Большинство руководителей компании уверены, что их данные надежно защищены от вирусных и хакерских атак. «Мой опыт показывает обратное,  – настаивает Тимофей Слуднев, генеральный директор и учредитель компании «Интерфоника». – Даже самая крутая IT-защита бессильна против социальной инженерии, против человеческого фактора. Поэтому всегда нужно заботиться о правильном резервировании данных». Что это такое и как обеспечить не только безопасность, но и конфиденциальность важной для бизнеса информации, он рассказал нашему зданию.

Тимофей, как часто, по вашему опыту, бизнес пребывает в уверенности, что его данные, его процессы надежно защищены?

– Абсолютное большинство компаний, с которыми я сталкивался, именно так и считали. Ровно до того момента, как вирус парализовал их бизнес. Эта уверенность проистекает из рассуждения – я сделал все по регламенту: у меня лицензионное ПО, классный IT-отдел, я покупаю антивирус и делаю бэкап. Но вы правда думаете, что у «Аэрофлота» были плохие айтишники? Сами сисадмины часто пребывают в добросовестном заблуждении, что у них все под контролем.

А это не так?

– Во-первых, давайте честно: хакерские группировки – тоже не самые плохие специалисты в своем деле. Иначе мы бы не читали новостей про то, как невозможно купить онлайн билет на самолет, как зависают проездные карточки в целых регионах и т. п. Во-вторых, никакой сисадмин и даже целый отдел не сможет проконтролировать человеческий фактор. В отдел продаж пришло зараженное письмо от контрагента, секретарь получил якобы поздравление с днем рождения в мессенджере,  кто-то из сотрудников нашел на пороге офиса флешку и решил посмотреть, что там на ней. И все – в вашей сети «крот». И чем крупнее компания, тем больше таких точек применения социальной инженерии, тем меньше возможностей контролировать безопасность.

А вирусы-шифровальщики действуют не мгновенно – открыл файл, и все упало… Может пройти немало времени, прежде чем специалисты заметят неладное. Тем более, что работа даже самых продвинутых корпоративных «айтишников» подчиняется Трудовому кодексу – у них есть лимитированный рабочий день, выходные и отпуска. А как показывает практика, черные дела творятся именно тогда, когда некому забить тревогу – ночью, в выходные. В понедельник вы приходите на работу и понимаете, что бизнес встал.

Получается, спасения нет?

– Есть, если грамотно настроить бэкап. Но часто это требует основательной перестройки сети. И далеко не всегда собственный IT-отдел способен именно технически осилить операцию. Если у вас 40 терабайт данных, сколько вы их будете перекидывать на удаленный сервер? А мы, например, владеем собственной оптоволоконной сетью, и провести отдельный кабель – для нас не проблема. Как и делать бэкап каждый час, каждые полчаса, а если надо, то и каждые 15 минут. И хранить не одну резервную копию, а 3, 4, 5.

Хорошо, допустим я вывожу хранение данных на аутсорс. Где гарантия, что не хакнут подрядчика?

– Я не могу говорить за всех подрядчиков, но у нас, например, архитектура сети выстроена таким образом, что копии хранятся на разных уровнях. При этом часть уровней вообще не имеют выхода в Интернет и даже просто к IP-сети. В том числе на так называемом сервере «судного дня», который управляется практически вручную.

Если возникают проблемы, мы просто поворачиваем условный «рубильник» и переключаем компанию на резервное хранилище. При этом будут потеряны только те данные, которые появились после последнего бэкапа. А это, как я сказал, от 15 минут до часа.

Подозреваю, что далеко не каждый бизнес может позволить себе такую грандиозную перестройку.

– А каждый ли бизнес может позволить себе 2-3 дня или даже неделю простоя, которые потребуются на восстановление утраченных данных? К тому же необязательно покупать собственное оборудование полностью – можно арендовать удаленные хранилища. Вы один раз вкладываетесь в перестройку сети, а дальше спите спокойно, потому что вся критическая информация находится под защитой 24/7.

Но тогда встает вопрос конфиденциальности информации.

– И этот вопрос решаем. Например, некоторые наши клиенты настаивают на том, чтобы все резервные хранилища были расположены на ее территории. Они не входят в контур корпоративной сети, просто физически находятся в зданиях компаний. И это хороший вариант.

Но мы обычно настаиваем на том, чтобы сервера с резервными копиями были географически рассредоточены – это минимизирует такие риски, как повреждение сервера от пожара, прорванных труб или от банальной кражи.

При этом самый надежный метод размещения информации на удаленных и арендованных серверах – это, конечно, шифрование данных. В этом случае никто, кроме вас, не сможет получить к ним доступ. Даже если в помещение вломятся грабители и украдут сам сервер, они ничего не смогут узнать.

(Продолжение следует)

«Интерфоника» – частный поставщик IT-инфраструктуры (IaaS) крупных компаний Иркутской области. Имеет собственную сеть ВОЛС, обеспечивающую высокую скорость интернета и передачи данных до 40 Гбит/сек (как в Кремле). Предоставляет полный спектр услуг для организации и поддержания непрерывности бизнес-процессов компаний: от аренды виртуальных серверов до полного техобслуживания оргтехники и серверов клиента. Специализируется на вопросах  сохранения и восстановления критической информации.
 

7 (3952) 43-82-53

interfonica.ru