Как пандемия повлияла на ИТ-стратегию крупных компаний
Жизнь вокруг меняется настолько быстро, что возникают сомнения в необходимости разработки долгосрочной ИТ-стратегии. Более того, в последние годы все все чаще говорят о Цифровой стратегии и даже Облачной стратегии. Как спланировать цифровое развитие компании? Об этом на примере конкретных кейсов говорили участники организованной CNews Conferences конференции «ИТ-стратегия 2021».
Иван Засохлин: Риски нельзя полностью устранить, но их можно держать под контролем
В современном мире практически все основано на данных, и их потеря может нанести очень серьезный ущерб. Как это предотвратить, рассказал Иван Засохлин, глава представительства Commvault в России и СНГ.
CNews: Какие наиболее актуальные задачи в сфере ИТ приходится решать современным компаниям?
Иван Засохлин: Мы живем во времена катаклизмов и катастроф, и все актуальные задачи ИТ сейчас связаны с сохранностью данных и обеспечением непрерывности бизнес-процессов. Из-за COVID-19 миллионы сотрудников компаний перешли на удаленную работу. Перед ИТ службами компаний встала задача обеспечить нормальный рабочий процесс. В связи с этим в 2020 году предприятия по всему миру ускоренно переносили приложения и рабочие нагрузки в облака.
COVID-19 еще больше обострил проблему кибератак — после начала пандемии их число выросло до 4000 в день.
Кроме задач, связанных с последствиями пандемии, существуют и естественные эволюционные процессы. Активно движется цифровизация отраслей и предприятий. Благодаря цифровой трансформации создаются новые возможности для развития бизнеса, улучшаются клиентские сервисы, повышается эффективность бизнес-операций и конкурентоспособность.
Во всех вышеперечисленных задачах основа — это данные. Данные правят современным миром, и их сохранность, защита и интеллектуальное управление критически важны для успеха любого бизнеса.
CNews: Какие проблемы возникают?
Иван Засохлин: При переводе сотрудников на удаленную работу компании столкнулись с проблемой контроля защиты данных, выполнения требований законодательства о защите данных и других функций управления данными.
При переводе рабочих нагрузок в облачную инфраструктуру компании обнаружили, что в облаках у них нет возможности применять те средства защиты данных и контроля соблюдения требований GDPR, а также аналитики, которые они раньше использовали внутри своей корпоративной инфраструктуры.
Значительно усилился риск потери данных в результате сбоя оборудования, ошибок пользователей или ИТ-персонала, утечки данных, атаки программ-вымогателей природного бедствия или, как это было в случае со сгоревшим дата-центром OVH, техногенной катастрофы. По данным Управления ООН по снижению риска бедствий (UNDRR), число природных катастроф за последние 20 лет почти удвоилось по сравнению с предыдущим двадцатилетием.
CNews: Как вы предлагаете их решать?
Иван Засохлин: Возможности и риски — вот реальность для сегодняшнего бизнеса и для сотрудников, ответственных за данные. Всего одна атака программы-вымогателя может угрожать результатам работы всего предприятия или поставить крест на карьере. Какие меры нужно предпринять чтобы успешно отразить такую атаку? Прежде всего, нужно обеспечить полную готовность к восстановлению данных.
Нужно разработать план послеаварийного восстановления, в котором учтены все бизнес-критичные данные, приложения (в том числе и приложения SaaS), плюс виртуальные машины, DBaaS, контейнерные рабочие нагрузки и даже файлы и клиентские устройства. Commvault помогает обеспечить неизменяемость копий данных для защиты от атак вымогателей. С помощью сервисов управления ключами и аудита вы сможете обеспечить требуемый доступ с соответствующими правами пользователя.
Во-вторых, нужно протестировать план послеаварийного восстановления и убедиться, что RTO и RPO соответствуют целевым показателям. Нужно проверить, можно ли восстановить ваши бизнес-критичные приложения в другом географическом регионе облака вашего провайдера либо в облаке другого провайдера.
В-третьих, ваша стратегия защиты данных должна учитывать потенциальные риски. Будьте готовы представить отчет об этих рисках вашему совету директоров, руководству и аудиторам.
Решения компании Commvault для защиты и восстановления данных могут стать важной частью вашей стратегии послеаварийного восстановления и защиты от программ-вымогателей. Commvault помогает внедрить несколько уровней безопасности, защищая и изолируя данные, обеспечивая проактивный мониторинг и оповещения, а также быстрое восстановление в случае успешной атаки программы-вымогателя. Передовые технологии, основанные на искусственном интеллекте и машинном обучении, в том числе файлы-приманки honeypot, позволяют сразу обнаруживать потенциальные атаки и предупреждать о них, чтобы вы могли оперативно предпринять необходимые меры защиты. Обеспечивая безопасность ваших резервных копий и быстрое восстановление данных, вы сможете минимизировать ущерб даже в случае успешной атаки программы-вымогателя и сразу же возобновить нормальную работу вашей компании (и не платить огромный выкуп злоумышленникам).
Риски нельзя полностью устранить, но их можно держать под контролем.
Короткая ссылка на материал: //cnews.ru/link/a17315