«А в остальном, прекрасная маркиза, всё хорошо, всё хорошо!»
Кому: собственникам, руководителям компаний.
Наш многолетний опыт показывает: любая компьютерная сеть без должного обслуживания постепенно деградирует, превращаясь в “страшный сон” любого системного администратора. Случается, что заказчик полностью уверен в надежности своей инфраструктуры и сохранности данных, полагаясь на системного администратора или продвинутого в области ИТ сотрудника компании, который выполняет его функции. Но при этом создается лишь видимость обслуживания компьютеров при огромных рисках потери хранимых данных.
Случается, что заказчик полностью уверен в надежности своей инфраструктуры и сохранности данных.
В данной статье я хотел-бы поднять десять важных вопросов, которые любому собственнику или руководителю компании стоит задать ответственному за инфраструктуру лицу или самому себе, если таковое отсутствует. Ответы на эти вопросы помогут задуматься о решении тех или иных потенциальных проблем, если они не решены, и предотвратят возможные беды в будущем.
Сразу оговорюсь, что этот список - далеко не полный перечень вопросов, которые вынужден решать системный администратор для обеспечения сохранности данных. Я постарался расположить их в порядке убывания важности с точки зрения рисков потери данных.
В целях повышения безопасности все важные данные лучше хранить на сетевом хранилище с возможностью резервного копирования. Использование дисковых массивов (т.н. технологии RAID) повышает отказоустойчивость работы системы дискового хранилища, предотвращает потерю данных в случае выхода из строя носителя.
Резервное копирование защищает данные от несанкционированного изменения и потери при отказе оборудования. Важно уделять не меньшее внимание регулярности и защите резервных копий. Зачастую восстановление из резервной копии - это единственный шанс спасти данные, если они были случайно или умышленно изменены. Например, в случае атаки вируса-шифровальщика (см. статью "Вредоносные программы-шифраторы").
Время простоя - на мой взгляд, один из важнейших после потери данных рисков современных инфраструктур. Текущий минимальный уровень автоматизации во всех сферах достиг такого уровня, что любой заказчик может представить себе время простоя в реальных финансовых потерях. В данном случае мы говорим о неком программном сбое, который привел к необходимости восстановления из резервной копии. Счастье, от того что копия есть, быстро сменяется горем, что важный час, важный день или важный месяц работы, увы, безвозвратно потерян, а на время восстановления из копии работа компании парализована, потому что при организации системы резервного копирования никто не озадачился этими простыми вопросами.
Предположим, данные не пострадали, но единственный (ключевой) сервер в инфраструктуре отказал, и на его ремонт требуется время. Это же касается возможности проведения профилактики серверного оборудования. Зачастую, она невозможна из-за высокого уровня автоматизации компании. При остановке сервера возникает простой.
Упрощенная формула расчета потерь может выглядеть так. Например, если от работы сервера инфраструктуры зависит функционирование 10 сотрудников, простой в работе данной инфраструктуры сроком в один рабочий день (не учитывая финансовых потерь от штрафных санкций контрагентов, не выпуске или не реализации продукции или услуг и прочего) составит, как минимум, размер фонда оплаты труда этих вынужденно простаивающих специалистов за один рабочий день. Рассчитывая размер инвестиций в обеспечение отказоустойчивости серверной инфраструктуры, в первую очередь, я бы учитывал эту цифру.
Не секрет, что большинство компаний в настоящее время тесно связаны с внешним миром через сеть Интернет. Недоступность сайта компании зачастую влечет не только имиджевые потери, но и прямые убытки, особенно если компания занимается Интернет-торговлей. Независимо от сферы деятельности и уровня использования Интернет каждый заказчик должен ответить на данный вопрос и в зависимости от ответа принять соответствующие меры для минимизации возможных рисков.
Электронную почту можно назвать частным случаем рабочих данных организации. Однако, я сознательно выделил этот важный вопрос. Нередко для хранения почты организации прибегают к услугам соответствующих подрядчиков (почтовых хостинг-провайдеров, в том числе без заключения юридически обязывающего договора). Однако, правильные вопросы системному администратору задаются уже после того, как произошла ситуация потери данных (потеряно важное письмо, почтовый ящик “угнали” или просто к нему невозможно получить доступ из-за забытого пароля).
Итак, мы дошли до седьмого вопроса, который следует задавать уже после получения ответов на предыдущие. Очевидно, речь идет о мониторинге не только основных серверов, но и тех узлов, отказ которых может не отразиться на работе инфраструктуры, но привести к серьезным последствиям в будущем. Например, мониторинг состояния дисковой системы хранилища данных (своевременная замена отказавших дисков), системы резервного копирования (подтверждение создания резервной копии, проверка целостности копии, наличие свободного места для создания копий).
Этот вопрос важен, если речь идет об обеспечении информационной безопасности сети. Централизованное управление инфраструктурой позволяет системному администратору быстро вносить изменения в работу инфраструктуры: предоставлять и блокировать доступ, распределять ресурсы между пользователями, автоматизировать процессы обслуживания инфраструктуры в части установки приложений и обновлений, в том числе критически важных обновлений безопасности. От своевременного внесения необходимых изменений напрямую зависит безопасность данных, а значит наличие или отсутствие централизованного управления инфраструктурой - вопрос, требующий взвешенного и обоснованного ответа.
Несмотря на то, что современным вредоносным программам иногда удается обходить антивирусные средства, наличие антивирусного ПО с актуальной базой на каждом узле инфраструктуры позволит минимизировать ущерб от заражения и предотвратить распространение вируса по сети. Кроме того, стоит обратить внимание, что ключевым является не факт наличия антивирусного ПО, а регулярность обновления антивирусных библиотек и установка важных обновлений безопасности операционной системы и приложений, которые исправляют получившие известность уязвимости. Именно благодаря найденным уязвимостям происходили громкие вирусные атаки последнего времени. Подробнее об этом читайте в статье “Вредоносные программы шифраторы”.
Работа под учётной записью с ограниченными правами пользователя обеспечивает защиту от многих видов нежелательного ПО и предотвращает часть вирусных атак. Кроме того, минимизирует ущерб в случае заражения и обеспечивает защиту информации других пользователей, работающих за данным компьютером.
На мой взгляд - это главные вопросы, касающиеся сохранности данных, которые важно задать. Не менее важно на них ответить, чтобы не потерять данные. Известно, что правильно сформулированная задача - это уже 50% решения. Собственник или руководитель компании, получив ответы, видит возможные риски, может прогнозировать вероятности тех или иных событий и производить осознанные инвестиции в инфраструктуру.
Собственник или руководитель компании, получив ответы, может производить осознанные инвестиции в инфраструктуру.
Эти вопросы мы обязательно задаем и отвечаем на них в ходе проведения процедуры ИТ-аудита. Кроме того, это обязательная процедура при постановке инфраструктуры на обслуживание в рамках услуги Абонентское обслуживание компьютеров.
Обязательно задайте эти вопросы своему системному администратору. Если по какой-то причине ответ Вас не устроит - обращайтесь в “Оптимальный сервис”.