В условиях цифровой трансформации любая компания может столкнуться с проблемами в инфраструктуре и утратой данных. Критические простои способны привести к многомиллионным убыткам и подрыву доверия со стороны клиентов. О том, какие шаги предпринимают крупные организации и какие меры доступны малому бизнесу, «Известиям» рассказал директор по развитию облачных сервисов и услуг информационной безопасности «Мегафона» Александр Сорокоумов.
— Какие группы рисков можно выделить сегодня для пользователя?
— Принято выделять три основные группы рисков. Речь идет о таких категориях, как физические, технологические и риски в области кибербезопасности.
В первую категорию входят природные факторы, которым подвержены любая инфраструктура и дата-центры, где она размещается.
Вторая группа носит технологический характер и касается программных компонентов и их работоспособности.
Третья категория рисков получила широкую огласку сравнительно недавно — это кибератаки. Их число и сложность выросли. И в последнее время как международные корпорации, так и российские технологические компании сталкивались с ситуацией, когда данные оказывались зашифрованы и злоумышленники требовали вознаграждение за их восстановление.
— Но как с этим бороться?
— Существуют решения, дающие возможность IT-командам безопасно управлять данными. Два ключевых сервиса — это BaaS и DraaS, Backup-as-a-Service и Disaster Recovery-as-a-Service.
Backup-as-a-Service представляет собой резервное копирование в сервисной модели, при которой заказчик сам настраивает интервал и глубину передачи резервных данных на отдельную площадку. Это обеспечивает восстановление не мгновенно — за день или два, — но позволяет избежать потери информации.
Disaster Recovery — это аварийное восстановление. Этот сервис обеспечивает непрерывность работы систем и приложений Mission Critical. Как правило, крупные компании и цифровые сервисы резервируют данные таким образом, чтобы при выходе из строя части инфраструктуры нагрузка перераспределялась на другие ЦОДы или инфраструктурные кластеры, минимизируя влияние на операции с клиентами. Оба сценария поддаются конфигурации.
— Есть ли такие возможности у «Мегафона»?
— В «Мегафоне» за сохранность данных отвечает выделенное подразделение. Мы также активно автоматизировали процессы. В результате у нас множество сценариев, которые можно заранее спланировать: система реагирует на определенные события и триггеры, выполняя либо восстановление из резервных копий, либо перенос нагрузок в резервные дата-центры.
— А чем вообще характерен вирус-шифровальщик?
— Вирус-шифровальщик — это вызов нового времени. Еще год назад при попадании в систему его могли не заметить, и резервная копия формировалась уже с поврежденными данными. Сегодня этого удается избежать. При помощи технологий искусственного интеллекта и более совершенных средств кибербезопасности мы проверяем инкременты и блоки, которые дополняют предыдущую часть информации, на предмет изменений, и в процессе резервирования выявляем вирус-шифровальщик, так что даже если основная копия повреждена, у нас остаются неповрежденные резервные варианты.
— А как устроен бэкап на практике?
— На практике мы используем две площадки, удаленные друг от друга примерно на 40–50 км, чтобы обеспечить достаточную скорость соединения и одновременно избежать одновременного физического воздействия — они работают как единый кластер, но территориально разделены.
И есть третий дата-центр, расположенный на расстоянии тысячи и более километров, который функционирует в режиме так называемого «холодного резерва».
— Но это, вероятно, доступно только крупному бизнесу?
— Требования к защите данных не зависят от размеров компании. Важна сфера деятельности и способ предоставления услуг клиентам.
Существуют небольшие фирмы, состоящие из команд независимых разработчиков, которые полностью работают как цифровой сервис. Они функционируют в интернете и особенно чувствительны к качеству инфраструктуры.
Есть предприятия реального сектора, которые по масштабу намного крупнее, иногда в сотни или тысячи раз, но при этом не так зависимы от цифровых решений.
Малый бизнес, так же как и крупные компании, пользуется облачными услугами.
— С чем это связано?
— Интерес к подобным сервисам резко возрос после 2023 года. Причина в уходе с российского рынка зарубежных производителей вычислительной техники. Облачные решения становятся все более востребованы для резервного копирования.
Для безопасной репликации данных нужна удаленная площадка, а использование ресурсов облачного провайдера сокращает время на создание решения и обходится в разы дешевле, чем содержание собственной «задвоенной» инфраструктуры.
В случае неполадок нагрузка перераспределяется, и плата взимается только за фактически использованный объем ресурсов в этот период.
После восстановления основного ЦОДа у клиента нагрузка возвращается, и клиент снова платит лишь около 10% за резерв.
Кроме того, у облачного провайдера в портфеле обычно есть сопутствующие сервисы: клиент дополнительно получает защиту от кибератак, автоматизацию процессов и мониторинг безопасности.
— Как все это влияет на развитие бизнеса в РФ?
— Пользователи конечных цифровых сервисов становятся все более требовательными к качеству и непрерывности услуг.
Компании, предоставляющие эти сервисы, вынуждены отвечать на этот запрос созданием резервных механизмов. Они усиливают инвестиции в непрерывность бизнеса, заботятся о безопасности и сохранности собственных данных и данных клиентов. Поэтому рынок должен расти как минимум на 30% в год.
— Как правильно выбрать поставщика BaaS и DRaaS?
— При выборе облачного провайдера для сервисов резервного копирования или аварийного восстановления в первую очередь оценивают опыт, потому что это сложные технологические решения, требующие не только базовой технологии, но и квалифицированных людей, организационных мер, процессов и внутренних политик.
Крайне важно, чтобы команда имела реальный практический опыт, а не только формальные документы.
Стоит также обратить внимание на масштаб и географическое распределение инфраструктуры компании.