39 секунд. Что это? Конечно, сравнительно небольшой промежуток времени. Именно такой интервал составляет на сегодняшний день промежуток между кибератаками на различные компании в мире, с учётом белее чем 300%-го роста подобных акций в глобальном масштабе с начала пандемии коронавируса…
Мировая статистика по странам несколько отличается, но суть остаётся прежней: бэкапам по-прежнему уделяется достаточно мало внимания. По опыту IT-специалистов, руководство подавляющего большинства компаний относятся к резервному копированию (скорее, даже не к нему, а к сопутствующим расходам на него, таким, как оплата времени сотрудников, покупка соответствующим требованиям безопасности хранилищам и прочее) скорее, как к неизбежному злу, а не как к насущной необходимости.
В итоге, такое отношение, когда финансирование процедур и выделение времени специалистов на создание и поддержание в актуальном состоянии систем резервов информации производится по остаточному принципу – неудивительно, что кто-то решил воспользоваться настолько жалкими результатами состояния бэкапов в своих интересах.
Ежедневно в мире происходит выход из строя сотен тысяч жёстких дисков, а количество потерянных или украденных смартфонов достигает порядка 70 млн в год: как думаете, все ли данные на них резервированы?
Конечно, в последние годы всё большее количество людей обеспокоены как сохранением конфиденциальности своих данных, так и обеспечением сохранности их – поэтому набирают обороты системы облачного хранения данных, хотя и они не лишены некоторых недостатков в части сравнительно несложного получения доступа к информации квалифицированными специалистами – они идут на поводу у пользователей, не желающих тратить своё время на организацию той же двухфакторной аутентификации при регистрации аккаунта; впрочем и это не панацея: остаётся ещё и шифрование архива, — это уже для уверенности самых требовательных пользователей…
Кроме того, такой стандартный технический регламент, известный как «бэкап бэкапов» (на периодически подключаемом энергонезависимом носителе) — уже совершенно за гранью понимания финансистов, так как они в своей деятельности оперируют явлениями, происходящими с той или иной степенью вероятности: допустим, вероятность выхода из строя HDD – 0,1% в год, если работает зеркальный RAID-массив – вероятность выхода из строя сразу двух устройств снижается в тысячи раз (особенно одновременной поломки)…
Однако, ими совершенно не учитывается инфраструктурный фактор: то есть, имеется в виду работа корпоративной сети с десятками тысяч HDD в своей структуре, куда входят не только компьютеры и серверы компании, но и все связанные компоненты в сети, и хранение информации на носителе – это далеко не всё (чего стоит только восстановление массивов, тестирование и подбор подходящих на замену носителей – знают только технические специалисты).
Кроме того, понятие разделения яиц в разные корзины почему-то очень часто совершенно игнорируется – а зачем нам хранить одинаковые бэкапы на разных облачных сервисах, платить за каналы связи на такие объёмы данных, и множество других похожих вопросов.
Но никто из IT-специалистов не спрашивает экономистов, зачем выручка отправляется сначала в банк, их это не интересует – ни затраты на ведение счетов, ни обналичивание, ни стоимость переводов – хотя эти суммы вполне сопоставимы (затраты на банковское обслуживание и IT-инфраструктуру бэкапов).
Отрадно, что ситуация начинает меняться – как ни прискорбно осознавать, в большинстве случаев – только благодаря кибератакам с шифрованием всех данных, в том числе и бэкапов, находящихся в корпоративной сети, если нет второго уровня резерва…
