Перейти к материалам

Как защитить важную рабочую информацию? Мошенники и конкуренты — проходите мимо!

12 карточек
  • Что случилось?
  • Как обычно хранят данные?
  • Большие данные бывают только у больших компаний, разве нет? Вы уверены, что малому бизнесу это тоже надо?
  • Стоит ли покупать собственный сервер?
  • А в дата-центрах разве не бывает пожаров?
  • Дата-центры находятся непонятно где. Откуда мне знать, что никто не получит доступ к моему серверу?
  • Вообще, у меня небольшая компания. Кому придет в голову атаковать мои серверы?
  • Дата-центр, может, и надежнее, но за услуги придется сильно переплачивать…
  • Вы еще что-то говорили про облако…
  • Как убедиться, что облако никто не взломает?
  • Много наших сотрудников работают на удаленке. Как они получат доступ к данным?
  • Вообще, у нас наполеоновские планы по развитию. Бизнес будет перестраиваться, и это надо как-то учесть!
1

Что случилось?

Вы предприниматель, и у вас по работе накапливаются важные данные. Речь не про фотоархив и коллекцию мемов, а про файлы, без которых вы не можете работать. Например, данные CRM-системы, SQL-базы, корпоративное ПО. Все это нужно где-то хранить. Желательно так, чтобы данные не утекли к конкурентам или просто не потерялись. Вместе с компанией Selectel, которая как раз оказывает услуги дата-центров и облачных инфраструктурных сервисов, рассказываем, как это сделать.

2

Как обычно хранят данные?

Есть несколько способов. Первый — купить собственный сервер (или несколько) и поставить в офисе. Второй — арендовать сервер в дата-центре или разместить там собственный. Третий способ — использовать облачные сервисы (облачное хранилище, виртуальные серверы, «база данных как сервис»).

3

Большие данные бывают только у больших компаний, разве нет? Вы уверены, что малому бизнесу это тоже надо?

Разработчики игр, студии архитектуры и дизайна, риелторские и юридические конторы, интернет-магазины и другие типы e-commerce, сервисы доставки, фин- и биотех-стартапы — почти у любой компании сегодня есть IT-ядро, которое обрабатывает значительную часть рабочих процессов. Компании могут производить и использовать огромные объемы данных, даже если там работает всего несколько человек. А теперь представьте, что все, что хранится на жестких дисках, вдруг исчезло. Базы данных клиентов и подрядчиков, CRM-система с текущими и прошедшими сделками, электронный документооборот. Сколько сил вам придется потратить на то, чтобы все это восстановить? Сможете ли вы в это время продолжать работу? Поэтому важно, чтобы способ хранения был надежным.

4

Стоит ли покупать собственный сервер?

Плюс собственного сервера в том, что это относительно недорого: простенькое «железо» для корпоративных нужд стоит около 60–80 тысяч рублей, серверы помощнее — 200–350 тысяч рублей. Однако при покупке вы должны точно оценить их потенциал: если в будущем вам понадобится больше памяти или мощностей, придется покупать новые комплектующие или еще один сервер, а это уже не так экономно. Но сам факт, что сервер находится рядом, нельзя назвать преимуществом. Чувство безопасности, которое это дает, скорее мнимое. В кабинет может зайти посторонний (или нелояльный сотрудник), скопировать на флешку определенные данные или удалить важную для компании информацию. В здании, где вы арендуете офис, случится перебой с электричеством, вспыхнет пожар или прорвет трубу, и сервер зальет водой. В итоге машина выйдет из строя и вы потеряете доступ к данным.

5

А в дата-центрах разве не бывает пожаров?

В случае катаклизма офисный сервер с большей долей вероятности выйдет из строя, чем сервер в специально оборудованном дата-центре. При проектировании помещений там учтены все естественные риски: в здании дата-центра предусмотрены автономные системы пожаротушения, дополнительная гидроизоляция, резервное электроснабжение. В Центральной России землетрясения и наводнения маловероятны, но при строительстве дата-центров особенности ландшафта и сейсмологические факторы тоже учитываются. Конечно, ото всех катаклизмов не застрахуешься: если на дата-центр упадет метеорит, его вместе с вашими данными уже ничто не спасет. Поэтому всегда нужно придерживаться базового правила хранения информации — регулярно делать резервное копирование важных файлов. При этом копии лучше хранить на удаленном сервере в другом дата-центре. Если делать резервные копии самостоятельно не хочется, можно купить услугу облачного резервного копирования, такая есть, например, у Selectel. Копии будут создаваться автоматически с удобной вам периодичностью (раз в день, неделю или месяц), и не нужно будет переживать, что места на диске для них не хватит.

6

Дата-центры находятся непонятно где. Откуда мне знать, что никто не получит доступ к моему серверу?

Одна из главных функций дата-центра — охрана клиентских данных. Для этого в здании дата-центра работает СКУД и ведется непрерывное видеонаблюдение, существует система заявок на посещение, внос и вынос оборудования. Без специального разрешения подойти к серверу и уж тем более получить доступ к хранящейся на нем информации практически невозможно. В дата-центр можно принести свои серверы, если вы не готовы тратить на их охрану собственные силы и ресурсы. Правда, в таком случае провайдер будет ответственен только за физическую сохранность машин: всю IT-защиту, например от DDoS-атак или удаленных взломов и утечек, по-прежнему будете обеспечивать вы сами. Перед тем как переносить свои серверы в дата-центр, можно прийти туда на экскурсию и самостоятельно убедиться, что «железо» будет под надежной охраной.

7

Вообще, у меня небольшая компания. Кому придет в голову атаковать мои серверы?

Риск есть всегда. Предположим, у вас онлайн-магазин цветов. Подавляющую часть выручки (до 80%) вы делаете всего за несколько дней в году — 14 февраля, 8 марта, 1 сентября. Если в эти дни конкурент закажет на ваш сайт DDoS-атаку, вы лишитесь значительной части годового заработка и можете закрываться. Навредить могут и обиженные сотрудники, например скопировав базу данных клиентов, чтобы передать ее конкурентам или продать в интернете. Для бизнесов, чей главный актив — клиентская база (например, юридическая или риелторская контора), утрата данных фактически означает закрытие. А по закону о персональных данных за утечку и раскрытие персональной информации клиентов Роскомнадзор еще и выпишет вам серьезный штраф.

8

Дата-центр, может, и надежнее, но за услуги придется сильно переплачивать…

Действительно, при подсчетах кажется, что арендовать сервер дороже, чем купить свой. Размещение одного сервера в дата-центре стоит примерно 2–3 тысячи рублей в месяц, аренда сервера — от 6–7 тысяч рублей в месяц. Но в эту сумму уже входят затраты на электричество, интернет-связь и, самое важное, оперативное обслуживание. Если в арендованном сервере что-то сломается, поломку уладят в течение часа: в дата-центре всегда есть запчасти и резервные серверы. То же самое — с безопасностью: провайдер уже построил систему защиты, а у сотрудников есть чек-листы по тому, как реагировать на нештатные ситуации. От клиента требуются минимальные меры безопасности, например не передавать третьим лицам пароли и не писать их на офисных стикерах.

Как правило, малому и среднему бизнесу не нужны десятки серверов. При этом зарплату штатному системному администратору, даже если он обслуживает всего пару машин, придется платить в полном объеме. А еще ему полагаются выходные и отпуск, на время которых ему придется искать замену. При этом брать специалиста на частичную занятость рискованно. Если у вас, например, упал почтовый сервер или виртуальная АТС, придется ждать, пока сотрудник доберется до офиса и все починит, — работа на это время встанет. В дата-центре все серверы разных клиентов собраны в одном месте, техническая поддержка работает круглосуточно. А занятость системных администраторов дата-центра распределена равномерно на множество устройств, в итоге стоимость обслуживания одной арендованной машины обходится клиенту дешевле.

9

Вы еще что-то говорили про облако…

Да! Всю инфраструктуру можно перенести в облако — тогда вообще не нужны железные серверы. Пользователь создает и настраивает виртуальные машины с персональной конфигурацией. Хранить там можно все то же, что и на физических серверах: приложения, сервисы, офисные программы, файлы, почту. Войти в облако можно с любого устройства из любого места на планете, главное — чтобы был интернет. 

Облачные системы очень гибкие: они масштабируются автоматически, клиент может платить только за тот объем данных, который использует прямо сейчас. Если данные больше не нужны, их можно удалить — и тогда платить вообще не придется. По данным Selectel, до 80% компаний малого и среднего бизнеса готовы доверить информацию и бизнес-процессы облачным сервисам (или уже сделали это). В облаках есть готовые решения для разных задач, а создавать и настраивать инфраструктуру самостоятельно не нужно — достаточно купить сервис с готовым набором функций, в котором разберется даже новичок.

Предположим, вам нужна база данных. У Selectel есть услуга база данных как сервис: клиент может арендовать виртуальную машину, под «капотом» которой уже все настроено, отлажено и установлено нужное ПО. Управлять такой базой данных сможет даже сотрудник с базовыми навыками администрирования IT-систем.

10

Как убедиться, что облако никто не взломает?

Между облачными серверами и интернетом провайдер разворачивает специальное защитное оборудование (фаервол веб-приложений), оно фильтрует весь входящий трафик, отделяя запросы клиента и потенциально вредоносные запросы. По схожей модели можно предупредить атаки на взлом (например, если злоумышленник хочет скопировать вашу клиентскую базу). Если система маркирует запрос как опасный, то сразу блокирует его. Провайдер защищает ресурсы клиента от конкретных проникновений и вовремя закрывает потенциальные уязвимости.

11

Много наших сотрудников работают на удаленке. Как они получат доступ к данным?

С точки зрения скорости работы и защиты данных нет большой разницы, сидите вы в Москве или в Танзании. Если команда работает преимущественно из офиса, Selectel может протянуть отдельное оптоволокно к локальной сети — соединение будет стабильно быстрым, надежным и безопасным. А если большинство сотрудников работают удаленно, можно настроить доступ через VPN. Другими словами, настроить защищенный канал (своего рода туннель) связи от ноутбука до корпоративной сети. Данные в нем зашифрованы, поэтому, даже если злоумышленнику удастся подключиться к вашему каналу (например, через Wi-Fi), расшифровать данные и увести их оттуда он не сможет.

12

Вообще, у нас наполеоновские планы по развитию. Бизнес будет перестраиваться, и это надо как-то учесть!

Компаниям, которые быстро растут и перестраиваются, нужна гибкая IT-инфраструктура. В большинстве сервисов Selectel тарификация происходит по часам — можно в любой момент отказаться от лишних мощностей или дозаказать новые: создать новую виртуальную машину, удалить старую, добавить процессорной мощности или оперативной памяти, изменить объем хранилища. Например, один из клиентов Selectel, платформа для онлайн-обучения «Учи.ру», несколько раз в год проводит олимпиады для детей, на этот период трафик сервиса растет в десятки раз. Чтобы удовлетворить потребность в ресурсах, «Учи.ру» разворачивает дополнительные виртуальные машины (это происходит автоматически). А через несколько суток, когда олимпиада заканчивается и дополнительные мощности больше не нужны, их отключают. В противном случае «Учи.ру» пришлось бы покупать дорогие серверы и большую часть года держать их недозагруженными. Кстати, в Selectel даже «железо» можно арендовать на короткий срок — от одного дня.

Сделано в продано!