На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Read the rest of this entry »

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Read the rest of this entry »

Вся наша склонность к оптимизму —
От неспособности представить,
Какого рода завтра клизму
Судьба решила нам поставить.

Игорь Губерман

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

ООО «Верный путь» имеет счет в банке N. Read the rest of this entry »

CertifiedМеня довольно часто спрашивают, насколько востребована сертификация специалистов в области непрерывности бизнеса в России и в мире. Чтобы не быть голословным, я решил потратить некоторое время на анализ статистики. В итоге получились достаточно интересные результаты, которые я и предлагаю вашему вниманию.

Что попало в рамки анализа? Вся континентальная Европа. Read the rest of this entry »

FM Global выпустил очень интересный отчет, посвященный оценке устойчивости стран мира: The 2015 FM Global Resilience Index Annual Report. 130 стран, вошедших в отчет, аналитики оценили по 9 различным критериям из следующих групп:

Можно соглашаться с методикой или нет, но, на мой взгляд, высокоуровневую картину исследование показывает.

Для чего может быть полезна такая аналитика? Read the rest of this entry »

%d такие блоггеры, как: