В эпоху цифровой трансформации ни один бизнес не застрахован от сбоев инфраструктуры и потери данных. Критические простои могут обернуться многомиллионными убытками и потерей доверия клиентов. Какие меры предпринимаются в этой области крупными компаниями и что может сделать мелкий бизнес, «Известиям» рассказал директор по развитию облачных сервисов и услуг информационной безопасности «Мегафона» Александр Сорокоумов.
— Какие группы рисков можно выделить сегодня для пользователя?
— Принято выделять три основные группы рисков. Речь идет о таких категориях, как физические, технологические и риски в области кибербезопасности.
В первом случае любая инфраструктура и дата-центры, в которых она расположена, подвержены природным событиям. Вторая группа — технологическая, которая связана с программным обеспечением.
Третья группа рисков только недавно стала столь ярко заметна — это киберугрозы. Количество атак увеличилось, их сложность увеличилась. И в последнее время и международные гиганты, и российские технологические игроки страдали от того, что их данные были зашифрованы и вымогатели требовали денежные вознаграждения за то, чтобы их восстановить.
— Но как с этим бороться?
— Существуют продукты, которые позволяют ИT-командам безопасно работать с данными. Два основных сервиса — это BaaS и DraaS, Backup-as-a-Service и Disaster Recovery-as-a-Service.Backup-as-a-Service — это резервное копирование, которое предоставляется по сервисной модели, когда клиент может настраивать частоту и глубину переноса резервных копий в отдельную площадку. Это позволяет восстановиться не так быстро — за день, за два, — но не потерять данные.
Disaster Recovery — это аварийное восстановление. Оно позволяет бизнесу сохранять непрерывность систем и приложений класса Mission Critical. Чаще всего данные резервируются таким образом в больших компаниях, в цифровых сервисах, чтобы в случае падения одной части инфраструктуры нагрузка перераспределялась на другие ЦОДы, на другие инфраструктурные кластеры, чтобы влияние на клиентские операции было бы минимальным. Оба сценария можно настраивать.
— Есть ли такие возможности у «Мегафона»?
— В «Мегафоне» безопасность данных обеспечивает специальное подразделение. Кроме того, автоматизация нас тоже не обошла. Поэтому у нас много сценариев и мы можем заранее запланировать тот, который реагирует на те или иные события, триггеры, и либо делает восстановление из резервных копий, либо переносит нагрузки в резервные дата-центры.
— А чем вообще характерен вирус-шифровальщик?
— Вирус-шифровальщик — это вызов нового времени. Еще год назад, если он попадал в систему, то его можно было пропустить, не заметить. И бэкап шел уже с испорченными данными. Сейчас мы научились это исправлять. С помощью технологий искусственного интеллекта и более развитой кибербезопасности мы можем проверять инкременты, мы можем проверять блоки, которые дообогащают предыдущую часть информации на предмет изменения, и в процессе резервирования определять вирус-шифровальщик, так что даже при повреждении основной копии у нас сохранятся резервные в неповрежденном виде.
— А как устроен бэкап на практике?
— Мы имеем две площадки на удалении порядка 40–50 км друг от друга, чтобы было достаточно скорости, и они работали как единый кластер, но при этом были достаточно удалены друг от друга, во избежание одновременного физического воздействия.
И есть третий дата-центр, который удален на тысячу и более км, который работает в так называемом «холодном резерве».
— Но это, вероятно, доступно только крупному бизнесу?
— Требования к обеспечению безопасности данных не зависят от размера бизнеса. Значение имеет сфера деятельности и природа оказания клиентских услуг.
Есть небольшие компании, состоящие из команд независимых разработчиков, которые делают целиком цифровой сервис. Они живут в интернете, они крайне требовательны к качеству инфраструктуры.
Есть компании реального сектора, которые превосходят их по размерам, там в сотни или даже в тысячи раз, но при этом нет такой зависимости от «цифры».
Малый бизнес, ровно так же, как и крупный и крупнейший, потребляет облачные услуги.
— С чем это связано?
— Интерес к подобным услугам резко вырос после 2023 года. Причина — уход из России зарубежных производителей вычислительной техники. Облачные решения становятся все более популярными для резервного копирования.
Чтобы репликация данных была безопасной, нужна удаленная площадка, а когда используется ресурс облачного провайдера, то и само создание решения занимает гораздо меньше времени, и стоит это в десять раз меньше, чем поддержание своей «задвоенной» инфраструктуры.
В случае каких-то неполадок нагрузка будет перераспределена, и только в этот момент будет взиматься плата за полный объем используемых ресурсов.
После ремонта на основном ЦОДе, который находится у клиента, нагрузка также будет обратно переведена, и клиент снова будет платить 10% за резерв.
Кроме того, в портфеле облачного провайдера обычно есть ряд комплементарных сервисов: ко всему прочему клиент получает защиту от кибератак, автоматизацию процессов, мониторинг безопасности.
— Как все это влияет на развитие бизнеса в РФ?
— Люди, которые пользуются конечными цифровыми сервисами, становятся все более и более требовательны к качеству и непрерывности оказываемых услуг.
И компании, которые оказывают эти услуги, вынуждены реагировать на это созданием резерва. Они больше вкладывают в непрерывность бизнеса, они заботятся о безопасности, о сохранности своих данных, данных своих клиентов. Поэтому рынок будет расти как минимум на 30% в год.
— Как правильно выбрать поставщика BaaS и DRaaS?
— Когда мы говорим про выбор облачного провайдера для сервисов резервного копирования или аварийного восстановления, в первую очередь нужно смотреть на опыт, так как это сложные технологические решения, которые связаны не только с корневой технологией, но и с людьми, с организационными мероприятиями, с процессом, с внутренними политиками.
Очень важно, чтобы команда, которая этим занимается, умела это делать и имела реальный жизненный опыт, а не только на бумаге.
Также следует обратить внимание на размеры и распределенность инфраструктуры компании.