Иван Засохлин: Риски нельзя полностью устранить, но их можно держать под контролем

В современном мире практически все основано на данных, и их потеря может нанести очень серьезный ущерб. Как это предотвратить, рассказал Иван Засохлин, глава представительства Commvault в России и СНГ.

CNews: Какие наиболее актуальные задачи в сфере ИТ приходится решать современным компаниям?

Иван Засохлин: Мы живем во времена катаклизмов и катастроф, и все актуальные задачи ИТ сейчас связаны с сохранностью данных и обеспечением непрерывности бизнес-процессов. Из-за COVID-19 миллионы сотрудников компаний перешли на удаленную работу. Перед ИТ службами компаний встала задача обеспечить нормальный рабочий процесс. В связи с этим в 2020 году предприятия по всему миру ускоренно переносили приложения и рабочие нагрузки в облака.

COVID-19 еще больше обострил проблему кибератак — после начала пандемии их число выросло до 4000 в день.

Кроме задач, связанных с последствиями пандемии, существуют и естественные эволюционные процессы. Активно движется цифровизация отраслей и предприятий. Благодаря цифровой трансформации создаются новые возможности для развития бизнеса, улучшаются клиентские сервисы, повышается эффективность бизнес-операций и конкурентоспособность.

Во всех вышеперечисленных задачах основа — это данные. Данные правят современным миром, и их сохранность, защита и интеллектуальное управление критически важны для успеха любого бизнеса.

CNews: Какие проблемы возникают?

Иван Засохлин: При переводе сотрудников на удаленную работу компании столкнулись с проблемой контроля защиты данных, выполнения требований законодательства о защите данных и других функций управления данными.

При переводе рабочих нагрузок в облачную инфраструктуру компании обнаружили, что в облаках у них нет возможности применять те средства защиты данных и контроля соблюдения требований GDPR, а также аналитики, которые они раньше использовали внутри своей корпоративной инфраструктуры.

Значительно усилился риск потери данных в результате сбоя оборудования, ошибок пользователей или ИТ-персонала, утечки данных, атаки программ-вымогателей природного бедствия или, как это было в случае со сгоревшим дата-центром OVH, техногенной катастрофы. По данным Управления ООН по снижению риска бедствий (UNDRR), число природных катастроф за последние 20 лет почти удвоилось по сравнению с предыдущим двадцатилетием.

CNews: Как вы предлагаете их решать?

Иван Засохлин: Возможности и риски — вот реальность для сегодняшнего бизнеса и для сотрудников, ответственных за данные. Всего одна атака программы-вымогателя может угрожать результатам работы всего предприятия или поставить крест на карьере. Какие меры нужно предпринять чтобы успешно отразить такую атаку? Прежде всего, нужно обеспечить полную готовность к восстановлению данных.

Нужно разработать план послеаварийного восстановления, в котором учтены все бизнес-критичные данные, приложения (в том числе и приложения SaaS), плюс виртуальные машины, DBaaS, контейнерные рабочие нагрузки и даже файлы и клиентские устройства. Commvault помогает обеспечить неизменяемость копий данных для защиты от атак вымогателей. С помощью сервисов управления ключами и аудита вы сможете обеспечить требуемый доступ с соответствующими правами пользователя.

Во-вторых, нужно протестировать план послеаварийного восстановления и убедиться, что RTO и RPO соответствуют целевым показателям. Нужно проверить, можно ли восстановить ваши бизнес-критичные приложения в другом географическом регионе облака вашего провайдера либо в облаке другого провайдера.

В-третьих, ваша стратегия защиты данных должна учитывать потенциальные риски. Будьте готовы представить отчет об этих рисках вашему совету директоров, руководству и аудиторам.

Решения компании Commvault для защиты и восстановления данных могут стать важной частью вашей стратегии послеаварийного восстановления и защиты от программ-вымогателей. Commvault помогает внедрить несколько уровней безопасности, защищая и изолируя данные, обеспечивая проактивный мониторинг и оповещения, а также быстрое восстановление в случае успешной атаки программы-вымогателя. Передовые технологии, основанные на искусственном интеллекте и машинном обучении, в том числе файлы-приманки honeypot, позволяют сразу обнаруживать потенциальные атаки и предупреждать о них, чтобы вы могли оперативно предпринять необходимые меры защиты. Обеспечивая безопасность ваших резервных копий и быстрое восстановление данных, вы сможете минимизировать ущерб даже в случае успешной атаки программы-вымогателя и сразу же возобновить нормальную работу вашей компании (и не платить огромный выкуп злоумышленникам).

Риски нельзя полностью устранить, но их можно держать под контролем.