Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

И снова Gartner об автоматизации управления непрерывностью бизнеса

GartnerПока все изнывают от жары в каменных джунглях, или же, наоборот, наслаждаются свежим морским бризом, Gartner не перестает заботиться о нас. Вышел очередной отчет, посвященный решениям в области планирования непрерывности бизнеса (Magic Quadrant for Business Continuity Management Planning Software, Worldwide).

Gartner2016

Этот отчет выходит раз в два года, и ситуация кардинально не изменилась. Рынок в целом неплохо подрос (со 162 млн. долларов в 2014 до 250 млн. в этом году) – это косвенно свидетельствует о росте зрелости процессов управления непрерывностью. Gartner считает, что два основных драйвера роста – это увеличение количества пользователей, и частичное замещение полномасштабного управления операционными рисками более узконаправленным управлением непрерывностью бизнеса.

Все игроки всплыли в верхнюю половину, пятеро покинули квадрант (BOLDplanning, Infused Solutions — бывший COOP Systems, eBRP Solutions, Modulo, Rentsys Recovery Services), один добавился (Virtual). Ожидаемо остался, и даже заметно приподнялся в квадрате лидеров наш партнер – RecoveryPlanner. Всего в этом квадрате 9 игроков, впрочем, подавляющее большинство из них или совсем не представлены в России, или существуют только в SaaS-варианте, что является стоп-фактором для многих заказчиков.

За более подробной информацией – вчитывайтесь в отчет (скачать можно здесь), или спрашивайте — расскажу.

Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Продолжить чтение «Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.»

Как умирают банки…

Вся наша склонность к оптимизму —
От неспособности представить,
Какого рода завтра клизму
Судьба решила нам поставить.

Игорь Губерман

Обстановка вокруг нервозная. От партнеров приходят уведомления типа «деньги в банк Х не отправлять, срочно меняем реквизиты, вскоре вас оповестим». Число отключенных от БЭСП банков уже превышает число «свободных временных администраций». Различные «знающие люди» говорят, что у банка Y, несмотря на его кажущуюся незыблемость, непременно отзовут лицензию. А ведь этот мир так устроен, что даже если банк умирать и не собирался, то массовый отток средств свалить может любого. Если, конечно, его не поддерживает всемогущее государство.

Тем не менее, надо выживать, и, желательно, с минимальными потерями. Я не буду сейчас повторять советы «что делать», про это и я уже писал, и очень хорошие рекомендации были от Саши Бондаренко.

Сегодня просто сделаем post mortem одного реального кейса во временном разрезе. Если вы еще не подготовились к потере своего банка — попробуйте примерить на себя, мотивирует. Все даты и названия изменены, все совпадения просьба считать случайными.

ООО «Верный путь» имеет счет в банке N. Продолжить чтение «Как умирают банки…»

Континентальная Европа — сертификация специалистов по непрерывности бизнеса

CertifiedМеня довольно часто спрашивают, насколько востребована сертификация специалистов в области непрерывности бизнеса в России и в мире. Чтобы не быть голословным, я решил потратить некоторое время на анализ статистики. В итоге получились достаточно интересные результаты, которые я и предлагаю вашему вниманию.

Что попало в рамки анализа? Вся континентальная Европа. Продолжить чтение «Континентальная Европа — сертификация специалистов по непрерывности бизнеса»

Рейтинг устойчивости стран мира

FM Global выпустил очень интересный отчет, посвященный оценке устойчивости стран мира: The 2015 FM Global Resilience Index Annual Report. 130 стран, вошедших в отчет, аналитики оценили по 9 различным критериям из следующих групп:

Можно соглашаться с методикой или нет, но, на мой взгляд, высокоуровневую картину исследование показывает.

Для чего может быть полезна такая аналитика? Продолжить чтение «Рейтинг устойчивости стран мира»

Сценарий ЧС: потеря страны

GreeceСегодня, 22 июня 2015 года, Евросоюз на своем саммите должен принять решение по Греции. Ну или не принять, хотя первое вероятнее. Последствия как для Греции, так и для других стран Еврозоны (и не только), могут быть весьма серьезны. Суть не только в Греции — завтра на ее месте может оказаться другая страна, с которой, как вы обнаружите, вас связывает гораздо больше экономических и человеческих связей. Более того, прочтя статью до конца, вы, скорее всего, вспомните и про события на Украине полуторагодовой давности.

Итак, посмотрим на происходящее сквозь призму непрерывности бизнеса.  David Honour, редактор портала ContinuityCentral, опубликовал статью со своими мыслями о возможном греческом дефолте , перевод которой я сегодня и привожу.  Продолжить чтение «Сценарий ЧС: потеря страны»

Gartner: What’s Cool in BC/DR. Сезон весна-лето 2015.

GartnerВесной этого года Gartner выпустил очередной отчет «Cool Vendors in BC Management and IT DR Management, 2015» из которого, как обычно, можно почерпнуть пару интересных идей о новых трендах в такой консервативной дисциплине, как управление непрерывностью бизнеса.

Новых cool vendor’ов пять, рассмотрим всех понемножку. Продолжить чтение «Gartner: What’s Cool in BC/DR. Сезон весна-лето 2015.»

Оценка поставщиков: выбираем облачного провайдера

Эта публикация открывает цикл «BCM: Оценка поставщиков», в котором мы будем обсуждать разные аспекты оценки надежности ключевых поставщиков товаров и услуг. Список вопросов, которые будут освещаться в рамках данной темы, открыт, поэтому любые комментарии и пожелания приветствуются.

В завершение цикла для свободного скачивания будет выложен достаточно детальный опросник для оценки и скоринга существующих контрагентов (в контексте непрерывности бизнеса), который вы можете самостоятельно использовать в своей работе.

Начнем с неплохого документа от Sungard AS: «50 Cloud Computing Questions You Should Ask BeforeSelecting A Cloud Service Provider«.

50 вопросов, разбитые на несколько групп, позволят задуматься о массе существенных моментов до того, как вы сделаете выбор в пользу того или иного провайдера. Написано легко и даже с юмором, читается быстро. Пробегусь по основным блокам, но, безусловно, имеет смысл прочитать документ целиком. Продолжить чтение «Оценка поставщиков: выбираем облачного провайдера»

Bloomberg — внеплановые учения по сценарию потери поставщика

BloombergcrashВ пятницу, 17 апреля 2015 года, по всему миру перестали работать терминалы Bloomberg. Примерно на 2,5 часа. Много это, или мало, безусловно зависит от специфики бизнеса. Кто-то случайно узнал об этом из новостей, а вот, например, Великобритания была вынуждена отложить аукцион по размещению своих бондов на 3 млрд. фунтов (впрочем, он все-таки прошел в пятницу после обеда). В целом, финансовый рынок находился в нервном состоянии, хотя и шутили на эту тему тоже немало — почитайте для поднятия настроения подборку от Fortune. Что конкретно случилось с Bloomberg, пока неизвестно. Впрочем, это не столь принципиально. Очевидно, что любые сложные системы, как бы хорошо они не были зарезервированы, могут время от времени выходить из строя. И тут приходит на помощь (не ко всем, но к тем, кто об этом задумался заранее) подход, лежащий в основе дисциплины об управлении непрерывностью бизнеса. Shit happens. Неважно, почему — в ряде случаев это будет за пределами нашего контроля. Просто надо заранее подумать, что вы будете делать, когда внешний сервис будет недоступен. Применительно к данному случаю — люди заключали сделки по телефону, пользовались альтернативным сервисом от Reuters, или просто откладывали активные действия, если ситуация позволяла. Главное здесь — заранее определить стратегию действия при потере сервиса, и тогда на волне общей паники вы будете в существенно лучшем положении, чем остальные. И да, это надо сделать для всех критичных поставщиков, оказывающих вам какие-либо услуги. И хорошо бы протестировать.