Шуруповёрт из Cyberpunk 2077
Роботы Figure на кухне
Nothing Phone 3a
Робот-человек
Nikola всё
Uber для охраны

Как спасти свои данные и бизнес от хакеров (и собственных коллег)

За 20 лет в IT я много раз видел, как компании и рядовые пользователи теряют данные и несут серьезные убытки. Можно ли этого избежать? В большинстве случаев да. Сегодня расскажу, как компании расстаются с важной информацией и деньгами из-за хакеров, а также дам подробный чек-лист по организации резервного копирования.

Как спасти свои данные и бизнес от хакеров (и собственных коллег)

История: шифровальщик

Самая частая и самая банальная история: вирус-шифровальщик проникает во внутреннюю сеть компании и парализует работу.

В одном случае повезло - шифровальщик лишь переименовал файлы, не трогая их содержимое. Обошлось. В другом - пришлось несколько дней на восстановление инфраструктуры. Платить злоумышленникам, к счастью, не стали.

История: забытый сайт

Однажды наш клиент попросил посмотреть давно заброшенный сайт, за которым никто не следил. Сайт подвергся дефейсу (была заменена главная страница) и пытался заражать посетителей вирусами.

На вопрос “Есть ли бекапы?” был получен радостный ответ “Да!”. “Отлично, сейчас мы быстро всё восстановим!”- подумал я. Вот только оказалось, что бекап делается раз в сутки. И сохраняется лишь последняя версия. А поскольку факт взлома был обнаружен лишь спустя неделю, в имеющейся резервной копии хранилась уже взломанная версия. Восстанавливать нечего.

История: вы что-то меняли?

Вторая по частоте история, на которой и мы обжигались на самом старте. Есть проект, данные с которого успешно резервируются в отдельном месте. Но когда бекап реально понадобился, выяснилось, что в нем… ничего нет! Пусто. Потому что недавно проект переехал на другой сервер: перенести перенесли, а вот обновить реквизиты для резервного копирования забыли. Итог: пришлось по кусочку восстанавливать из устаревших копий.

История: ошибка разработчика

Не всегда виноваты взломщики. Бывают и досадные ошибки разработчиков. В самом начале карьеры я работал в известном на всю страну проекте. И так уж там повелось: разработка велась с использованием боевой (рабочей) базы данных, а не на отдельном тестовом стенде.

Однажды я позвал начальника, чтобы сдать очередную задачу. Он сразу заметил ошибку - забытое условие в коде, которое поменяет данные обо всех проведённых оплатах. Ставит сумму в одну копейку, а меня - получателем абсолютно для всех платежей.

— Ох, — сказал начальник. — Хорошо, что это ещё не выполнялось.

Это был тот самый случай, когда хотелось провалиться сквозь несколько этажей бизнес-центра, а потом и сквозь землю. Сложнее всего было открыть рот и выдавить из себя:

— Андрей… выполнялось…

— Ну… Разбирайся…

И ушел. Можете себе представить масштаб бедствия? Провалиться мне не удалось, поэтому пришлось разбираться. Спасибо коллегам-инфраструктурщикам: с резервными копиями в компании было всё хорошо и данные удалось спасти. А вот нервные клетки изрядно пострадали.

Чек-лист: как себя обезопасить

В Code Pilots мы не только извлекли уроки из ситуаций выше, но также составили чек-лист, помогающий минимизировать риск потери данных.

- Резервные копии хранятся на отдельной машине. В идеале - в другом датацентре. Это позволит всё восстановить, даже если в дата-центре случится пожар.

- Сервер резервных копий занимается исключительно резервным копированием. Этим мы минимизируем вероятность взлома.

- Доступ к серверу есть у строго ограниченного круга лиц (у единиц) и только по ключам.

- Другие машины не имеют доступа к серверу с резервными копиями (в т.ч. те, с которых мы забираем данные). Иначе при взломе одного сервера, взломают и все остальные.

- Сохраняется не только последняя копия, но и предыдущие периоды. Ведь иногда бывает, что единственная копия уже содержит проблемные данные. В идеале сохранять 7 последних дней, 4 понедельника, 12 первых чисел последних месяцев.

- Регулярно проводится проверка полноты и корректности сохраненных данных.

- Настроен автоматический мониторинг ключевых параметров сервера резервных копий: доступность, место на диске и т.д.

- Раз в месяц задаются вопросы: не появилось ли чего-то нового, что также нужно сохранить? Актуален ли список доступов или в нем остались уволенные сотрудники?

Что точно следует сохранять?
- Базы данных;
- Исходный код;
- Файлы, которые невозможно автоматически создать заново (например, загрузки пользователей);
- Настройки, параметры конфигурации (как сервера, так и приложения);
- Периодические задания (cron).

Вам есть чем дополнить список? Буду рад вашим предложениям в комментариях!

Я 10 лет развиваю свое агентство по разработке, запустил сотни проектов, в том числе свой стартап. Делюсь опытом по управлению командой, развитию бизнеса и просто личными историями побед и поражений в своем телеграм-канале. Подписывайтесь!

2929
реклама
разместить
31 комментарий

Есть ощущение, что прежде чем настраивать бэкапы, нужно навести порядок в корпоративных знаниях — хотя бы элементарно выделить файловую помойку и обязать все рабочие файлики хранить там — иначе придётся бэкапить ещё и документы на машинках пользователей, а это сильно всё усложняет. Нет?

3

Ну а как иначе? Бекапить все компы это же бред

2

Всё так, но одно другому не мешает. Файловую помойку без бекапа сможет угробить любая взломанная машина из общей сети (или недовольный сотрудник)

1

Как-то у нас упал клиентский сайт, сразу все изучили про бэкапы

3

Ну как… КАК можно забыть обновить реквизиты для резервного копирования? И сколько вы потом восстанавливали все?

2

Как это чаще всего бывает - человеческий фактор, недоглядели 🤷‍♂️

К счастью, то был не самый активный проект, и обошлось без серьезных последствий

Раскрывать всегда
Рубль стал звездой, а инфляция не пилится. Что ждёт рынок новостроек в 2025 году? Акции, биткоин, бонды. Воскресный инвестдайджест

Неделя ознаменовалась уверенным ростом рубля. Доллар ниже 90 — это серьёзно. Эксперты разошлись во мнениях относительно цен на новостройки в 2025 году, на то они и эксперты. Даёшь Трамп-ралли в недвижимости, в общем, ну не только же акциям расти. Го читать дайджест, тут ещё про распил инфляции, биткоин, облигации, дивиденды и многое другое!

Рубль стал звездой, а инфляция не пилится. Что ждёт рынок новостроек в 2025 году? Акции, биткоин, бонды. Воскресный инвестдайджест
88
11
реклама
разместить
Поднялся на пиратском контенте: Как в нулевых я построил империю на продаже DVD-дисков и продавал 100к копий в год
***
22
11
ФСА (Росаккредитация) не имеет сроков рассмотрения корректирующих действий для восстановления аккредитации

У Федеральной службы по аккредитации до сих пор нет регламентирующих сроков рассмотрения отчета о корректирующих действиях аккредитованных лиц, при проверке которых выявлены несоответствия критериям аккредитации и введена приостановка статуса аккредитованного лица.

«Меня можно ненавидеть, но сказать, что я плохой бизнесмен? Думаю, никто не скажет»: Олег Тиньков — о судьбе «Т-Банка», идее запустить эмигрантский стриминг и бизнесе в политике

Несколько цитат из его интервью журналисту Александру Плющеву.

Тиньков. Кадр из интервью 
4747
66
44
22
11
11
Если кратко - то Олег врёт как дышит. Милосердие, доброта, человечность - всё это ему чуждо. Он всегда говорит что ему выгодно в данный момент. Может быть на пороге смерти он и сказал что-то от чистого сердца, но сомнительно. Лучше бы он просто молчал. 1. Олег послал бандитов разбираться с Немагией, это кроме следователей из Москвы которых он выписал ( Немагия - это юмористическая передача на ЮТ где пошутили над Олегом). Олегу потом пришлось отмываться от грязи, извиняться, заказывать себе пиар, давать интервью на весь ЮТьюб у самых известных блогеров. 2. Олег В.В. Путина буквально целовал в задницу, говорил, что лучшего руководителя России не надо. Он не один раз восхвалял Путина, а делал это регулярно. Потом стал критиковать российские власти. И стал разъяснять своим слова, что раньше была тонкая ирония... 3. Тиньков и США решил кинуть на деньги. Он намеренно фальсифицировал свою налоговую декларацию. Он вышел из американского гражданства. В момент выхода из гражданства надо заплатить налоги. Он указал домик на пару сотен тысяч долларов, но забыл сказать про прибыль от IPO Тинькофф банка на 1 млрд долларов. Пришлось в итоге 509 млн долларов налогов и штрафов в рамках дела (уж не знаю в США это уголовное дела). 4. Мы имели возможность читать сливы его писем своим работникам. Работники для него рабы, отношение к ним как к рабам. Кто-то в чатике анекдоты в рабочее время постит? Рассчитать одним днём, желательно с выговором с занесением в трудовую книжку. (А что там ведущий работник по машинному обучению и распознавании речи, не важно. Все же мечтают работать на Олега) 5. Ну и Олег имел чутьё и умел играть в пиар. Он умел сойти с тонущего корабля. Вот пивоваренный бизнес чудом продал когда рекламу пива с людьми запретили, (а потом ее по ТВ вообще запретили). А так бы с новым заводом и кредитами он получил бы огромные убытки. Но везде он рассказывает, что он знатный пивовар был. В пиаре самого себя он понимает!
Как мы дизайним концепты игрушек так — что мурашки по пряже

Персонаж, с которым приходят — уже любимчик компании. К нему нужно с уважением и внимательно. Поэтому за слайдом про понимание задачи мы показываем, что заметили и как почувствовали

22
11
DeepSearch, тексты, код: на что реально способен Грок-3

Протестировал Грок 3 от Илона Маска. Первые впечатления были положительными, но углубленное тестирование выявило как сильные, так и слабые стороны модели. В этой статье я делюсь результатами тестов, сравниваю Грок 3 с GPT-4 Turbo (O3 Mini High) и разбираю его потенциал в генерации длинных текстов, исследовательской работе и программировании.

33
Яндекс.Метрика слила данные конкурентов. Теперь вы можете узнать, почему они впереди

Как понять, что мешает вашему сайту приносить больше клиентов? В Яндекс.Метрике появилась возможность сравнивать свой сайт с конкурентами. Это помогает не просто видеть цифры, а понимать, где вы можете доработать сайт и получить больше клиентов. Разбираем как её включить и как применять на практике

Яндекс.Метрика слила данные конкурентов. Теперь вы можете узнать, почему они впереди
77
11
11
[]