І чому важливо своєчасно створювати бекапи
В Україні налічується від 75 000 до 100 000 юросіб, які працюють з даними і потребують створення бекапів – резервних копій. Це потенційна місткість ринку для послуги BaaS (Backup as a Service, бекап як сервіс), яку зараз надає «Укртелеком».
Незважаючи на велику місткість ринку, розуміння, як потрібно робити бекапи, є не у багатьох. У підсумку реальний ринковий потенціал на сьогодні виявляється в рази меншим.
Як українські компанії роблять бекапи
Більшість українських компаній, якщо у них є свій айтішник, схему бекапу залишають за ним, і він сам визначає, як це робити. Так, власник бізнесу часто не вникає в це питання: «Мені як власнику бізнесу все одно. Якщо раптом я десь про це прочитав, то можу запитати у айтішника, чи є у нас таке. А як це організовано – на рівні «палиць, пластиліну і гілок» або «чарівної флешки» – я не вникаю». Для керівника в Україні найчастіше це не є питанням першої необхідності.
Хтось за свої гроші купує місце на зарубіжних серверних платформах, намагаючись щось завантажувати в хмару. Хтось просто зберігає дані на Google-диск, якщо йдеться про бекап офісних файлів. Так, на умовно безкоштовних доступних сервісах резервування даних все-таки проводиться.
А ось інтерес до грамотних промислових рішень, таких як BaaS, виникає в компаніях, які достатньо технологічні, щоб перейти на новий рівень, або ж серйозно «обпеклися».
Чому такий підхід небезпечний?
Світова статистика говорить про те, що понад 30% компаній, які втратили базу даних, стають банкрутами протягом 6 місяців.
Але навіть якщо до банкрутства не дійшло, наслідки все одно можуть бути сумними. Міжнародна компанія Acronis вже 4 роки поспіль публікує звіти до Всесвітнього дня бекапа, який відзначається 31 березня. Цього року, крім приватних користувачів, вона включила в опитування компанії.
Виявилося, що 97% підприємств роблять бекапи – раз на рік, раз на місяць або частіше. Але те, яким чином вони робляться, не гарантує збереження цих даних. Майже третина опитаних заявили, що зіткнулися з втратою даних, що призвела до простою. У зв’язку з подібними інцидентами СЕО та інші керівники вищого рівня стали все частіше втрачати свою роботу. У звіті також йдеться про великий розрив між переконаннями користувачів і практичним вибором щодо резервування.
Коли в Україну прийде культура бекапа
Не можна сказати, що культура IТ-безпеки висока в усьому світі: людство ще звикає до того, що інформація – це важливий актив. Є розуміння на інтуїтивному рівні, але немає матеріального втілення. Мало хто готовий виділяти окремий бюджет під IT-безпеку і створення резервних копій.
А в нашій країні спрацьовує ще одна обставина: комп’ютери тут з’явилися на 20 років пізніше, ніж їх почав використовувати бізнес у США та Європі. Відповідно затримка виникла і з культурою використання мереж. Багато компаній розуміють, що бекапи треба робити, але йдуть шляхом найменшого опору – «може, пронесе». На жаль, це загальна айтішна культура в Україні.
Відповідно до світових стандартів управління IT-інфраструктурою, функція IT-безпеки має підпорядковуватися безпосередньо IT-директору. Вона повинна бути автономною від всіх інших підрозділів, щоб дивитися на ситуацію в цілому. У реальності цього не відбувається. У 90% українських компаній менеджер з IT-безпеки знаходиться в структурі корпоративної безпеки. Це не добре і не погано, просто на такому етапі розвитку знаходиться наш ринок.
Роль, яка зараз відводиться в корпоративному IT-ландшафті безпеці в цілому і створенню захищених резервних копій зокрема, не завжди буде такою.
По-перше, держави повільно, але впевнено, формують для громадян і бізнесу новий порядок денний. Крім GDPR, що розгортається в країнах Євросоюзу, в Україні з’являється все більше регламентуючих документів, які встановлюють правила гри в цифровому середовищі і визначають особливу увагу захисту інформації. Навіть мінімальний практичний розвиток підходів електронного уряду (eGov) впродовж найближчих декількох років неминуче визначить больові точки в захисті інформації.
По-друге, протягом 4–5 років ринок отримає достатню кількість фахівців з інформаційної безпеки. Вони зможуть професійно вирішувати функціональні завдання, якими зараз займаються різні співробітники ІТ-підрозділів, але не відносять їх до єдиного комплексу забезпечення збереження даних.
По-третє, не можна виключати з числа факторів «чорних лебедів», тобто непередбачених негативних подій, породжуваних складністю і взаємозв’язками сучасного цифрового світу. Мова не лише про масштабні кіберзагрози, але і появу нового програмного забезпечення, поведінку якого складно передбачити заздалегідь. Виглядає так, що нове десятиліття 2020-х повинно стати тією міні-епохою, в якій отримає розвиток індустрія інформаційної безпеки та управління даними, що формується.