Офтоп Виталий Барбашин
436

Как жить с ИТ в бизнесе и бизнесу с ИТ

"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья.

В закладки

В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.

Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги.

Самые распространенные основания для внеплановых проверок — это жалобы. Примерно 8–10% говорят, что к ним приходят с проверками пять и более раз в год, 6–8% от всех проверок инициируются в целях конкурентной борьбы и даже отъема бизнеса

Владислав Корочкин
Первый вице-президент «Опоры России»

Правильные вопросы от бизнеса

  • Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?
  • Продуман ли план восстановления копий?
  • Работоспособны ли эти копии?
  • Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?

Попробуйте оцифровать эти данные

  1. Посчитайте упущенную выгоду ввиду невозможности исполнения обязательств Вашей компанией
  2. Добавьте репутационный ущерб, который Вы неизбежно понесете
  3. Учтите заработок специалистов, которые будут восстанавливать работоспособность бизнеса
  4. Приплюсуйте ущерб из-за потерянных данных и штрафы от различных инстанций

Сумма получится круглой, возможно, она даже будет превышать Ваш месячный оборот

Тезисы, которые позволяют избежать ущерба

  • Делайте резервные копии. Всего. Лучше несколько. Несколько раз в неделю. Лучше каждый день. А может и несколько раз в день. И не храните резервные копии в одном месте
  • Не храните критически важные данные на компьютерах пользователей. Никогда. Ни базы, ни файлы экселя, ничего
  • Не складывайте все яйца в одну корзину. Лучше два сервера средней мощности работающие в паре и заменяющие друг друга в случае сбоя, чем один мощный сервер
  • Доверьте задачи по ИТ профессионалам. Но не забывайте проверять их работу. Демонстрации восстановления резервной копии Вашей базы на демо-стенде раз в несколько месяцев будет достаточно

Приватность

Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как недопустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?

Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться:

  1. Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность
  2. Шифровать данные. И не хранить в открытом доступе ключи шифрования
  3. Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более
  4. Не передавайте данные открыто через интернет. Используйте VPN и https соединения

Если к Вам есть претензии со стороны контролирующих органов

Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ

  • Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии
  • Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он
  • Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться) Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это

Готовы пройти проверку?

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Виталий Барбашин", "author_type": "self", "tags": [], "comments": 17, "likes": 3, "favorites": 9, "is_advertisement": false, "subsite_label": "flood", "id": 47878, "is_wide": false, "is_ugc": true, "date": "Thu, 11 Oct 2018 19:34:12 +0300" }
{ "id": 47878, "author_id": 191395, "diff_limit": 1000, "urls": {"diff":"\/comments\/47878\/get","add":"\/comments\/47878\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/47878"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791, "possessions": [] }

17 комментариев 17 комм.

Популярные

По порядку

Написать комментарий...
1

"Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться)"

Извините, а какие проблемы у товарища Майора с изъятием вашего оборудования из Дата Центра в России?

Ответить
0

Есть такая крутая штука как реверс-прокси, в германии, скажем, как раз для таких запущенных случаев, когда пришли не просто так, а прям знали куда шли и что искали. Ваш ход)

Ответить
0

Да у hetzner мы знаем. Только вот причем реверс-прокси, когда товарищ майор уже пришел? Ну работает сайтик, онлайн сервис - это вообще вопрос времени. За всю историю наблюдения не видел ни одного товарища Майора, которому был интересен сам сервер. Там любой ваш калькулятор в офисе потенциальный хранитель запрещенной литературы. И начихать, что у него даже нет flash памяти - официально найдется, зря что ли обыск был.

Ответить
0

Это больше к вопросу психологического давления. Опять же про спокойствие и рассудительность. Исход при такой истории будет зависеть от того, как далеко готовы будете зайти Вы или орган инициирующий проверку. Оправдает ли цель средства.

Ответить
0

Вы теоретик - сразу видно. Товарищ майор если уже пришел с обыском, то у него уже есть цель и он к этой цели идёт. Спокойны вы, русудительны, в молчанку играете, хоть слоником прикинулись у него даже мускул на лице не дернется - они уже на учебках такое уже повидали, что вы мало чем его козыри будете крыть. В этот момент вы поймете, что вы ножом стоите против танка. Как и написал ниже надо заранее быть готовым - только это на практике может вам помощь. Оправдает ли средства или нет вопрос скорее риторический я так понимаю, ведь в этой ситуации не вы охотник.

Ответить
1

Статья отличная, полезна не только руководителям, но и многим айтишникам стоило бы взять ее на вооружение. Все банально и вроде как тривиально, но ТБ, как известно, написано кровью.
Касаемо обсуждения: мой опыт несколько другой - не нужно вообще орать, сопротивляться, нужно показывать все, что они хотят видеть. На рабочем столе явные ярлыки почты, 1С бухгалтерии/ЗУП, вообщем всего, чем живет компания. Только это все пустышки. Все, что стоит защищать вообще не находится локально, и добраться до источника наших вероятных проблем службам будет непросто. Первичный профит в данном случае - время. То время, которое необходимо ИТ специалистам чтобы прикрыть то, что нужно прикрывать. Нужна так же, безусловно, автоматизация этого процесса, но это опять же показатель уровеня компетенции ИТ в компании.

Ответить
0

Так с идентификацией этого самого сервера. Сначала надо найти договор с ЦОД, чтобы понять хоть где искать, потом стойку, потом сервер. На этой уйдёт порядочно времени. Вполне можно успеть развернуть ещё один и залить на него бэкап. А если это VPC, так задача с изъятием вообще стремится к невозможности, так как изымать нечего, а выгрузить RAW диск без специфичных знаний попросту нереально.

Ответить
1

Товарищ майор легко по IP посмотрит где сервер, а далее просто бумашку ордера показывает тех директору ДЦ. А у того нет желания сопротивляться органам власти и он сразу ведет туда куда надо и отдает, то что должен отдать по закону. Он же не террорист как сказал товарищ Майор и не хочет им помогать.

Ответить
0

На практике приходит один товарищ майор вместе с 4-6 местными из полиции или маски шоу в офис, если у вас еще и бабла много. Товарищ майор больше всех орёт, что не надо ничего трогать и нажимать и что любые действия могут быть заценены как то, что вы тянетесь к оружию и потому все лежат мирно. Далее 99% ваших сотрудников по харизме товарища Майора сдадут не только всё про вас, но добавят. Вы через 5 минут полноценно состоявшиеся террорист.

Ответить
0

мне кажется вы слишком часто используете слово на букву Т)
если вы всё правильно сделали, то никто даже знать не будет, что у вас есть самый любимый и надёжный сервер с репликой в соседнем ЦОД, за который платит не аффилированное с вами лицо

Ответить
0

"Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию."
"Знать свои права и пользоваться ими"

Может всё таки кому то будет помощь. Не надо сотрудничать! Надо держать оборону и ставить железные двери заранее, скрытые камеры заранее и иметь четкий план всегда куда надо нажимать в первую очередь. То что вам какие то не установленные лица в масках орут, чтобы вы открыли дверь СОВСЕМ вот прямо ничего не значит т.к. в суде достаточно сказать, что много раз в жизни получали угрозы на улице, в подъезде и от бабушек и подумали, что бандиты ломятся - поверьте работает и вас никто не упрекнёт. Ни один судья, ни один прокурор на это ещё не придумал ничего умного. Если с товарищем Майором то только скрытые камеры которые записывают онлайн и не надо до суда вообще об этом заикаться. Суд проиграли или не договорились до суда - выносите всё на публику и ОРИТЕ ГРОМЧЕ во всё горло - дело закроют очень быстро, а вы просто найдете пристанище заграницей.

Ответить
0

Мысль хорошая, спасибо! Особенно про онлайн трансляцию и запись. Как дополнение к остальным мерам будет точно не лишнее. А спокойствие нужно сохранять в любой ситуации, очень помогает.

Ответить
0

А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.

IT это Приблуда, которая забирает ваши деньги. Цель бизнеса - их зарабатывать. (с) Дмитрий Потапенко

Ответить
0

Я капкейки пеку для соседей и знакомых - мне тоже ЦОД, онлайн камеры и реверс-прокси для книги учета доходов и расходов надо?

Ответить
0

Представляете, как удивится товарищ майор?))
А если серьёзно, то можно вести две книги, одна лежит на столе, другая за фальшпотолком или на гугл-диске

Ответить
0

Зачем вообще начинать то, что нужно будет скрывать.

Ответить
0

А вот тут интересный вариант развития событий: соседей, для которых вы капкейки печёте, закрыть хотят, а вы свидетелем проходите. Для профилактики забирают оборудование и просят дать показания, чтобы вернули быстрее. Случай из жизни

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Голосовой помощник выкупил
компанию-создателя
Подписаться на push-уведомления
{ "page_type": "default" }