«Из палок, пластилина и веток»: как устроено резервирование данных в украинских компаниях

Украинский бизнес регулярно сталкивается с ситуациями, когда пропадают важные и нужные для работы данные. Но практически никто не говорит об этом вслух, чтобы не показаться безответственным или некомпетентным.

Компании, которые хотя бы раз «обожглись», после таких катастроф осознают, что нужно делать бэкапы – резервные копии. Но осознание не всегда ведет к реальным действиям: бизнес продолжает экономить на IT-безопасности и надеяться, что «в этот раз пронесет».

Чем опасен такой подход и почему культура бэкапа пока хромает во всем мире, рассказал Mind директор департамента маркетинга бизнес-сегмента оператора «Укртелеком» Игорь Гуменюк.

В Украине насчитывается от 75 000 до 100 000 юрлиц, которые работают с данными и нуждаются в создании бэкапов – резервных копий. Это потенциальная емкость рынка для услуги BaaS (Backup as a Service, бэкап как сервис), которую сейчас предоставляет «Укртелеком».

Несмотря на большую емкость рынка, понимание, как нужно делать бэкапы, есть не у многих. В итоге реальный рыночный потенциал на сегодня оказывается в разы меньшим.

Как украинские компании делают бэкапы

Большинство украинских компаний, если у них есть свой айтишник, схему с бэкапами оставляют за ним, и тот сам определяет, как это делать. Собственник бизнеса часто не вникает в этот вопрос: «Мне как собственнику бизнеса все равно. Если вдруг я где-то об этом прочитал, то могу спросить у айтишника, есть ли у нас такое. А как это организовано – на уровне «палок, пластилина и веток» или «волшебной» флешки – я не вникаю». Для руководителя в Украине зачастую это не вопрос первой важности.

Кто-то за свои деньги покупает место на зарубежных серверных платформах, пытаясь что-то загружать в облако. Кто-то просто сохраняет данные на Google-диск, если речь идет о бэкапе офисных файлов. На условно бесплатных доступных сервисах бэкапирование все-таки производится.

А вот интерес к грамотным промышленным решениям, таким как BaaS, возникает в компаниях, которые или достаточно технологичны, чтоб перейти на новый уровень, или же серьезно обожглись.

Почему такой подход опасен?

Мировая статистика говорит о том, что более 30% компаний, потерявших базу данных, становятся банкротами в течение 6 месяцев.

Но даже если до банкротства не дошло, последствия все равно могут быть печальными. Международная компания Acronis уже 4 года подряд публикует отчеты ко Всемирному дню бэкапа, который отмечают 31 марта. В этом году, помимо частных пользователей, она включила в опросник компании.

Оказалось, что 97% предприятий делают бэкапы раз в год, раз в месяц или чаще. Но то, каким образом они делаются, не гарантирует этим данным сохранность. Почти треть опрошенных заявили, что столкнулась с потерей данных, что привело к простою. В связи с подобными инцидентами все чаще СЕО и другие руководители высшего уровня стали терять работу. В отчете также говорится о большом разрыве между убеждениями пользователей и практическим выбором, касающимся резервирования.

Когда в Украину придет культура бэкапа

Нельзя сказать, что культура IТ-безопасности находится на высоком уровне во всем мире: человечество еще привыкает к тому, что информация – это важный актив. Есть понимание на интуитивном уровне, но нет материального воплощения. Мало кто готов выделять отдельный бюджет под IT-безопасность и создание бэкапов.

А в нашей стране срабатывает еще одно обстоятельство: компьютеры здесь появились на 20 лет позже, чем их начал использовать бизнес в США и Европе. Соответственно, задержка возникла и с культурой использования сетей. Многие компании понимают, что бэкапы надо делать, но идут по пути наименьшего сопротивления – «авось пронесет». К сожалению, это общая айтишная культура в Украине.

Согласно мировым стандартам управления IT-инфраструктурой, функция IT-безопасности должна подчиняться напрямую IT-директору. Она должна быть автономной от всех остальных подразделений, чтобы смотреть на ситуацию в целом. В реальности этого не происходит. В 90% украинских компаний менеджер по IT-безопасности находится в структуре корпоративной безопасности. Это ни хорошо ни плохо, просто на таком этапе развития находится наш рынок.

Роль, которая сейчас отводится в корпоративном IT-ландшафте безопасности в целом и созданию защищенных резервных копий в частности, не всегда будет такой.

Во-первых, государства медленно, но уверенно, формируют для граждан и бизнеса новую повестку дня. Кроме GDPR, разворачиваемого в странах Евросоюза, в Украине появляется все больше регламентирующих документов, которые устанавливают правила игры в цифровой среде и определяют особое место защите информации. Даже минимальное практическое развитие подходов электронного правительства (eGov) в течение ближайших нескольких лет неизбежно определит болевые точки в защите информации.

Во-вторых, в течение 4–5 лет рынок получит достаточное количество специалистов по информационной безопасности. Они смогут профессионально решать функциональные задачи, которыми сейчас занимаются разные сотрудники ІТ-подразделений, но не относят их к единому комплексу обеспечения сохранности данных.

В-третьих, нельзя исключать из числа факторов «черных лебедей» то есть непредвиденных негативных событий, порождаемых сложностью и взаимосвязанностью современного цифрового мира. Речь не только о масштабных киберугрозах, но и появлении нового программного обеспечения, поведение которого сложно предсказать заранее. Выглядит так, что новое десятилетие 2020-х должно стать той мини-эрой, в которой получит развитие формирующаяся индустрия информационной безопасности и управления данными.