Шутка админов, за которую платит собственник
У системных администраторов есть любимая шутка:
«Админы делятся на тех, кто ещё не делает резервные копии, и тех, кто уже делает».
В ИТ-среде она звучит весело. Это такой профессиональный юмор, который объединяет «своих»: все хоть раз обжигались, все понимают, о чём речь.
Но есть нюанс: в этой истории страдает не админ, а тот, у кого он работает — собственник или топ-менеджмент.
Максимальный риск для ИТ-специалиста после крупного инцидента — увольнение и поиск новой работы.
Для бизнеса ставка другая: минус база 1С, минус файлы компании, сорванные обязательства, нервные клиенты и разговоры с банком, налоговой и партнёрами.
То, что для ИТ-отдела остаётся «ещё одной историей про бэкапы», для владельца и руководства превращается в вопрос: компания вообще сохранится после удара или нет.
Дальше будет разговор как раз из этой перспективы — не про железки, а про ответственность за бизнес.
«У нас всё настроено» — фраза, после которой обычно всё и начинается
Типичная сцена звучит примерно так:
— У нас вообще бэкапы есть?
— Конечно, всё настроено, не переживайте.
После этого в большинстве компаний тема закрывается. Владелец или директор выдыхает: раз «настроено», значит, всё в порядке.
На практике картина часто оказывается другой.
Годы проходят в уверенности, что «там что-то копируется», пока в один день сервер просто не включается — и внезапно выясняется, что никто не может внятно сказать, что будет с базой 1С и файлами компании дальше.
В чём вообще проблема: по-человечески, без “киберугроз”.
Если убрать весь технический шум, внутри ИТ у бизнеса есть несколько ключевых активов:
• База 1С — деньги, склады, заказы, налоговая отчётность.
• База клиентов / CRM — повторные продажи, маркетинг, воронка.
• Рабочие файлы — договоры, акты, счета, коммерческие, внутренние документы.
Дальше всё просто. Если завтра:
• сгорит сервер;
• прилетит шифровальщик;
• админ ошибётся и удалит не то;
• «маски-шоу» заберут железо.
Компанию убивает не сам факт поломки железа. Убивает то, что:
• нет рабочей копии этих данных,
• либо она есть, но её нельзя вернуть к жизни,
• либо никто не понимает, как и в каком порядке это делать.
В голове слово «бэкап» часто означает что-то абстрактное: «ну там всё как-то копируется».
В реальности бэкап — это:
1. конкретный слепок данных (1С, базы, файлы);
2. который лежит в понятном месте;
3. и который хотя бы раз поднимали обратно, как будто всё уже сломалось.
Если третьего пункта нет — это не страховка. Это тяжёлый файл, который в критический момент может оказаться пустышкой.
Иллюзии собственника и топ-менеджмента: кажется / на самом деле.
Иллюзия 1. «Нанят человек, он за это отвечает».
Кажется: ИТ-директор или системный администратор нанят, зарплата платится, «всё это их зона ответственности».
На самом деле: речь идёт о риске существования бизнеса, и доверие строится на словах, а не на фактах.
В большинстве инцидентов, с которыми приходится работать, главный источник проблем — как раз «тот самый» человек, который «за всё отвечает».
Не обязательно по злому умыслу: просто никто сверху не сформулировал рамку — показать, что всё не только «настроено», но и восстанавливается.
Иллюзия 2. «Если что-то случится, свои айтишники разберутся»
Кажется: даже если прилетит вирус или железо умрёт, ИТ-команда посидит ночь и всё поднимет.
На самом деле: в момент реальной аварии «разберутся» превращается в очень убедительную историю, почему прямо сейчас восстановить не получилось:
• «как раз во время бэкапа всё и сломалось»;
• «надо перенастраивать, раньше всё работало»;
• «формат не тот, требуется время, чтобы подготовиться».
История может звучать логично и искренне.
Факт остаётся: база 1С и файлы недоступны, бизнес стоит.
Иллюзия 3. «В ИТ много вложено, значит, всё серьёзно».
Кажется: закуплены сервера, лицензии, решения по безопасности — уровень явно выше среднего.
На самом деле: объём вложений в железо и софт не гарантирует, что:
• бэкапы действительно существуют;
• их можно развернуть;
• есть план, что делать при отказе.
Можно купить половину каталога вендоров и при этом жить с одним кривым бэкапом, который никто уже год не пытался поднять.
Иллюзия 4. «Спрашивали — сказали, что всё хорошо».
Кажется: вопрос задавался, ответ получен — «сохранность данных обеспечена».
На самом деле: почти все собственники, которые обращаются после потери данных, за день до этого были уверены, что «с сохранностью у нас всё в порядке».
Им тоже сказали: «всё настроено, можно не переживать».
Реальный кейс: звонок после которого уже поздно.
Разговор начинается обычно одинаково:
— У нас проблемы.
— Что случилось?
— Прилетели хакеры и удалили всю инфраструктуру.
Первые секунды — эмоции.
Первый профессиональный вопрос — всегда один:
«Что с резервными копиями?»
Ответ, который звучит подозрительно часто:
«Их нет. Точнее…они лежат на упавшем сервере».
За красивой фразой "бэкапы есть" почти всегда скрывается одно:
бэкапы никто не контролировал, а восстановление из них ни разу не проверяли.
Когда начинается разбор, всплывает типичная картина:
• где-то на серверах находится файл на пару терабайт, который называют бэкапом;
• при попытке восстановиться выясняется, что файл битый, неполный или вообще не того, что требуется;
• документации по инфраструктуре нет, схем нет, ИТ-директор рисует на доске три квадрата и дальше сам путается.
Это классический «чёрный ящик»:
• много лет всё как-то работало;
• каждый админ добавлял свои «временные» решения;
• в итоге никто целиком не понимает, как система устроена.
И самое главное: команда не только не может откуда-то восстановиться — она даже не может внятно перечислить, что и в каком порядке нужно поднимать.
Результат:
• старые данные спасти нельзя;
• инфраструктура по сути умерла;
• проектируется новая система — уже в режиме пожара и под давлением.
ИТ-специалисты рано или поздно найдут новую работу.
Собственник и руководство разруливают последствия.
Почему это зона ответственности бизнеса, а не только ИТ.
Если называть вещи своими именами:
• сохранность данных — это сохранность бизнеса;
• потеря базы 1С и файлов бьёт по выручке, обязательствам, кредитам и репутации;
• сотрудники могут уйти, а юридическое лицо, клиенты и регуляторы остаются.
Роль собственника и топ-менеджмента — не в том, чтобы лезть в настройки, а в том, чтобы задать рамку:
• какое время простоя допустимо;
• какие системы критичны;
• при каких сценариях бизнес обязан выжить.
Без этой рамки по умолчанию действует другая:
«живём, пока везёт, а там разберёмся».
Три шага самопроверки, которые может сделать руководство.
Эти действия не требуют технических знаний.
Они требуют только управленческой позиции.
Шаг 1. Запросить подтверждение успешных бэкапов
Формулировка может быть простой:
«Покажите отчёты или скриншоты успешно выполненных резервных копий базы 1С и ключевых файлов за последние недели».
Важно увидеть:
• регулярность (а не один скрин годичной давности);
• конкретику по системам.
Тревожные ответы:
• «там всё автоматом, сейчас некогда показывать»;
• «надо донастроить мониторинг, потом выгрузим отчёт».
Шаг 2. Попросить выгрузить свежий бэкап на внешний диск
Если внешнего диска нет, это первый шаг:
стоимость несопоставима с ценой потери базы.
Дальше задачка:
«Нужно взять внешний диск и выгрузить на него актуальную резервную копию базы 1С и ключевых файлов».
На что обратить внимание:
1. скорость, с которой находится бэкап (адекватный ориентир — в течение часа хотя бы назвать место);
2. время выгрузки на диск (при наличии диска уложиться в сутки вполне реально).
Если вместо действий звучит:
• «надо сначала разобраться, где он лежит»;
• «сейчас другие приоритеты, давайте позже».
Это сигнал не о занятости, а об отсутствии системы.
Облако и сетевые папки в той же сети — слабый «запасной аэродром»:
при шифровальщике или серьёзном сбое страдают вместе с основным контуром.
Шаг 3. Запросить план восстановления «на случай, если всё упадёт»
Нужен не технический роман, а документ или схема с ответами минимум на три вопроса:
1. Что делать, если завтра не включится сервер с 1С и файлами? Что поднимается первым, вторым, третьим, кто отвечает.
2. Почему шифровальщик не доберётся до самих бэкапов? Чем копии защищены от того же сценария, что и основная система.
3. Почему пожар, вынос сервера или скачок напряжения не уничтожат и данные, и бэкапы одновременно? Есть ли копия, которая физически живёт вне этой точки отказа.
Если вместо этого:
• разговор уходит в сторону;
• звучит много технических деталей без чётких ответов;
• либо даётся обещание «подготовить потом».
То, скорее всего, плана нет. Есть надежда на удачу.
Итог и что будет дальше.
Если по этим трём шагам:
• не видно живых отчётов по бэкапам;
• никто быстро не показывает, где лежат копии;
• нет внешнего диска и плана восстановления.
Это повод не для паники, а для честного вывода: сейчас база 1С и файлы компании держатся на доверии и везении, а не на системе.
Дальше логично:
• посчитать, сколько стоит день простоя без 1С и файлов;
• определить, какое время простоя ещё терпимо, а где начинается уже реальные потери;
• сопоставить это с тем, что фактически сделано по бэкапам и восстановлению.
Мини-чек-лист для собственника / топ-менеджмента
Честно отметить «да» / «нет»:
- Показаны живые отчёты или скриншоты успешных бэкапов 1С и файлов за последние недели.
- В компании есть внешний диск с актуальными копиями данных, известно, где он.
- ИТ-команда может быстро показать, где лежит бэкап и как из него поднимается система.
- Существует понятный план действий, если завтра сервер не включится.
- Понятно, почему шифровальщик, пожар или вынос железа не уничтожат вместе и данные, и бэкапы.
Если честных «да» меньше трёх — шутки админов про два типа специалистов остаются шутками, но расплачивается за них именно тот, кто отвечает за бизнес.
А если руки не доходят и совет нужен уже сейчас, переходи по ссылке и записывайся на 1 бесплатную проверку бизнеса на восстановление.
Всё-таки лучше 1 раз проверить, чем разгребать последствия.