Коронакризис стал катализатором цифровых изменений во многих отраслях. Компании вынуждены были обратить самое пристальное внимание на работу с данными и эффективность приложений, расширить использование облаков, наладить удаленную работу. Несмотря на объективные сложности, ни государственные, ни коммерческие организации не собираются отказываться от запланированных ранее работ. Об ожидаемых результатах 2020 г. и планах на будущее говорили участники CNews Forum 2020.

страницы:

Владимир Клявин: Компании сами ответственны за свои данные

Данные становятся основой деятельности любой компании. Однако не все уделяют достаточно внимания их защите. Ключевыми словами в обеспечении безопасности информационных систем и непрерывности бизнеса должны быть проактивность и дисциплина, уверен Владимир Клявин, региональный директор Veeam Россия, СНГ, Украина, Грузия.

CNews: Необходимость резервного копирования ни у кого не вызывает сомнений. Однако насколько надежно выстроен этот в процесс в компаниях, исходя из вашего опыта?

Владимир Клявин: Обеспечение сохранности и доступности данных и до 2020 года постепенно становилось одним из топ-приоритетов российских компаний при формировании бюджетов и стратегий обеспечения корпоративной безопасности. Это особенно актуально для онлайн-бизнеса, финансового и телеком секторов, системообразующих предприятиях. В условиях удаленной работы, когда бизнес-процессы стали напрямую зависеть от информационных систем, мы увидели увеличение спроса на сервисы, связанные с резервным копированием и восстановлением критичных данных.

Несмотря на приоритизацию трат на бэкап, по нашим исследованиям, более половины компаний не могут восстановиться так быстро, как хотели бы, и в случае отказа потеряют больше данных, чем могут себе позволить.

Что касается требований к средствам резервного копирования (СРК), 45% крупных мировых компаний не могут допустить простоя высокоприоритетных сервисов дольше одного часа, при этом 51% из них делают бэкап чаще, чем раз в час. В среднем резервное копирование производится для критичных данных каждые 3 часа 25 минут, для менее критичных — каждые 11 часов. Объем и регулярность бэкапа зависят от организации. Например, банки выполняют резервное копирование некоторых систем в непрерывном режиме, потому что для них недопустимо терять данные, а большинство организаций — ежедневно. Только 3% организаций по всему миру бэкапят данные реже, чем раз в сутки. По мере того, как все больше компаний стремятся вести бизнес в режиме 24/7, восстановление данных должно происходить максимально быстро.

CNews: Какие проблемы чаще всего возникают у компаний?

Владимир Клявин: Чаще всего компании становятся жертвами атак шифровальщиков с потерей данных или лишаются данных из-за случайных или умышленных действий собственных сотрудников, причем это касается не только крупных корпораций. По оценкам ESET, 60% российских предприятий в сегменте малого и среднего бизнеса страдают от вредоносного ПО и 45% — от вируса-шифровальщика. Отчет Microsoft Digital Defense за 2020 год показывает, что в этот период один только Office 365 заблокировал более 1,6 млрд фишинговых гиперссылок в электронных письмах. Всего на вирусы было просканировано 6 трлн писем, и 13 млрд из них были заблокированы, поскольку являлись вредоносными. Эта информация соответствует данным собственного исследования Veeam, в котором ИТ-руководители назвали киберугрозы основной проблемой следующих нескольких месяцев и поставили их выше таких проблем как недостаток нужных компетенций у сотрудников и удовлетворение требований пользователей.

Согласно Отчету Veeam о тенденциях в области защиты данных за 2020 год, 95% организаций по всему миру сталкивались с непрогнозируемыми сбоями или отказами ИТ-систем. Остальные 5%, как мы обычно шутим, — лукавят. При этом средняя продолжительность простоя составляет почти 2 часа. Убытки из-за перебоев в функционировании критически важных приложений, а такие приложения обычно составляют более половины от всех, используемых организацией, в среднем оцениваются в $67 651 в час. Это означает, что в каждой такой ситуации, когда организация не может использовать электронную почту, платежные инструменты, веб-сайты или мобильные приложения, общий ущерб в среднем превышает $135 000. Это как репутационный, так и финансовый риск, как для самих компаний, так и для их поставщиков и клиентов. Каждый из нас, скорее всего, сталкивался с неработающим приложением своего мобильного банка, но для некоторых такой отказ означал изрядное количество нервов. Я даже не хочу затрагивать тему, когда по причине неработающих систем подрядчики не были в состоянии выполнить свои обязательства, а клиенты не получали вовремя товар.

CNews: Как обеспечить надежность работы информационных систем и непрерывность доступа к данным?

Владимир Клявин: Лучшее средство от угроз безопасности — профилактика и меры предосторожности. Сбой или потеря данных грозит любому бизнесу, поэтому у компании должен быть четкий план действий на случай аварии, так называемый план аварийного восстановления (DR) — задокументированный свод правил, политик, ролей и ответственности персонала с последовательностью действий по защите и восстановлению ИТ-инфраструктуры. Ключевая задача DR-плана — снизить время простоя и ущерб от потери данных.

Вторая рекомендация — используйте правило бэкапа Veeam 3-2-1. Оно подразумевает, что компания должна иметь три копии данных, которые будут храниться на двух независимых друг от друга носителях. При этом одна — в среде, не подключенной к основной инфраструктуре.

Компаниям следует помнить, что они сами в первую очередь ответственны за свои данные, и какой бы способ защиты они не выбрали, ключевыми словами в обеспечении безопасности информационных систем и непрерывности бизнеса должны быть проактивность и дисциплина.

страницы: