо внедрить политики, которые подразумевают хранение рабочих данных в корпоративном облаке или выделенном файловом сервере (который также нужно резервировать).
Бояться нужно не только поломок
Летом 2017 года вирус-шифровальщик Petya атаковал ряд российских и украинских организаций — от нефтяных компаний до ритейл-сетей. Работа бизнеса была парализована и в некоторых случаях компании были вынуждены заплатить выкуп авторам вируса за разблокирование своих данных.
Последствия таких атак могут быть крайне серьезными для компании — к примеру, известны случаи, когда злоумышленникам удавалось похитить данные пациентов медицинских клиник — подобные истории случались как в США, так и в России и других странах. Несложно представить себе последствия подобной потери данных о болезнях и лечении пациентов для медицинской организации.
Получить доступ во внутреннюю сеть организации злоумышленники могут разными способами — например, использовав уязвимость в корпоративном софте или заразив компьютер рядового сотрудника, убедив в переписке кликнуть на зловредную ссылку. Чтобы снизить вероятность атаки и затруднить ее настолько, что преступникам будет проще найти другую жертву, компаниями следует заниматься повышением компьютерной грамотности сотрудников, объясняя им возможные методы атак, а также использовать специализированные средства защиты (антивирусы и межсетевые экраны) и периодически проводить аудиты безопасности.
И, конечно же, регулярно делать резервные копии данных, которые можно будет восстановить в случае каких-либо проблем.
Сделать бэкап — это лишь половина дела
На практике оказывается, что мало просто регулярно копировать данные и сохранять их в каком-либо выделенном месте — файловом сервере или в облаке. Необходимо еще убедиться, что в случае проблем бэкапы можно будет восстановить, часто бывает так, что сделать этого не удается.
Поэтому родилось так называемое правило 3-2-1: в идеале компания должна иметь три копии необходимых данных, хранящихся в двух разных местах — например, в облаке и на выделенном сервере — и один из носителей должен физически располагаться не в одном помещении с первым.
Это правило могут применять как компании в целом, так и отдельные сотрудники — работник может хранить копию важного файла на десктопе, копировать его во внутреннюю систему хранения и отдельно во внешнем корпоративном облачном хранилище. В таком случае данные будут защищены как от локальных поломок компьютера так и более глобальных сбоев — например, в офисе или дата-центре.
Важно работать с надежными подрядчиками
Как следует из предыдущего пункта, наладить хранение данных полностью самостоятельно под силу только очень крупным компаниям — у них достаточно ресурсов для построения необходимой инфраструктуры. Малый и средний бизнес для решения задач по защите данных должен обращаться за помощью к различным подрядчикам — например, облачным компаниям.
В таком случае компания доверяет копии своих данных внешнему сервису — и вполне может оказаться так, что в случае сбоя именно эта копия окажется единственным шансом на спасение ситуации. Это значит, что подрядчик должен быть очень надежным и оперативным в случае необходимости. Чтобы это проверить следует заключить небольшой пробный контракт на не очень длительное время, за которое станет понятен общий уровень сервиса и качество работы службы поддержки.
Кроме того важны гибкие условия работы — в какой-то момент данных может стать больше или меньше, соответственно потребуется увеличить или уменьшить мощности для хранения. К примеру, мы в King Servers предоставляем услугу по аренде серверов хранения данных и позволяем заказчикам максимально гибко настраивать этот сервис — они могут выбрать все от используемых технологий хранения до того, сколько места сервер будет занимать в стойке.
Заключение
Данные — один из важнейших аспектов бизнеса, поэтому в современных условиях компаниям необходимо уделять внимание вопросам их хранения и защиты. В завершение кратко выделим основные советы, которые помогут решить эту задачу:
- Резервное копирование обязательно — поломка может произойти в любой момент, и даже если сбой не был связан с железом для хранения данных, информация все равно может пострадать.
- Сбои — не единственная проблема. Еще один источник потенциальных проблем — активность хакеров, которые все чаще проводят атаки вирусов шифровальщиков, которые блокируют данные и требуют за их восстановление выкуп. После его получения файлы почти никогда компании не возвращают. Если у вас нет бэкапа, вы окажетесь в очень неприятном положении.
- Наличие бэкапа — не гарантирует отсутствие проблем. Резервную копию еще нужно корректно восстановить, и часто сделать это не получается по самым разным причинам. Поэтому при реализации политики хранения данных нужно следовать правилу «3-2-1» и хранить три копии нужных файлов в двух разных разнесенных географически местах.
- Наличие надежных подрядчиков по работе с данными очень важно — выстроить полностью собственную инфраструктуру, соответствующую лучшим практикам по работе с данными, под силам только крупному бизнесу. Всем остальным придется доверить хотя бы часть своих данных внешним подрядчикам, и важно выбирать из них тех, кто позволяет заключать короткие контракты для проверки своей работоспособности и предоставляет гибкие условия сотрудничества.