«Успешные кейсы в нашей практике обычно начинаются так: мы встречаемся с руководителем компании, обсуждаем, что нужно сделать для информационной безопасности его бизнеса и… какое-то время ничего не происходит. Иногда полгода, год… К нам возвращаются, как правило, после второй-третьей хакерской атаки, потери денег и базы», – говорит Тимофей Слуднев, генеральный директор и учредитель компании «Интерфоника». О том, почему для успешной защиты данных важна вовлеченность топов, что заставляет заказчиков откладывать первый шаг и как в итоге выстраивается сотрудничество, он рассказал нашему изданию.
О заблуждениях
Большинство руководителей убеждено, что информационная безопасность бизнеса – это локальная, сервисная задача, которая к ним лично, к их работе, целям и KPI не имеет прямого отношения. Генеральный директор думает о том, как завоевать рынки, как построить новый завод, увеличить прибыль. Не будет же он переживать о том, как обеспечить свет, тепло и чистоту в офисе – для этого в штате есть специальные люди.
И только когда бизнес парализует из-за вируса-шифровальщика и директору на стол ляжет документ, фиксирующий убытки от того, что его магазины не могли отпускать товар, или его фуры не грузились, или его отели не принимали бронь, или кассы не продавали билеты, банковские транзакции не проходили, тогда он может задуматься, что кибербезопасность – это вопрос сохранения бизнеса. То есть напрямую его вопрос.
Другое дело, что держать руку на пульсе ему постоянно не надо. Достаточно принять принципиальное решение, выбрать партнера - подрядчика и следовать его советам.
О доверии
Также большинство руководителей доверяют своим IT-отделам. А те пребывают в добросовестном заблуждении, что у них всё хорошо, компания защищена. (Даже если такой уверенности у них и нет – кто ж признается в этом руководству?) Редко, кто обращается за вторым мнением к независимым специалистам.
На самом деле чувствовать себя более-менее защищенными от подобных атак вы можете только в двух случаях: если вы полностью отключились от Интернета (в нашей практике был пример, когда одно из подразделений компании-клиента избежало потери данных просто потому, что в тот день у них не было света), или если вы полностью работаете на Linux. Поскольку Windows – это 97% всех компьютеров в мире, именно на её взлом и работают все хакеры. Проблема в том, что мало кто умеет и хочет работать с Linux: не только ваши сотрудники, но и большинство подрядчиков, в том числе обслуживающих «1С»-программы.
Конечно, антивирусы, файрволы и прочая защита от проникновений обязательны. Но риск потери данных останется все равно. Эффективнее позаботиться о сохранности баз данных и быстром восстановлении после атаки на систему. Именно на этом мы строим нашу работу.
О силе инерции
Перемены не любит никто. А чтобы организовать правильный бэкап данных корпоративную систему часто надо перестроить. Иногда радикально. И чем крупнее компания, чем больший объем данных нужно сохранять, чем быстрее система должна подняться после очередной атаки, тем серьезнее перестройка. Это пугает.
Хорошие новости: большинству бизнесов для этого достаточно 1-3 дня. Если компания маленькая, объем базы у них до 1 терабайта, то задача решается, как правило просто, быстро, без революции. Но были в нашей практике кейсы, когда мы в прямом смысле слова заезжали в офис клиента на неделю, прокладывали отдельный кабель из волоконной оптики для скоростной передачи данных, перекраивали IT-архитектуру, меняли оборудование. Однако результат говорит сам за себя.
В нашей практике типичный случай: IT-отдел приходит в понедельник в офис, а со всех торговых точек шквал звонков «не можем принять товар, не можем отгрузить, кассы не работают, бухгалтерия “лежит”. За выходные вирус “съел” большую часть данных, рухнуло все. Благо, компания уже сотрудничала с нами, оптика до офиса была проведена, сеть настроена с нашим участием, в наших хранилищах были все копии. По одному звонку мы переключили пользователей на резервные сервера и через 15 минут после обращения, бизнес “ожил”. Но сколько было случаев, когда звонили люди, которые интересовались услугой, но не решили, не успели…
О деньгах
Стоимость спокойного сна владельца бизнеса, руководителей и IT-отдела колеблется от 5 до нескольких сотен тысяч рублей в месяц. Все зависит, во-первых, от объема данных, которые нужно сохранять, а во-вторых, от того, как быстро компании нужно вернуться в строй и сколько данных она готова потерять.
У нас есть клиенты, для которых потеря операций за предыдущие полчаса – это уже критично, максимум, что они могут себе позволить – 15 минут. Такой режим требует дорогостоящего оборудования, передачи большого объема данных и обслуживание всего процесса стоит соответственно. Однако 90 процентов наших клиентов – это средний бизнес, для которого стоимость наших услуг остается в диапазоне 5-15 тысяч рублей. В придачу к киберзащите они получают практически бесплатный скоростной интернет..
Как показывает опыт, все успешные кейсы в нашей практике обычно начинаются так: мы встречаемся с руководителем компании, обсуждаем, что нужно сделать для информационной безопасности его бизнеса и… какое-то время ничего не происходит. Иногда полгода, год… Нам вновь звонят после второй-третьей хакерской атаки, потери денег и базы. Но ведь можно было бы избежать этих потерь. Просто принять решение и позвонить нам, пока не поздно.
«Интерфоника» – частный поставщик IT-инфраструктуры (IaaS) для крупных компаний Иркутской области. Имеет собственную сеть ВОЛС, обеспечивающую высокую скорость интернета и передачи данных до 40 Гбит/сек. Предоставляет полный спектр услуг для организации и поддержания непрерывности бизнес-процессов компаний: от аренды виртуальных серверов до полного техобслуживания оргтехники и серверов клиента. Специализируется на вопросах сохранения и восстановления критической информации.
7 (3952) 43-82-53
SIA.RU: Главное
