Как жить с ИТ в бизнесе и бизнесу с ИТ
"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья.
В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.
Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги.
Самые распространенные основания для внеплановых проверок — это жалобы. Примерно 8–10% говорят, что к ним приходят с проверками пять и более раз в год, 6–8% от всех проверок инициируются в целях конкурентной борьбы и даже отъема бизнеса
Правильные вопросы от бизнеса
- Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?
- Продуман ли план восстановления копий?
- Работоспособны ли эти копии?
- Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?
Попробуйте оцифровать эти данные
- Посчитайте упущенную выгоду ввиду невозможности исполнения обязательств Вашей компанией
- Добавьте репутационный ущерб, который Вы неизбежно понесете
- Учтите заработок специалистов, которые будут восстанавливать работоспособность бизнеса
- Приплюсуйте ущерб из-за потерянных данных и штрафы от различных инстанций
Сумма получится круглой, возможно, она даже будет превышать Ваш месячный оборот
Тезисы, которые позволяют избежать ущерба
- Делайте резервные копии. Всего. Лучше несколько. Несколько раз в неделю. Лучше каждый день. А может и несколько раз в день. И не храните резервные копии в одном месте
- Не храните критически важные данные на компьютерах пользователей. Никогда. Ни базы, ни файлы экселя, ничего
- Не складывайте все яйца в одну корзину. Лучше два сервера средней мощности работающие в паре и заменяющие друг друга в случае сбоя, чем один мощный сервер
- Доверьте задачи по ИТ профессионалам. Но не забывайте проверять их работу. Демонстрации восстановления резервной копии Вашей базы на демо-стенде раз в несколько месяцев будет достаточно
Приватность
Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как недопустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?
Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться:
- Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность
- Шифровать данные. И не хранить в открытом доступе ключи шифрования
- Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более
- Не передавайте данные открыто через интернет. Используйте VPN и https соединения
Если к Вам есть претензии со стороны контролирующих органов
Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ
- Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии
- Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он
- Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться) Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это
Комментарий недоступен
Есть такая крутая штука как реверс-прокси, в германии, скажем, как раз для таких запущенных случаев, когда пришли не просто так, а прям знали куда шли и что искали. Ваш ход)
Статья отличная, полезна не только руководителям, но и многим айтишникам стоило бы взять ее на вооружение. Все банально и вроде как тривиально, но ТБ, как известно, написано кровью.
Касаемо обсуждения: мой опыт несколько другой - не нужно вообще орать, сопротивляться, нужно показывать все, что они хотят видеть. На рабочем столе явные ярлыки почты, 1С бухгалтерии/ЗУП, вообщем всего, чем живет компания. Только это все пустышки. Все, что стоит защищать вообще не находится локально, и добраться до источника наших вероятных проблем службам будет непросто. Первичный профит в данном случае - время. То время, которое необходимо ИТ специалистам чтобы прикрыть то, что нужно прикрывать. Нужна так же, безусловно, автоматизация этого процесса, но это опять же показатель уровеня компетенции ИТ в компании.
Так с идентификацией этого самого сервера. Сначала надо найти договор с ЦОД, чтобы понять хоть где искать, потом стойку, потом сервер. На этой уйдёт порядочно времени. Вполне можно успеть развернуть ещё один и залить на него бэкап. А если это VPC, так задача с изъятием вообще стремится к невозможности, так как изымать нечего, а выгрузить RAW диск без специфичных знаний попросту нереально.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен