Добавить в корзинуПозвонить
Найти в Дзене
Анатолий Волков про ИТ
17 подписчиков

Как неправильно организованный бэкап может уничтожить бизнес

9
10 мин
Многие считают резервное копирование исключительно «ИТ‑задачей», а потому перекладывают ее на плечи технических специалистов. Но именно неработающие или неправильно организованные бэкапы чаще всего превращают обычный сбой в настоящую катастрофу для компании. Копии делают «как‑то» и «куда‑то», еще и не в полном объеме, а потом в день X выясняется, что восстановить почти ничего нельзя. Итог — утраченная выручка, штрафы, репутационные потери. И в некоторых случаях цена такой беспечности оказывается фатальной для бизнеса. 📌 Хотите разбираться в ИТ и информационной безопасности? Подписывайтесь на мой Telegram-канал — здесь просто и понятно о сложном из мира ИТ! Я — Анатолий Волков, основатель и управляющий партнер ИТ-компании Soltecs. Уже больше 10 лет мы помогаем компаниям создавать и защищать информационные системы. Подробнее — на нашем сайте. По нашим оценкам и данным наших коллег, работающих с малым и средним бизнесом, примерно в 70% компаний резервные копии либо отсутствуют полность
Оглавление

Многие считают резервное копирование исключительно «ИТ‑задачей», а потому перекладывают ее на плечи технических специалистов. Но именно неработающие или неправильно организованные бэкапы чаще всего превращают обычный сбой в настоящую катастрофу для компании. Копии делают «как‑то» и «куда‑то», еще и не в полном объеме, а потом в день X выясняется, что восстановить почти ничего нельзя. Итог — утраченная выручка, штрафы, репутационные потери. И в некоторых случаях цена такой беспечности оказывается фатальной для бизнеса.

📌 Хотите разбираться в ИТ и информационной безопасности? Подписывайтесь на мой Telegram-канал — здесь просто и понятно о сложном из мира ИТ!

Я — Анатолий Волков, основатель и управляющий партнер ИТ-компании Soltecs. Уже больше 10 лет мы помогаем компаниям создавать и защищать информационные системы. Подробнее — на нашем сайте.

Анатолий Волков
Анатолий Волков

Почему компании пренебрегают резервным копированием данных

По нашим оценкам и данным наших коллег, работающих с малым и средним бизнесом, примерно в 70% компаний резервные копии либо отсутствуют полностью, либо организованы так, что воспользоваться ими в критический момент невозможно. Еще примерно в 20% случаев бэкапы формально есть, но хранятся в том же месте, что и основные данные — то есть при серьезной аварии могут исчезнуть вместе с ними.

Причины такого положения дел предсказуемы. Собственники бизнеса зачастую не понимают, что именно нужно резервировать, кто за это отвечает и каким требованиям должен соответствовать результат. В сознании многих руководителей бэкап — это что-то, что «хранится где-то там», и это ощущение успокаивает само по себе. По крайней мере до тех пор, пока не случается серьезная авария.

Типичный сценарий выглядит так. Компания пользовалась 1С-базой годами. Бэкапы делались изредка — например, вручную перед очередным обновлением системы, чтобы было куда откатиться, если что-то пойдет не так. Это не система резервного копирования — это иллюзия, который не обеспечивает защиту. Последняя копия может оказаться трех- или шестимесячной давности, а значит, в случае потери данных бухгалтерии придется вручную восстанавливать полгода своей работы. Случись такое в разгар квартальной отчетности — это приведет к срыву сроков, штрафам и дикому стрессу для сотрудников.

Еще одна распространенная иллюзия заключается в том, что облако — синоним безопасности. Но данные в облаке не равны бэкапу данных. Большинство облачных провайдеров либо вовсе не делают пользовательских резервных копий, либо хранят их крайне ограниченное время. Обнаружить ошибку, сделанную три месяца назад, и «отмотать» состояние базы к нужной дате в облачном сервисе, как правило, невозможно.

Чем рискуют компании, игнорируя бэкапы

Ключевое понятие при оценке экономики бэкапа — простой. Именно его стоимость является точкой отсчета, от которой считаются все остальные риски.

Простой — это состояние, при котором бизнес не может функционировать, потому что информационная система и данные, на которые завязаны бизнес-процессы, недоступны. Нет соединения с клиентской базой, не грузятся финансовая отчетность, электронная почта, система управления складом. В этом состоянии компания не может выставить счет, отгрузить товар, ответить на запрос или исполнить обязательство.

Финансовые последствия бывают прямыми и косвенными. Прямые — это деньги, которые «не дошли до кассы» за время простоя. Косвенные — санкции за срыв договорных сроков, расходы на экстренное восстановление системы и возможные судебные издержки. При этом постоянные расходы — аренда, зарплата, обслуживание — никуда не деваются, даже если бизнес простаивает.

Репутационные потери труднее измерить, но они могут оказаться не менее разрушительны.

-3

Бэкап ради галочки: почему компании тонут после первого сбоя
Анатолий Волков про ИТ22 мая

Клиенты, которые не получили товар в срок или не дождались ответа в нужный момент, уходят к конкурентам. Партнеры, столкнувшиеся с необязательностью, пересматривают условия сотрудничества. Для небольшой компании потеря двух-трех ключевых клиентов из-за технического сбоя может стать смертельной.

Есть и HR-измерение. Когда случается авария, начинается поиск виновных. Системных администраторов увольняют, в авральном режиме нанимают новых — часто без понимания, что именно пошло не так и как это предотвратить в будущем. Компания тратит время и деньги на кризисное управление вместо инвестиций в развитие.

Вот случай из нашей практики: одна из компаний пережила отказ сервера виртуализации, на котором находились базы данных и файловое хранилище. Бэкапы были, но они были организованы неправильно — фрагментарно и со слишком большими интервалами. Восстановление данных заняло неделю, а подтягивание «хвостов» в виде исправления ошибок и возни с несоответствиями тянулось еще целый месяц. По оценке собственника, потери от недополученной выручки и репутационного ущерба исчислялись миллионами рублей. «Лучше бы я три новых сервера купил», — сказал он, подводя итог ситуации.

-4

Резервные копии без паники: эффективный план для малого и среднего бизнеса

Профессиональный подход к резервному копированию строится на нескольких принципах, каждый из которых по-своему важен.

  • Регулярность. Бэкапы должны делаться как минимум ежедневно. Одна копия не является системой резервного копирования — она дает лишь видимость защиты, но в действительности не защищает.
  • Многослойность. Профессиональная система резервного копирования состоит из нескольких уровней. Оперативный слой — ежедневные копии за последние семь дней, которые позволяют быстро откатиться при обнаруженной локальной ошибке. Ежемесячный слой — копии на первое число каждого месяца. Годовой слой — одна копия в год для долгосрочного хранения. Такая структура позволяет с минимальными потерями вернуться к нужному состоянию системы в зависимости от того, когда именно была обнаружена проблема.
  • Правило 3-2-1. Это базовый стандарт, известный каждому опытному системному администратору: три копии данных, на двух разных типах носителей или серверах, одна из которых хранится в географически удаленном месте — например, в другом помещении. В современных условиях к этому правилу добавляется еще один критерий: одна из копий должна быть защищена от удаления так, чтобы ее нельзя было ни модифицировать, ни стереть до истечения заданного срока хранения.
  • Полнота. Копировать нужно не только базы данных! Полноценная система резервного копирования охватывает базы данных, файловые хранилища, почтовые сервисы, корпоративные порталы, а также инфраструктурные компоненты — настройки сетевого оборудования и конфигурации серверов. Каждый из этих слоев резервируется по-своему и требует собственного подхода.
  • Автоматизация. Как только в процессе резервного копирования появляется регулярный ручной труд, тут и начинаются проблемы. Человеку свойственно забывать, откладывать на потом, делать не так, как нужно. Профессиональная система работает автоматически и фиксирует результат каждой операции в сгенерированном отчете.

Даже для компаний с минимальным ИТ-бюджетом существуют доступные инструменты. Специализированные утилиты для обслуживания 1С умеют делать полноценное резервное копирование на уровне данных в фоновом режиме. Простейшая, но вполне рабочая защита от удаленных атак — внешний жесткий диск, который хранится отдельно от основного оборудования: ни один хакер не доберется до диска, который лежит у директора в тумбочке. Главное — не забыть отключить его от системы после очередной записи.

Резервные копии данных бесполезны без плана восстановления

Многие компании, даже те, где бэкапы делаются регулярно, не задаются вопросом «а что потом».

Резервная копия — это не просто архивный файл. Чтобы ею воспользоваться, нужна работающая инфраструктура: сервер, операционная система, СУБД, само приложение, среда для пользовательского доступа. Если все это уничтожено — сгорело, зашифровано, вышло из строя — наличие бэкапа само по себе не означает возможности быстро вернуться к работе. Данные есть, но их некуда развернуть.

-5

Именно поэтому профессиональный подход включает три взаимосвязанных вопроса.

  1. Куда восстанавливаться? Должна быть хотя бы минимальная резервная площадка — собственная или арендованная, — на которую можно оперативно развернуть критически важные сервисы. Для МСП достаточно понимать, что в случае аварии есть сервер, к которому можно обратиться — арендованный у хостинг-провайдера, облачный или запасная машина в офисе.
  2. Что восстанавливать в первую очередь? Собственник должен заранее определить приоритеты — какие сервисы критичны для работы бизнеса, а без каких можно некоторое время обойтись. Это позволяет сосредоточить усилия на главном и не тратить драгоценные часы сразу после ЧП на второстепенное.
  3. Кто будет этим заниматься? Восстановление инфраструктуры из резервных копий — работа, требующая определенных навыков и квалификации, восстановление не происходит само собой. Нужен человек или команда, способные сделать это быстро и правильно. Если такого ресурса в компании нет, он должен быть заранее найден вовне.

Время простоя определяет стоимость решения. Чем короче допустимый простой, тем дороже система резервного копирования и восстановления. Это не повод отказываться от бэкапов — это повод честно ответить себе: сколько стоит каждый час простоя компании?

Управление рисками и юридическая защита

Резервное копирование принято обсуждать исключительно в контексте инцидентов безопасности и технических сбоев. Но у него есть еще одна, менее очевидная функция — доказательная и управленческая.

Корпоративная почта, история переписки с клиентами и подрядчиками, записи о транзакциях — все это в спорных ситуациях становится доказательной базой. Если сотрудник отрицает, что получал определенное письмо или согласовывал те или иные условия, а компания может легко поднять архивную копию почтового сервера за нужную дату — вопрос закрывается быстро и однозначно. Без такого архива в споре, что называется, «твое слово против моего слова», и разбирательство может затянуться на месяцы.

Облачные сервисы здесь особенно уязвимы. Если корпоративная почта размещена у внешнего провайдера, возможности по резервному копированию почтовых ящиков весьма ограничены. Собственная почтовая инфраструктура лучше решает эту проблему: все данные под рукой, история сохраняется, возможен мониторинг аномального пользовательского поведения. Схожая логика применима и к CRM-системам.

Семь дней — это слишком короткий горизонт: большинство учетных ошибок или инцидентов на практике обнаруживаются позже. В коробочной версии ситуация другая: администратор сам настраивает расписание, состав копии и место хранения. Но если компания работает в облачном Bitrix24 и хранит там клиентскую базу и историю сделок — рассчитывать только на встроенные бэкапы провайдера слишком рискованно.

Клиентская база — важнейший актив, который может быть намеренно поврежден или уничтожен недобросовестным сотрудником. Регулярные резервные копии позволяют не только восстановить данные, но и зафиксировать факт их изменения или удаления, что может иметь ключевое значение при разбирательстве.

Особый вопрос — учетные данные и доступы. Многие компании в кризисный момент обнаруживают, что не контролируют ключевые цифровые активы: например, домен оказывается зарегистрирован на уволившегося сотрудника, а доступ к хостингу хранится только у администратора, который в отпуске и недоступен. Инвентаризация и резервное хранение учетных данных — важная часть защиты вашего бизнеса.

-6

Экспресс‑чеклист по бэкапам для руководителя

Чтобы собственнику или руководителю, не обладающему нужной технической подготовкой, оценить ситуацию в своей компании, достаточно задать себе несколько простых вопросов.

  • Какими данными пользуется компания?
  • Где они хранятся?
  • Делаются ли резервные копии каждого из источников?
  • Где хранятся эти копии — рядом с основными данными или в другом месте?
  • Когда в последний раз кто-то проверял, можно ли из них на самом деле восстановить нужные данные?
  • Что произойдет, если завтра основной сервер выйдет из строя — есть ли понимание, куда обращаться и сколько времени займет восстановление?

Если хотя бы на часть этих вопросов нет четкого ответа — это повод для немедленных действий.

Одним из первых шагов может стать заказ ИТ-аудита, сфокусированного именно на анализе системы резервного копирования.

-7
Данные в чужих руках: передаем управление ИТ-инфраструктурой на аутсорсинг
Анатолий Волков про ИТ12 марта

Такой аудит занимает не так много времени и стоит значительно дешевле полного аудита всей ИТ-инфраструктуры, но дает актуальную картину того, что есть, чего не хватает и какие существуют риски.

Настроить систему резервного копирования — задача, требующая определенной компетенции. Ее можно делегировать штатному администратору, убедившись, что результат не просто успокаивает, а полностью соответствует профессиональным стандартам. Главное — делать это заранее, когда все работает, а не ждать, пока грянет гром. Выстраивайте систему в спокойном режиме — именно тогда есть время и ресурсы сделать все правильно и быть уверенным, что в нужный момент она не подведет.

📌 Не забудьте подписаться на мой Telegram-канал — рассказываю просто о сложных вещах!

📌 Soltecs — системный интегратор, который помогает бизнесу строить надежные ИТ-инфраструктуры и защищать данные. Получить консультацию для вашего бизнеса.