"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья.
В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.
Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги.
Самые распространенные основания для внеплановых проверок — это жалобы. Примерно 8–10% говорят, что к ним приходят с проверками пять и более раз в год, 6–8% от всех проверок инициируются в целях конкурентной борьбы и даже отъема бизнеса
Правильные вопросы от бизнеса
- Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?
- Продуман ли план восстановления копий?
- Работоспособны ли эти копии?
- Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?
Попробуйте оцифровать эти данные
- Посчитайте упущенную выгоду ввиду невозможности исполнения обязательств Вашей компанией
- Добавьте репутационный ущерб, который Вы неизбежно понесете
- Учтите заработок специалистов, которые будут восстанавливать работоспособность бизнеса
- Приплюсуйте ущерб из-за потерянных данных и штрафы от различных инстанций
Сумма получится круглой, возможно, она даже будет превышать Ваш месячный оборот
Тезисы, которые позволяют избежать ущерба
- Делайте резервные копии. Всего. Лучше несколько. Несколько раз в неделю. Лучше каждый день. А может и несколько раз в день. И не храните резервные копии в одном месте
- Не храните критически важные данные на компьютерах пользователей. Никогда. Ни базы, ни файлы экселя, ничего
- Не складывайте все яйца в одну корзину. Лучше два сервера средней мощности работающие в паре и заменяющие друг друга в случае сбоя, чем один мощный сервер
- Доверьте задачи по ИТ профессионалам. Но не забывайте проверять их работу. Демонстрации восстановления резервной копии Вашей базы на демо-стенде раз в несколько месяцев будет достаточно
Приватность
Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как недопустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?
Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться:
- Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность
- Шифровать данные. И не хранить в открытом доступе ключи шифрования
- Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более
- Не передавайте данные открыто через интернет. Используйте VPN и https соединения
Если к Вам есть претензии со стороны контролирующих органов
Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ
- Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии
- Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он
- Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться) Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это
Комментарий недоступен
Есть такая крутая штука как реверс-прокси, в германии, скажем, как раз для таких запущенных случаев, когда пришли не просто так, а прям знали куда шли и что искали. Ваш ход)
Комментарий недоступен
Это больше к вопросу психологического давления. Опять же про спокойствие и рассудительность. Исход при такой истории будет зависеть от того, как далеко готовы будете зайти Вы или орган инициирующий проверку. Оправдает ли цель средства.
Комментарий недоступен
Статья отличная, полезна не только руководителям, но и многим айтишникам стоило бы взять ее на вооружение. Все банально и вроде как тривиально, но ТБ, как известно, написано кровью.
Касаемо обсуждения: мой опыт несколько другой - не нужно вообще орать, сопротивляться, нужно показывать все, что они хотят видеть. На рабочем столе явные ярлыки почты, 1С бухгалтерии/ЗУП, вообщем всего, чем живет компания. Только это все пустышки. Все, что стоит защищать вообще не находится локально, и добраться до источника наших вероятных проблем службам будет непросто. Первичный профит в данном случае - время. То время, которое необходимо ИТ специалистам чтобы прикрыть то, что нужно прикрывать. Нужна так же, безусловно, автоматизация этого процесса, но это опять же показатель уровеня компетенции ИТ в компании.
Так с идентификацией этого самого сервера. Сначала надо найти договор с ЦОД, чтобы понять хоть где искать, потом стойку, потом сервер. На этой уйдёт порядочно времени. Вполне можно успеть развернуть ещё один и залить на него бэкап. А если это VPC, так задача с изъятием вообще стремится к невозможности, так как изымать нечего, а выгрузить RAW диск без специфичных знаний попросту нереально.
Комментарий недоступен
Комментарий недоступен
мне кажется вы слишком часто используете слово на букву Т)
если вы всё правильно сделали, то никто даже знать не будет, что у вас есть самый любимый и надёжный сервер с репликой в соседнем ЦОД, за который платит не аффилированное с вами лицо
Комментарий недоступен
Мысль хорошая, спасибо! Особенно про онлайн трансляцию и запись. Как дополнение к остальным мерам будет точно не лишнее. А спокойствие нужно сохранять в любой ситуации, очень помогает.
Комментарий недоступен
Я капкейки пеку для соседей и знакомых - мне тоже ЦОД, онлайн камеры и реверс-прокси для книги учета доходов и расходов надо?
Представляете, как удивится товарищ майор?))
А если серьёзно, то можно вести две книги, одна лежит на столе, другая за фальшпотолком или на гугл-диске
Зачем вообще начинать то, что нужно будет скрывать.
А вот тут интересный вариант развития событий: соседей, для которых вы капкейки печёте, закрыть хотят, а вы свидетелем проходите. Для профилактики забирают оборудование и просят дать показания, чтобы вернули быстрее. Случай из жизни