Как сохранить свои данные? Анализ IT-решений для бизнеса
За несколько лет работы с нашими клиентами, в процессе реализации проектов различной степени сложности, и решения возникающих проблем, у нашей компании накопилась определенная статистика наиболее частых ошибок в реализации IT-инфраструктуры. Некоторые из них я постараюсь рассмотреть в этой и последующих публикациях.
1 Часть
Категории информации, которую используют в компаниях
Как правило, именно информация представляет наибольшую ценность практически для каждой компании. Поэтому, я предлагаю разделить информацию по нескольким условным категориям и рассмотреть варианты защиты и хранения, в зависимости от того, к какой категории относятся наиболее важные данные или файлы:
- пользовательские файлы с информацией
- логины и пароли для доступа к информационным системам
- базы данных, чаще всего это базы 1С Бухгалтерии
- электронная почта
Важно понимать, что при такой классификации самым важным будет сохранность именно информации, а не сервиса, с помощью которого мы с этой информацией оперируем. То есть, к примеру, нам важнее сохранить базу данных 1С, а не сам сервер, на котором эта база расположена. Потому что, имея резервную копию базы, можно разместить ее на любом другом сервере или компьютере, который можно подготовить за несколько часов. Сразу же оговорюсь, что в этих статьях я не буду рассматривать сложные сценарии реализации IT-инфраструктуры, включающие в себя зависимости между серверами, контроллеры доменов, распределенные серверы баз данных и т.д.
2 Часть
Пользовательские файлы с информацией
Чаще всего, начиная взаимодействие с новым клиентом, наши специалисты сталкиваются с тремя способами хранения файлов, документов, таблиц и остальных данных, с которыми работают сотрудники компании:
- каждый пользователь хранит всю информацию у себя на локальном компьютере
- выделен так называемый «файловый сервер», роль которого выполняет обычный настольный компьютер
- установлено сетевое файловое хранилище – небольшое устройство, обычно с двумя жесткими дисками, один из которых дублирует всю информацию с другого.
Приведенные примеры – это потенциальная опасность потерять всю рабочую информацию, порой без возможности её восстановить. Причем произойти это может в любой момент работы с файлами.
Рассмотрим подробнее риски, возникающие в случае локального хранения данных:
- отсутствие постоянного мониторинга компонентов локального компьютера. Это означает, что жесткий диск может выйти из строя совершенно неожиданно. Это сделает недоступной всю информацию, которая на нем хранится
- отсутствие автоматического резервного копирования. Копирование файлов вручную на флэш накопитель, которое многими ошибочно и считается резервным копированием, не может считаться способом защиты информации. В случае сбоя жесткого диска, может оказаться, что сотрудник именно вчера забыл вручную скопировать важные файлы;
- как правило, на рабочих компьютерах сотрудников не установлена антивирусная защита. Либо в целях «экономии» времени все функции антивируса деактивированы. В этом случае, велик шанс того, что если вирус – шифратор попадет в систему, все находящиеся в ней файлы будут зашифрованы, практически без возможности восстановления;
- учетные записи сотрудников обладают неограниченными административными правами на локальном компьютере. А это означает, что любая нежелательная программа может быть запущена с привилегиями администратора. При этом, сам пользователь может изменять любые настройки операционной системы, включая антивирусные программы.
Обычный компьютер в роли «Файлового сервера»
- такие же проблемы с резервным копированием и мониторингом, как и в случае с локальным компьютером
- антивирусное ПО устанавливается еще реже, чем в примере выше
- часто администрированием такого «сервера» и обновлениями операционной системы или не занимается никто, или занимается периодически приходящий администратор
- главный риск – заключается в том, что в случае выхода из строя оборудования или атаки шифровальщика, будет утеряна информация всех сотрудников компании, а не отдельно взятого пользователя, как в примере выше
Сетевое файловое хранилище
Обманчивая надежность данного устройства очень часто приводит к потере данных. Дублирование информации на двух жестких дисках безусловно повышает надежность их хранения, но только в том случае, если производится мониторинг состояния этих дисков.
Обычно пользователи не замечают выход из строя одного из дисков, ведь данные остаются доступны, а устройство не подает сигнал, если не установлены соответствующие программы.
Так как диски для сетевого хранилища обычно покупаются одновременно, после выхода из строя одного из них, скоро перестанет работать и другой.
В случае атаки вируса-шифратора данные всех сотрудников будут зашифрованы на обоих дисках, как и в примере с «Файл-сервером». Вероятность их восстановления в данном случае будет минимальна.
Подводя итог, можно сказать, что хранение критически важных данных на локальных компьютерах или на «самодельных» хранилищах – не самая лучшая идея. Лучше всего реализовать централизованное хранение информации, используя для этого серверные платформы и компоненты, которые специально разрабатывались для этих целей. В таком случае, реализовать мониторинг и резервное копирование, будет намного проще, чем в случае с отдельно стоящими компьютерами. Хотя, далеко не всем компаниям целесообразно держать выделенный файловый сервер. Тогда, как вариант решения, можно рассмотреть аренду уже готового виртуального сервера для хранения важных файлов и данных. К примеру, наша компания предоставляет серверы с отказоустойчивой системой хранения данных, автоматическим мониторингом и резервным копированием.
В этом случае, вы получаете уже готовый сервис хранения информации и вам не нужно заботиться о настройке и поддержании его в рабочем состоянии.
В следующих статьях мы подробнее остановимся на преимуществах облачного хранения данных и инструментах защиты данных от несанкционированного доступа.
Статью подготовил Кирилл Александрович Стешенко, руководитель отдела проектов.