Как спасти бизнес от потери данных

Представьте: в один день сотрудники приходят на работу, открывают компьютеры — а система пишет: «Файлы зашифрованы. Чтобы вернуть доступ, переведите деньги…»

Звучит как сцена из фильма, но для сотен российских компаний это стало обидной реальностью. Потеря данных парализует бизнес, а каждая минута простоя обходится в реальные деньги.

По данным Positive Technologies, за последние три года число киберинцидентов, связанных с вирусами-шифровальщиками, выросло более чем в 4 раза. Средний простой компании после атаки — 7–10 дней. А по оценке IBM, каждый день простоя в ИТ обходится бизнесу в среднем от 700 тысяч до 5 миллионов рублей, в зависимости от масштабов.

И при этом большинство руководителей уверены, что “у нас всё настроено”. Но как показывает практика — чаще нет, чем да.

Однажды звонит клиент:

— Сергей, спасай, у нас всё зашифровано, ничего не работает!

Подключаюсь, анализирую ситуацию — ИТ-инфраструктура лежит. Все резервные копии зашифрованы вместе с рабочими данными. Когда спрашиваю, остались ли бэкапы где-то ещё, владелец отвечает: “Есть… но трёхгодичной давности”.

Восстанавливать пришлось с нуля — сервера, почту, CRM, внутренние базы. На всё ушло две недели круглосуточной работы инженеров.

Заказчик потерял тысячи человеко-часов бухгалтерии, отделов продаж и логистики. Представьте, сколько финансовых документов пришлось пересоздавать вручную. Виной всему — желание “немного сэкономить на ИТ”.

По статистике, 9 из 10 компаний совершают эту ошибку — недооценивают важность резервирования. А ведь потери даже среднего бизнеса при остановке операций на один день измеряются миллионами рублей.

Чтобы такого не случилось, компаниям нужна система многоуровневой защиты и резервирования. Это не роскошь, а вопрос выживания.

Рабочая схема выглядит примерно так:

• данные с нужным промежутком копируются в ЦОД и своё отключаемое хранилище;
• критически важные файлы хранятся и накапливаются на внешних носителях, отключённых от сети;
• резервные копии разнесены по нескольким локациям — минимум 2 точки хранения, желательно в разных регионах.

Так достигается золотое правило “3-2-1”: 3 копии данных, 2 разных «носителя», 1 — вне офиса/ в другом ЦОДе. Это простое правило снижает риск потери информации почти до нуля.

С конца 90-х я делаю резервные копии всего ценного — сначала на CD, потом на флешки, позже на внешние жёсткие диски и NAS-хранилища. У меня несколько уровней защиты: полугодичные и ежемесячные копии, отдельная “рабочая” хранилка, а также автоматическое дублирование на ноутбук — чтобы критические данные были под рукой даже без доступа к серверу.

Эта схема выглядит сложной, но фактически повторяет международный стандарт резервирования, рекомендуемый в корпоративной среде. И да, она полностью себя окупает.

Кто хоть раз терял данные, понимает, что цена спокойствия — ничто по сравнению со стоимостью простоя бизнеса.

Любая компания работает с разными типами информации — от секретных документов до общедоступных файлов. И каждый тип требует своего подхода к резервированию:

1. Секретные данные — договора, персональные данные, коммерческие тайны. Их шифруют и хранят отдельно.
2. Конфиденциальные данные — бухгалтерия, клиентские базы, финансовая отчётность. Потеря таких данных способна нанести прямой ущерб.
3. Рабочие данные — текущие документы, отчёты, презентации. Их нужно резервировать чаще, но хранить проще.
4. Общедоступные данные — то, что не представляет риска, но тоже желательно иметь копию на случай системного сбоя.

Для управленца важно понимать три ключевых параметра:

1. Объём хранилища. Нужно заранее заложить место под архивы минимум за 3–5 лет.
2. Частоту копирования. Чтобы потеря данных была минимальной — делайте резерв хотя бы каждые 2–3 дня.
3. Скорость восстановления. Укажите в регламенте, за сколько часов бизнес должен полностью восстановиться.

Например: если бухгалтерская база компании — 20 ГБ, а все рабочие данные — около 50 ГБ, то с учётом годовых и трёхлетних архивов понадобится примерно 1,2 ТБ.

Добавьте сюда коэффициент роста в 10–15% в год, и получите реальную цифру для закупки серверов и дисков.

Для крупного бизнеса допустимое время восстановления (RTO — время на восстановление после сбоя) — 1-3 часа.
Каждая лишняя минута простоя — это не абстрактный риск, а реальные

деньги: при средней выручке 20 млн рублей в месяц один час простоя обходится примерно в 30–40 тысяч рублей. В нашей сфере есть соответствующий параметр — RPO. Он означает время, за какое мы готовы потерять накопленные/ обработанные данные. Если RPO=0, то нельзя потерять данные даже за секунду.

Но такие системы крайне дорого стоят и даже крупные корпорации не считают нужным вкладываться в такую сверхнадёжность. RPO=1 — компания готова потерять данные за 1 час и восстановить работу часовой давности.

Классическая ошибка многих компаний — хранить все бэкапы в одном ЦОДе или даже на том же сервере, где лежат рабочие данные. Этого нельзя делать никогда.

Минимум одна копия должна лежать в другом дата-центре, на своём отключаемом хранилище или хотя бы в другом защищённом облачном хранилище.

После 2022 года, когда появились риск-факторы не только цифровые, но и физические (перебои с электроснабжением, прекращение аренды дата-центров, угрозы инфраструктуре), территориальное резервирование стало стандартом.

Правильно настроенное резервирование — это не “просто ИТ-вопрос”. Это вопрос управления рисками и сохранения бизнеса.

Компании, внедрившие систему резервного копирования и восстановления, снижают риск критических потерь данных на 90%. А стоимость её внедрения обычно составляет менее 1% от годового оборота — зато экономит миллионы в случае сбоя или атаки.

Если вы хотите спать спокойно и быть уверены, что ни вирус, ни сбой не остановят вашу компанию — настройте систему резервирования грамотно.

Можно поручить это специалистам, которые умеют проектировать отказоустойчивые решения, настраивать ИТ-инфраструктуру “под ключ” и оперативно помогать в экстренных случаях.

Если вы не уверены, насколько защищены ваши данные — стоит проверить это сегодня. Диагностика и профессиональная настройка безопасности займут меньше времени, чем потом восстановление утраченных месяцев работы.