"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья.
В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.
Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги.
"Самые распространенные основания для внеплановых проверок — это жалобы. Примерно 8–10% говорят, что к ним приходят с проверками пять и более раз в год, 6–8% от всех проверок инициируются в целях конкурентной борьбы и даже отъема бизнеса"
Первый вице-президент «Опоры России» Владислав Корочкин
Правильные вопросы от бизнеса
- Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?- Продуман ли план восстановления копий?
- Работоспособны ли эти копии?
- Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?
1. Посчитайте упущенную выгоду ввиду невозможности исполнения обязательств Вашей компанией
2. Добавьте репутационный ущерб, который Вы неизбежно понесете
3. Учтите заработок специалистов, которые будут восстанавливать работоспособность бизнеса
4. Приплюсуйте ущерб из-за потерянных данных и штрафы от различных инстанций
Сумма получится круглой, возможно, она даже будет превышать Ваш месячный оборот.
Тезисы, которые позволяют избежать ущерба
1. Делайте резервные копии. Всего. Лучше несколько. Несколько раз в неделю. Лучше каждый день. А может и несколько раз в день. И не храните резервные копии в одном месте.2. Не храните критически важные данные на компьютерах пользователей. Никогда. Ни базы, ни файлы экселя, ничего.
3. Не складывайте все яйца в одну корзину. Лучше два сервера средней мощности работающие в паре и заменяющие друг друга в случае сбоя, чем один мощный сервер.
4. Доверьте задачи по ИТ профессионалам. Но не забывайте проверять их работу. Демонстрации восстановления резервной копии Вашей базы на демо-стенде раз в несколько месяцев будет достаточно.
Приватность
Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как не допустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?
Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться:
1. Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность.
2. Шифровать данные. И не хранить в открытом доступе ключи шифрования.
3. Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более.
4. Не передавайте данные открыто через интернет. Использовать VPN и https соединения.
Если к Вам есть претензии со стороны контролирующих органов: ФНС, ОБЭП, МВД, ФСС, ФСБ и других?
"По данным Генпрокуратуры, внеплановый характер носят две трети всех проверок бизнеса"
RBC.RU
Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ.
1. Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии.
2. Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он.
3. Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться). Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это.
Готовы пройти проверку?
Обсудим состояние Вашей инфраструктуры?Обращайтесь и мы проведём понятный и информативный аудит, предложим варианты для минимизации рисков стабильности Вашей компании.