Мнение / апрель 2019
ЖКХ и "умный город"Автомобильная промышленностьОбрабатывающая промышленность

Как защитить данные — основной актив любой организации в цифровую эру?

Михаил Саркисов: "Деятельность как отдельных людей, так и целых корпораций сегодня полностью погружена в глобальную сеть. К сожалению, здесь таятся две плохие новости для компаний"
Михаил Саркисов,
руководитель направления "Резервное копирование и восстановление данных" Dell EMC в России и странах СНГ
© ComNews
22.04.2019

Почему нужна защита данных

В текущих условиях развития информационных технологий и цифровизации мы наблюдаем взрывной рост объемов данных. Согласно результатам третьего исследования Global Data Protection Index, он составил 569% с 2016 года. Средний объем обработки данных увеличился с 1,45 петабайта (ПБ) в 2016 году до 9,70 ПБ в 2018 году. Все это тянет за собой структурирование информации в организациях: компании начинают выделять наиболее критичные активы данных, нуждающихся в защите. Цель этого - поддержание конкурентоспособности компании, ее развитие, создание новых инструментов ведения бизнеса и сервисов для заказчиков. Если компания понимает, какие данные наиболее важны, она более вдумчиво строит свою ИТ-инфраструктуру и готова направить силы на защиту критически важной информации.

Потеря данных в нынешних условиях ведет за собой серьезный риск полной остановки бизнеса компании, а значит - колоссальные убытки. К счастью, сегодня основные крупные игроки рынка четко понимают важность задачи как защиты критически важных данных, так их быстрого восстановления. Однако в сегменте малого и среднего бизнеса мнения на этот счет еще разнятся: многие полагаются на традиционный русский авось и идут на риски. К сожалению, порой единственным способом для таких компаний встать на сторону "уверовавших" в защиту данных становится потеря информации и существенный простой в работе. Как только пренебрежение и экономия на защите информации перерастает в проблему, компаниям становится очевидно, что на обычное восстановление нужны огромные затраты. Куда безопаснее направить меньшие средства на решения для защиты.

Крупнейшие мировые разработчики решений для защиты предлагают компаниям разного уровня не только купить какой-либо продукт, но и его внедрение, а также сервисное сопровождение на всем жизненном цикле. Лидеры рынка, такие как Dell EMC, стараются адаптировать свои решения под нужды конкретного заказчика в зависимости от его бюджета и отрасли, кроме того, может привлекать к работе высококвалифицированных партнеров – прошедших обучение и сертификацию.

Нелегкий выбор облачного решения

Как известно, в использовании облачных решений есть три пути: выбрать публичное, частное или гибридное облако, которое совмещает преимущества первых двух.

Факторов, которые влияют на выбор облачного решения, может быть несколько. Основные – это тип основного бизнеса заказчика, требования регуляторов в отношении защиты данных и внутренняя политика безопасности компании.

Согласно исследованию GDPI, использование публичного облака на предприятиях респондентов в среднем увеличилось с 28% в 2016 до 40% в 2018 году. Риски и возможности использования только публичного облака очевидны. Такой вариант наиболее эффективен с точки зрения затрат и оптимизации расходов. С публичным облаком компания использует не свои основные средства для хранения и защиты данных, а ресурсы сторонней организации. Однако в таком случае могут возникнуть проблемы с регулирующими органами или собственными структурами безопасности, предписания которых конфликтуют с подобными решениями. Например, внутренние нормативы компаний или требования властей могут диктовать хранить данные на определенной территории или на основных средствах инфраструктуры организации. В таком случае альтернативой будет частное облако.

С частным облаком компания может решать вопросы хранения и защиты данных, не входя в конфликт ни с внутренними структурами безопасности, ни с государственными регуляторами. Все сложности – в поиске способа оптимально и гибко использовать средств, ведь все затраты ложатся на компанию. Большая часть средств должна уйти на построение необходимой для частного облака инфраструктуры. Удобство в том, что имеющуюся инфраструктуру всегда можно оперативно перенастроить при изменении направления деловой деятельности компании или масштабировании бизнеса.

Гибридное облако – самый творческий подход из всех – позволяет комбинировать возможности публичного и частного облака и позволяет по соображениям безопасности хранить критически важные данные на своем облаке, а не самые конфиденциальные - на публичном. Часто компании уровня enterprise используют именно этот вариант.

Угрозы века: киберпреступность и мошенничество

Деятельность как отдельных людей, так и целых корпораций сегодня полностью погружена в глобальную сеть. К сожалению, здесь таятся две плохие новости для компаний. Во-первых, избежать атаки киберпреступников практически невозможно, рано или поздно любой бизнес ощущает угрозу и переживает нападение на свои данные. Во-вторых, если вы заранее не позаботились о защите данных и потеряли их в результате атаки, вернуть их уже нельзя. Поэтому компании должны как можно тщательнее не только защищаться от самих угроз, но и иметь возможность восстановить свою инфраструктуру в случае успешной атаки хакеров или злоумышленников.

Более чем три четверти (76%) респондентов GDPI во всем мире сталкивались с определенными видами сбоев в течение года, а 27% не смогли восстановить данные, в 2016 году их было всего 14%.

Алгоритм защиты прост. Сначала необходимо провести аудит, пригласив высококвалифицированных специалистов по защите данных. Эксперты помогут найти узкие места в ИТ-инфраструктуре и подобрать правильное решение, подходящее именно этой компании. Все зависит от среднесрочных и долгосрочных задач бизнеса, выбор решения опирается на прогнозируемый рост объемов данных и бюджет. Далее можно внедрять решение – пусть даже в пилотном режиме. Суть этой операции даже не в том, чтобы обезопасить данные от преступников, но и как уже было озвучено, в полном объеме восстановить данные после атаки.

К примеру, компания Dell EMC предлагает выделенное решение, позволяющее восстановить данные в кратчайший срок даже в случае серьезной атаки и повреждения инфраструктуры. Предлагаемое решение может быть успешно интегрировано в инфраструктуру построенной на коллаборации разных вендоров, - то есть с учетом уже вложенных инвестиций компании.

Что говорят регуляторы

Международные и российские регулирующие положения о защите данных – феномен довольно молодой, и его воздействие на компании еще предстоит изучить. Тем не менее, 41% респондентов, принявших участие в исследовании GDPI, назвали эти нормативы в числе трех главных проблем, связанных с защитой данных. Кроме того, 12% тех, чьи компании столкнулась с потерей данных или незапланированным простоем за последний год, сообщили, что уплатили штрафы.

Конечно, в "Общий регламент ЕС по защите данных" (GDPR), оказывает влияние и на публичные компании, и на государственные организации. Большинство подобных актов направлены на защиту и сохранность данных в определенных форматах и в течение определенного времени, что важно для компаний и организаций, работающих на общество. Еще один плюс – в появлении новой ниши на рынке: образуются компании, которые с успехом предоставляют услуги хранения строго по регламентам.

Минусы также прозрачны. Во-первых, это дополнительные расходы на адаптацию своей инфраструктуры под новые регламенты. Во-вторых, строгие требования не всегда позволяют компаниям быть более гибкими в вопросах защиты и хранения данных, часто это может приводить к необходимости организации "дублированных" хранилищ данных, построенных на затратных и устаревших технологиях, которые вынуждены хранить информацию определенное время на конкретных типах носителей.