Чеклист: 10 вопросов вашему сисадмину о безопасности данных
«А в остальном, прекрасная маркиза, всё хорошо, всё хорошо!»
Кому: собственникам, руководителям компаний.
Зачем нужна эта статья?
Наш многолетний опыт показывает: любая компьютерная сеть без должного обслуживания постепенно деградирует, превращаясь в “страшный сон” любого системного администратора. Случается, что заказчик полностью уверен в надежности своей инфраструктуры и сохранности данных, полагаясь на системного администратора или продвинутого в области ИТ сотрудника компании, который выполняет его функции. Но при этом создается лишь видимость обслуживания компьютеров при огромных рисках потери хранимых данных.
Случается, что заказчик полностью уверен в надежности своей инфраструктуры и сохранности данных.
В данной статье я хотел-бы поднять десять важных вопросов, которые любому собственнику или руководителю компании стоит задать ответственному за инфраструктуру лицу или самому себе, если таковое отсутствует. Ответы на эти вопросы помогут задуматься о решении тех или иных потенциальных проблем, если они не решены, и предотвратят возможные беды в будущем.
Сразу оговорюсь, что этот список - далеко не полный перечень вопросов, которые вынужден решать системный администратор для обеспечения сохранности данных. Я постарался расположить их в порядке убывания важности с точки зрения рисков потери данных.
Вопросы, на которые любой собственник или руководитель компании должен знать ответ
1. Как хранятся важные рабочие данные в сети организации? Насколько отказоустойчиво хранилище данных?
В целях повышения безопасности все важные данные лучше хранить на сетевом хранилище с возможностью резервного копирования. Использование дисковых массивов (т.н. технологии RAID) повышает отказоустойчивость работы системы дискового хранилища, предотвращает потерю данных в случае выхода из строя носителя.
2. Осуществляется ли регулярное резервное копирование важной информации? Надежно ли защищены резервные копии?
Резервное копирование защищает данные от несанкционированного изменения и потери при отказе оборудования. Важно уделять не меньшее внимание регулярности и защите резервных копий. Зачастую восстановление из резервной копии - это единственный шанс спасти данные, если они были случайно или умышленно изменены. Например, в случае атаки вируса-шифровальщика (см. статью "Вредоносные программы-шифраторы").
3. Каково будет время простоя при полной потере данных и восстановлении из резервной копии? За какой период времени будет потеряна информация при восстановлении данных из резервной копии?
Время простоя - на мой взгляд, один из важнейших после потери данных рисков современных инфраструктур. Текущий минимальный уровень автоматизации во всех сферах достиг такого уровня, что любой заказчик может представить себе время простоя в реальных финансовых потерях. В данном случае мы говорим о неком программном сбое, который привел к необходимости восстановления из резервной копии. Счастье, от того что копия есть, быстро сменяется горем, что важный час, важный день или важный месяц работы, увы, безвозвратно потерян, а на время восстановления из копии работа компании парализована, потому что при организации системы резервного копирования никто не озадачился этими простыми вопросами.
4. Каково будет время простоя при выходе из строя серверного оборудования?
Предположим, данные не пострадали, но единственный (ключевой) сервер в инфраструктуре отказал, и на его ремонт требуется время. Это же касается возможности проведения профилактики серверного оборудования. Зачастую, она невозможна из-за высокого уровня автоматизации компании. При остановке сервера возникает простой.
Упрощенная формула расчета потерь может выглядеть так. Например, если от работы сервера инфраструктуры зависит функционирование 10 сотрудников, простой в работе данной инфраструктуры сроком в один рабочий день (не учитывая финансовых потерь от штрафных санкций контрагентов, не выпуске или не реализации продукции или услуг и прочего) составит, как минимум, размер фонда оплаты труда этих вынужденно простаивающих специалистов за один рабочий день. Рассчитывая размер инвестиций в обеспечение отказоустойчивости серверной инфраструктуры, в первую очередь, я бы учитывал эту цифру.
5. Насколько критична потеря канала связи с сетью Интернет? Есть ли резервация канала доступа в сеть Интернет?
Не секрет, что большинство компаний в настоящее время тесно связаны с внешним миром через сеть Интернет. Недоступность сайта компании зачастую влечет не только имиджевые потери, но и прямые убытки, особенно если компания занимается Интернет-торговлей. Независимо от сферы деятельности и уровня использования Интернет каждый заказчик должен ответить на данный вопрос и в зависимости от ответа принять соответствующие меры для минимизации возможных рисков.
6. Насколько надёжно хранится электронная почта организации, есть ли возможность предотвратить потерю электронного ящика или восстановить утерянные письма?
Электронную почту можно назвать частным случаем рабочих данных организации. Однако, я сознательно выделил этот важный вопрос. Нередко для хранения почты организации прибегают к услугам соответствующих подрядчиков (почтовых хостинг-провайдеров, в том числе без заключения юридически обязывающего договора). Однако, правильные вопросы системному администратору задаются уже после того, как произошла ситуация потери данных (потеряно важное письмо, почтовый ящик “угнали” или просто к нему невозможно получить доступ из-за забытого пароля).
7. Осуществляется ли мониторинг ключевых узлов сети?
Итак, мы дошли до седьмого вопроса, который следует задавать уже после получения ответов на предыдущие. Очевидно, речь идет о мониторинге не только основных серверов, но и тех узлов, отказ которых может не отразиться на работе инфраструктуры, но привести к серьезным последствиям в будущем. Например, мониторинг состояния дисковой системы хранилища данных (своевременная замена отказавших дисков), системы резервного копирования (подтверждение создания резервной копии, проверка целостности копии, наличие свободного места для создания копий).
8. Осуществляется ли централизованное управление инфраструктурой сети?
Этот вопрос важен, если речь идет об обеспечении информационной безопасности сети. Централизованное управление инфраструктурой позволяет системному администратору быстро вносить изменения в работу инфраструктуры: предоставлять и блокировать доступ, распределять ресурсы между пользователями, автоматизировать процессы обслуживания инфраструктуры в части установки приложений и обновлений, в том числе критически важных обновлений безопасности. От своевременного внесения необходимых изменений напрямую зависит безопасность данных, а значит наличие или отсутствие централизованного управления инфраструктурой - вопрос, требующий взвешенного и обоснованного ответа.
9. Установлено ли антивирусное ПО на все рабочие станции? Своевременно ли устанавливаются обновления антивирусных баз и критичные обновления безопасности операционной системы?
Несмотря на то, что современным вредоносным программам иногда удается обходить антивирусные средства, наличие антивирусного ПО с актуальной базой на каждом узле инфраструктуры позволит минимизировать ущерб от заражения и предотвратить распространение вируса по сети. Кроме того, стоит обратить внимание, что ключевым является не факт наличия антивирусного ПО, а регулярность обновления антивирусных библиотек и установка важных обновлений безопасности операционной системы и приложений, которые исправляют получившие известность уязвимости. Именно благодаря найденным уязвимостям происходили громкие вирусные атаки последнего времени. Подробнее об этом читайте в статье “Вредоносные программы шифраторы”.
10. Имеют ли сотрудники административный доступ к своим рабочим станциям?
Работа под учётной записью с ограниченными правами пользователя обеспечивает защиту от многих видов нежелательного ПО и предотвращает часть вирусных атак. Кроме того, минимизирует ущерб в случае заражения и обеспечивает защиту информации других пользователей, работающих за данным компьютером.
Заключение
На мой взгляд - это главные вопросы, касающиеся сохранности данных, которые важно задать. Не менее важно на них ответить, чтобы не потерять данные. Известно, что правильно сформулированная задача - это уже 50% решения. Собственник или руководитель компании, получив ответы, видит возможные риски, может прогнозировать вероятности тех или иных событий и производить осознанные инвестиции в инфраструктуру.
Собственник или руководитель компании, получив ответы, может производить осознанные инвестиции в инфраструктуру.
Эти вопросы мы обязательно задаем и отвечаем на них в ходе проведения процедуры ИТ-аудита. Кроме того, это обязательная процедура при постановке инфраструктуры на обслуживание в рамках услуги Абонентское обслуживание компьютеров.
Обязательно задайте эти вопросы своему системному администратору. Если по какой-то причине ответ Вас не устроит - обращайтесь в “Оптимальный сервис”.
