Как я перестал бояться кибератак и стал спать спокойно: (не)сбыточная мечта предпринимателя

Привет! Меня зовут Сергей, я владею небольшим интернет-магазином. У нас маленькая, но слаженная команда — бухгалтер, менеджер по работе с клиентами и сборщики заказов. Работаем как через сайт-витрину, так и через мессенджеры, а все данные о клиентах и заказах храним в таблицах, почте и облачных сервисах.

Защита от киберугроз долгое время была не в списке приоритетов. Я искренне считал, что проблемы с хакерами и утечкой данных — это удел крупных корпораций, а маленькие компании никому не интересны. Пока однажды я не оказался в ситуации, которая поставила под угрозу весь мой бизнес. В один день я потерял доступ к 80% рабочих файлов, а вместе с ними — ко всем данным о клиентах и заказах. Так я на своём горьком опыте осознал, насколько важна защита информации — не важно, чем вы занимаетесь и какого размера бизнес.

Ниже я расскажу, с чем столкнулся, какие ошибки допустил и как нашёл оптимальное решение для защиты своих данных.

Предприниматель постоянно озабочен тем, где найти клиентов, как увеличить прибыль, как не утонуть в налогах и отчётности. О безопасности данных иной раз думаешь в последнюю очередь.

Все важные документы, базы клиентов, договоры, финансовые отчёты всегда хранились у меня где придётся: часть на ноутбуке, часть в облаке, что-то в мессенджерах или даже на флешке. У меня было твёрдое убеждение: раз я не работаю с суперсложными системами и не оперирую миллионами, значит, никаким хакерам я не интересен. Я не банк, не госкомпания, не корпорация с огромными оборотами — зачем кому-то целенаправленно взламывать мой маленький бизнес?

На компах стоял базовый антивирус от Windows. Пароли выбирали так, чтобы было удобно их запоминать, иногда даже пересылали в рабочих чатах. Резервные копии делали нерегулярно, обычно перед особенно важными изменениями в системе учёта — что называется, по праздникам. Естественно, долго всё это сходить с рук не могло.

Был обычный день, я пришёл в офис пораньше, сделал кофе и сел за ноут. Винда приветствовала меня странным сообщением об обновлении системы. Я, не задумываясь, нажал «OK» и в ожидании апдейта стал листать телегу.

После входа в систему заметил, что компьютер работает, мягко говоря, странно: приложения открывались медленно, документы не сохранялись. Потом я увидел на экране как будто системное сообщение: «Ваши файлы зашифрованы. Для восстановления доступа отправьте 1 BTC на указанный кошелёк». Тогда это было примерно 4 миллиона рублей.

Сначала я подумал, что это розыгрыш. Перезагрузил ноут — но ничего не изменилось. Как оказалось, у коллег были аналогичные сообщения. Файлы в рабочих папках имели неизвестные расширения и не открывались. Я позвонил знакомому айтишнику, и он поставил неутешительный диагноз: вирус-шифровальщик.

Осознав, что у Хьюстона проблема, первым делом вспомнил про отчётность и финансовые документы. И хотя у бухгалтера все доки были доступны, копии, которые хранились на моём компе, фактически оказались в руках злоумышленников. Я потерял доступ к договорам с поставщиками и клиентской базе, которую строил годами.

Через час мы обнаружили, что взломан наш корпоративный почтовый ящик — кто-то изменил пароль. Признаюсь честно, пароль для входа в админку сайта (и не только) был простым. Да и я использовал его для нескольких сервисов одновременно, каюсь.

Итого, что мы потеряли за один день:

В голове сразу возникли неутешительные сценарии. Мало того, что клиентскую базу мне предстояло восстанавливать вручную (а часть я бы точно потерял), так ещё без доступов к счетам и файлам контрагентов под угрозой срыва оказывались договорённости. К тому же, в открытом доступе могла оказаться конфиденциальная информация клиентов и поставщиков.

В общем, за короткое время я прошёл сразу все стадии принятия нашего коллективного факапа. Смирившись, я перешёл к поиску решения.

Первой мыслью было заплатить выкуп. Но все материалы в интернете и консультация с полицией говорили об одном: даже если заплатишь, никто не гарантирует, что ты получишь свои данные обратно. Более того, если заплатишь однажды, тебя могут доить не один раз.

Для начала нужно было разобраться с шифровальщиком. Мы обратились к спецам, которые помогли очистить систему от вируса и восстановить часть файлов, которые каким-то чудом ещё не были полностью зашифрованы. Но большинство данных всё равно были потеряны — пришлось их собирать по сусекам: старые почтовые переписки, документы на других компах, запросы к контрагентам. Это заняло недели и сильно затормозило бизнес.

После этой истории я твёрдо решил разобраться, как защитить бизнес от подобных случаев в будущем.

Сначала я решил, что буду просто сохранять важные документы на флешку и внешний жёсткий диск. Казалось, что это самый очевидный вариант: в конце рабочего дня копировать все новые файлы в отдельную папку и дублировать их на носитель. Но потом понял, что это крайне неудобно и ненадёжно — я часто забывал сделать копии, а флешки вообще имеют свойство теряться.

После мучений с ручным копированием я начал изучать опыт крупных компаний, которые давно автоматизируют процессы защиты своих данных. Я изучил разные подходы и рассмотрел несколько вариантов, чтобы понять, что именно подойдет для моего бизнеса по следующим критериям: функциональность, простота настройки, стоимость и возможность быстрого восстановления данных.

Первое, что я рассмотрел — обычные облачные сервисы вроде Google Drive и Dropbox. Вроде все просто: бросил файл в папку — он синхронизировался, и всегда есть копия в облаке. Удобный интерфейс, Google Drive даёт 15 ГБ бесплатно, Dropbox — 2 ГБ. Но быстро понял, что это не решение моей проблемы. Если вирус-шифровальщик заразит комп, то левые файлы просто синхронизируются с облаком, перезаписав нормальные. К тому же, там нет автоматического бэкапа по расписанию и защиты от вредоносных программ. Не вариант.

Поскольку мы используем 1С для бухгалтерии, логичным казалось рассмотреть их облачное решение. Оно отлично справляется с бэкапом баз 1С, но совершенно не решает проблему с остальными документами, которых у нас большинство. За 2 590 ₽ в месяц это было бы полумерой — мне нужна была защита для всех данных, а не только бухгалтерии.

На нескольких ресурсах натыкался на формулировку «резервное копирование». Технология проста в настройке и обеспечивает автоматическую защиту всех важных файлов. Как правило, подобный софт не только автоматически создаёт резервные копии, но и проверяет данные на вирусы, шифрует их и хранит в защищённой среде.

Когда я начал искать систему резервного копирования, первым делом, конечно, наткнулся на известные зарубежные сервисы — Acronis, Veeam, Backblaze. Все они, ориентируясь на разные рейтинги, предлагают надёжные технологии. Однако разобраться в тонкостях настроек непросто, особенно без технической подготовки. Интерфейсы на английском, документация громоздкая, поддержка отвечает с задержкой и не по-русски. Кроме того, встал вопрос соответствия российскому законодательству о защите персональных данных — не все решения позволяют выбирать, где именно физически будут храниться данные. В итоге выяснил, что отечественных решений, адаптированных для малого бизнеса, на самом деле немного. После взвешенного анализа в шорт-лист попало три кандидата.

Первым в списке был Handy Backup OfficeExpert — профессиональное решение с возможностью делать копии по расписанию и поддержкой большинства типов хранилищ. Это решение обещало широкий функционал: оно умеет сохранять файлы, базы данных, образы дисков и даже целые серверы. В поддержку работы с различными СУБД, такими как 1С, MS SQL, MySQL и PostgreSQL, встроен интуитивно понятный интерфейс и настройка задач по расписанию. Однако стоимость — 14 490 ₽ за лицензию, плюс обновления до новых версий за 1990 ₽ — оказалась ощутимой для небольшого магазина. К тому же, функционал для моего бизнеса был избыточен.

Затем изучил RuBackup OneClick. Позиционируется как продукт для малых и средних компаний. Он привлекает тем, что в комплект входят преднастроенные компоненты (например, ОС Astra Linux, СУБД Tantor и веб-приложение Tucana для администрирования). Софт также обещает круглосуточную техническую поддержку в режиме «единого окна». Однако мне не подошёл один из ключевых аспектов: необходимость адаптации к Linux-среде. Для компании, где большинство систем работают на Windows, и где привычка пользователей к этой ОС — важный фактор, такой переход казался радикальным. Плюс в форумах пользователи часто жаловались на сложности с первичной настройкой — не соответствует «OneClick» в названии.

Также обратил внимание на ещё один софт с комплиментарным для моей компании названием — Кибер Бэкап Малый Бизнес. Простой интерфейс без лишних заморочек с настройками и автоматическое резервное копирование по расписанию. Цена в 5 590 ₽ в год за всю нашу инфраструктуру не била по карману. Также в комплекте шло облачное хранилище на 1 ТБ, что для нашего бизнеса — более чем достаточно. Ну, и бонусом возможность быстро восстановить данные в случае внезапного фейла + доступ на 3 устройствах. Единственным минусом для кого-то может быть то, что облачный бэкап требует постоянное подключение к интернету, но у нас с этим проблем нет. Сравнив основные параметры — функциональность, простоту использования, стоимость и возможность быстрого восстановления — в итоге решили выбрать это решение.

Конечно, с осознанием того, что в случае любого сбоя восстановить данные теперь можно без проблем, легче вести бизнес без стресса. В один из дней у нас случилась ещё одна неприятность: один из сотрудников случайно удалил важный финансовый документ. Раньше это могло бы обернуться катастрофой, а здесь система за считанные секунды восстановила файл из резервной копии. Итак, что кардинально поменялось.

Теперь мне не нужно каждый день вспоминать, сделал ли я резервную копию или нет. Система сама регулярно копирует важные файлы и хранит их в защищённом виде. Я настроил ежедневное резервное копирование всех рабочих документов, базы клиентов и финансовых отчётов.

Если какие-то данные случайно удалены или повреждены, я просто захожу в панель управления, нахожу нужный файл в резервной копии и восстанавливаю его. Процесс при этом занимает буквально несколько минут.

Важное изменение — я перестал бояться атак, потери данных, вирусов-шифровальщиков. Даже если такое случится, я просто восстановлю данные из резервной копии. Спим спокойно, утром уверенно наливаем себе кофе и идём работать.

Отдельный бонус — система позволяет гибко настраивать права доступа к данным. Теперь каждый мой сотрудник имеет доступ только к тем файлам, которые ему нужны для работы — своего рода разделение привилегий.

Один раз Кибер Облако буквально спасло меня в командировке, когда срочно понадобился договор, оставшийся на офисном компьютере. Раньше в такой ситуации приходилось звонить коллегами, просить найти и переслать файл. В этот раз я просто зашёл в облако, нашёл нужную резервную копию и скачал документ за пару секунд. Знаю, что некоторые все еще сомневаются в безопасности облачных хранилищ, но я к ним привык и доверяю — все данные давно шифруются и передаются по защищённым каналам.

После того, как я начал использовать резервное копирование, и вообще изучил вопрос, могу поделиться своими выводами:

Хакеры не игнорируют малый бизнес, потому что знают — у нас обычно нет серьёзной защиты. Кроме того, никто не застрахован от технических сбоев, человеческих ошибок и банальных случайностей (или неслучайностей).

Я изменил своё мнение о том, что защита данных — это ненужная статья расходов. Это инвестиция в базовую безопасность. Так же как мы страхуем автомобили, недвижимость, здоровье.

Если бы я знал раньше, насколько важно иметь резервные копии, я бы сэкономил кучу времени, денег и нервов. Восстановление данных с нуля, извинения перед клиентами, штрафы за несвоевременную отчётность — всё это стоит гораздо дороже, чем надёжная система резервного копирования.

Мой главный совет другим предпринимателям: не ждите, пока случится проблема — подумайте о защите своих данных заранее. До того, как вы попадёте в ситуацию, которая может обернуться для вас большой неприятностью.

И помните: любой, даже самый маленький бизнес работает с данными, которые нужно защищать. И лучше это делать осознанно и систематически, чем в панике восстанавливать утраченное.

Я не могу сказать, что после внедрения системы резервного копирования мой бизнес стал работать в два раза эффективнее или что прибыль выросла на 50%. Конечно, это ещё и дополнительные расходы. Но зато теперь я спокоен за так называемые «чувствительные данные» и не стрессую от возможного риска по этому поводу. И это, поверьте, бесценно.