«З палиць, пластиліну та гілок»: як влаштовано резервування даних в українських компаніях

Український бізнес регулярно стикається з ситуаціями, коли пропадають важливі та потрібні для роботи дані. Але практично ніхто не говорить про це вголос, аби не здатися безвідповідальним або некомпетентним.

Компанії, які хоча б раз «обпеклися», після таких катастроф приходять до усвідомлення, що потрібно робити бекапи – резервні копії. Але усвідомлення не завжди веде до реальних дій: бізнес продовжує економити на IT-безпеці та сподіватися, що «цього разу пронесе».

Чим небезпечний такий підхід і чому культура бекапа поки «кульгає» в усьому світі, розповів Mind директор департаменту маркетингу бізнес-сегменту оператора «Укртелеком» Ігор Гуменюк.

В Україні налічується від 75 000 до 100 000 юросіб, які працюють з даними і потребують створення бекапів – резервних копій. Це потенційна місткість ринку для послуги BaaS (Backup as a Service, бекап як сервіс), яку зараз надає «Укртелеком».

Незважаючи на велику місткість ринку, розуміння, як потрібно робити бекапи, є не у багатьох. У підсумку реальний ринковий потенціал на сьогодні виявляється в рази меншим.

Як українські компанії роблять бекапи

Більшість українських компаній, якщо у них є свій айтішник, схему бекапу залишають за ним, і він сам визначає, як це робити. Так, власник бізнесу часто не вникає в це питання: «Мені як власнику бізнесу все одно. Якщо раптом я десь про це прочитав, то можу запитати у айтішника, чи є у нас таке. А як це організовано – на рівні «палиць, пластиліну і гілок» або «чарівної флешки» – я не вникаю». Для керівника в Україні найчастіше це не є питанням першої необхідності.

Хтось за свої гроші купує місце на зарубіжних серверних платформах, намагаючись щось завантажувати в хмару. Хтось просто зберігає дані на Google-диск, якщо йдеться про бекап офісних файлів. Так, на умовно безкоштовних доступних сервісах резервування даних все-таки проводиться.

А ось інтерес до грамотних промислових рішень, таких як BaaS, виникає в компаніях, які достатньо технологічні, щоб перейти на новий рівень, або ж серйозно «обпеклися».

Чому такий підхід небезпечний?

Світова статистика говорить про те, що понад 30% компаній, які втратили базу даних, стають банкрутами протягом 6 місяців.

Але навіть якщо до банкрутства не дійшло, наслідки все одно можуть бути сумними. Міжнародна компанія Acronis вже 4 роки поспіль публікує звіти до Всесвітнього дня бекапа, який відзначається 31 березня. Цього року, крім приватних користувачів, вона включила в опитування компанії.

Виявилося, що 97% підприємств роблять бекапи – раз на рік, раз на місяць або частіше. Але те, яким чином вони робляться, не гарантує збереження цих даних. Майже третина опитаних заявили, що зіткнулися з втратою даних, що призвела до простою. У зв'язку з подібними інцидентами СЕО та інші керівники вищого рівня стали все частіше втрачати свою роботу. У звіті також йдеться про великий розрив між переконаннями користувачів і практичним вибором щодо резервування.

Коли в Україну прийде культура бекапа

Не можна сказати, що культура IТ-безпеки висока в усьому світі: людство ще звикає до того, що інформація – це важливий актив. Є розуміння на інтуїтивному рівні, але немає матеріального втілення. Мало хто готовий виділяти окремий бюджет під IT-безпеку і створення резервних копій.

А в нашій країні спрацьовує ще одна обставина: комп'ютери тут з'явилися на 20 років пізніше, ніж їх почав використовувати бізнес у США та Європі. Відповідно затримка виникла і з культурою використання мереж. Багато компаній розуміють, що бекапи треба робити, але йдуть шляхом найменшого опору – «може, пронесе». На жаль, це загальна айтішна культура в Україні.

Відповідно до світових стандартів управління IT-інфраструктурою, функція IT-безпеки має підпорядковуватися безпосередньо IT-директору. Вона повинна бути автономною від всіх інших підрозділів, щоб дивитися на ситуацію в цілому. У реальності цього не відбувається. У 90% українських компаній менеджер з IT-безпеки знаходиться в структурі корпоративної безпеки. Це не добре і не погано, просто на такому етапі розвитку знаходиться наш ринок.

Роль, яка зараз відводиться в корпоративному IT-ландшафті безпеці в цілому і створенню захищених резервних копій зокрема, не завжди буде такою.

По-перше, держави повільно, але впевнено, формують для громадян і бізнесу новий порядок денний. Крім GDPR, що розгортається в країнах Євросоюзу, в Україні з'являється все більше регламентуючих документів, які встановлюють правила гри в цифровому середовищі і визначають особливу увагу захисту інформації. Навіть мінімальний практичний розвиток підходів електронного уряду (eGov) впродовж найближчих декількох років неминуче визначить больові точки в захисті інформації.

По-друге, протягом 4–5 років ринок отримає достатню кількість фахівців з інформаційної безпеки. Вони зможуть професійно вирішувати функціональні завдання, якими зараз займаються різні співробітники ІТ-підрозділів, але не відносять їх до єдиного комплексу забезпечення збереження даних.

По-третє, не можна виключати з числа факторів «чорних лебедів», тобто непередбачених негативних подій, породжуваних складністю і взаємозв'язками сучасного цифрового світу. Мова не лише про масштабні кіберзагрози, але і появу нового програмного забезпечення, поведінку якого складно передбачити заздалегідь. Виглядає так, що нове десятиліття 2020-х повинно стати тією міні-епохою, в якій отримає розвиток індустрія інформаційної безпеки та управління даними, що формується.