Почему успех бизнеса
зависит от защиты и
хранения данных

Угрозы, кейсы и решения

УКР / РУС

Почему успех бизнеса зависит от защиты и хранения данных

Угрозы, кейсы и решения

УКР / РУС

Почему успех бизнеса зависит от защиты и хранения данных

Угрозы, кейсы и решения

УКР / РУС

Facebook
Twitter

Хранение и менеджмент данных всегда воспринимались как нечто сложное и интересное только инженерам. Однако с развитием бизнеса растет количество и сложность данных, которыми бизнес вынужден оперировать. Теперь это не специфическая инженерная задача, а процесс, который требует внимания ключевых менеджеров и управленцев. То, за что раньше отвечал один системный администратор, теперь требует команды DevOps, которых IT-компании постоянно рекрутят.

 

Данные становятся центральной темой больших конференций. Самые горячие новости бизнеса сосредоточены вокруг утечек данных. Позиции в компаниях, отвечающих за хранение и безопасность данных, становятся все дороже, а свободных специалистов на рынке почти нет. Все это указывает нам на то, что опасности растут, а компания должна работать на перспективу.

Главные вопросы
о безопасности данных

Еще 15 лет назад данные об операционной деятельности компании хранились не в облаке, а в архиве. Тогда хакерские атаки или сбои, из-за которых останавливалась работа бизнеса, случались довольно редко. Чтобы потерять данные бизнеса, в архиве компании должен был случиться пожар. В остальных случаях все было в порядке.


Сегодня же мы часто встречаем истории о сбоях на фондовой бирже, сливе данных крупнейших социальных медиа, хакерских атаках на ключевые логистические компании или обычном отсутствии доступа к онлайн-ресурсам компаний, каждая минута которой стоит десятки или сотни тысяч долларов.

Согласно отчету IBM Ponemon Institute в 2022 году стоимость одной среднестатистической утечки данных в прошлом году для компаний составила $34 миллиона. Единовременно, не в год.

В 2023 году одним из главных бизнес-процессов компании является работа с данными. Это касается любого бизнеса: ритейл, логистика, профессиональные услуги, производство, инвестиции и т.д. Всем предпринимателям и менеджерам придется ответить на 4 главных вопроса работы с данными:

01

Наши данные в безопасности?

02

Можно ли восстановить данные, если произойдет сбой?

03

Управляем ли мы данными так, чтобы не создавать еще больший хаос?

04

Имеем ли мы постоянный доступ к любому байту данных в любую секунду?

Чтобы ответить на эти вопросы, следует разобраться с опасностями, заставляющими нас их ставить. Говоря об эволюции бизнес-процессов и важности данных, мы прежде всего говорим об опасностях, которые сегодня могут стоить бизнесу всего: репутации, людей, денег и вообще существования компании.

Локальный пример

В 2017 году вирус Petya попал в Украинский интернет, зашифровывал данные пользователей и требовал по $300 в BTC за разблокировку. Последнее, кстати, было ложью, данные он не разблокировал. Пострадали Укрзализныця, Укрпочта, Укртелеком, ЧАЭС, Сбербанк, Борисполь. Точное количество потерь подсчитать не удалось, но речь идет о десятках миллиардов долларов.

Мы приводим в перечне крупнейшие украинские компании, однако в список можно добавить еще несколько десятков тысяч бизнесов, лишившихся доступа к своей CRM с актуальными контрактами, к облачному диску, на котором лежали проекты, к бухгалтерским и учетным системам – фактически к тому, на чем держится бизнес. Это сравнимо с магазином, у которого сгорает склад: он еще может какое-то время выкрутиться, однако системно работать дальше – нет.


Для начала разберемся с возможными опасностями на примерах.

Возможные
опасности и уроки

Угроза №1

Потеря операционных данных и данных о клиентах

Поломка, устаревшая инфраструктура, человеческий фактор – все приводит к возможным потерям информации, необходимой в ежедневной работе: история переписки, база заказов, учетная и бухгалтерская информация. Недоступность данных замораживает деятельность компании. Потеря данных о клиентах, их финансовые операции и платежные реквизиты грозит компании судом или штрафом.

Пример:

 

В 2011 году Sony Playstation потеряла свою актуальную базу банковских реквизитов клиентов и данные о трансакциях. Из-за этого клиенты не могли покупать игры в PS Store, компания не могла производить возврат трансакций, и использовать утраченные реквизиты было опасно. Все кончилось хорошо, ведь из клиентов никто не пострадал. Однако базу не восстановили, и компания остановила свою деятельность на месяц, чтобы решить проблему окончательно. Данные дохода за 2011 год мы не знаем, однако в 2022 году он составил $24.2 млрд, то есть месяц простоя стоил бы им $2 млрд, не говоря уже о сопутствующих потерях.

Уроки

Как говорил Эндрю Гроув: “Выживают только параноики”. Строить процессы работы с данными следует опираясь на эту философию. Даже находящиеся в локомотиве компании компании могут потерять миллиарды на сбои, которые можно было предотвратить.

– Финансовые данные должны стоять под красным кодом. Терять их нельзя. Если у вас много финансовых данных клиентов, инвестиции в их безопасность никогда не будут слишком большими.

– Соблюдайте информационную гигиену. Даже если команде не всегда удобно постоянно проходить двойную аутентификацию или другие процессы – это меньшее неудобство, чем судебные тяжбы.

Угроза №2

Использование ПО несовместимого с инфраструктурой

Инфраструктура компании постоянно эволюционирует, чтобы успевать за развитием хардверных и софтверных продуктов, используемых компанией. Серверная инфраструктура работает как фундамент этой системы. Если фундамент построен из дерева, а поверх него строят стены из пеноблоков, то конструкция не будет безопасной.

Наверное, каждый из нас хоть раз задавал себе вопрос: почему Google Chrome нуждается в таком большом количестве оперативной памяти (и с каждым годом ее нужно все больше)? Ответ заключается в том, что “запросы” Chrome или другого ПО растут с каждым обновлением, так как растут возможности приложения. А возможности ноутбука или телефона статические. Поэтому под большие запросы нужно лучшее железо. Поэтому производители гаджетов обновляют линейки ежегодно – чтобы “железо” отвечало запросам “софта”.

На этом простом примере мы хотели проиллюстрировать проблему несовместимости нового и старого. Ваша команда постоянно находит способы оптимизации работы благодаря определенным приложениям, платформам и сервисам. В теории эта оптимизация необходима, однако прежде чем внедрять сервис, нужно определить, сможет ли он быть интегрированным в существующую экосистему. Не все системы хранения имеют многопротокольную поддержку, поэтому приложения, которыми пользуются сотрудники, могут быть опасны.

Пример:

 

Некоторые приложения для хранения паролей имеют функцию автозаполнения, работающую на незащищенных субдоменах ресурсов компании. Например, использующих команда разработки или тестирования (test, demo, dev). Так что хоть для ежедневной работы это удобно, однако это возможность злоумышленнику получить доступ ко всей системе хранения данных. Их можно украсть, зашифровать, потребовать деньги за доступ и т.д.

Уроки

– Учитывайте инфраструктуру. Оптимизация должна строиться на основе Системы хранения данных, которая поддерживает и не входит с ней в конфликт.

– Учите команду. Все сотрудники должны понимать важность этого, ведь проблемы несовместимости появляются чаще всего из-за человеческого фактора.

Угроза №3

Сбои во время миграции на новую инфраструктуру

Развивать инфраструктуру (серверы, программы, устройства) придется при любых условиях. То, что работало для команды из 10 человек, не будет работать для команды из 50, 100 и 1000. Это не расход, а системный процесс, подходить к которому нужно так же системно. Чем больше действий и операций и чем они комплекснее, тем сложнее инфраструктуру нужно строить.

Пример:

 

Мы знаем десятки примеров украинских компаний и стартапов, чьи серверы были здесь, в Украине, и с началом полномасштабной войны, они вынуждены были быстро их вывозить. Обстрелы, нестабильный доступ к электроэнергии – все это могло превратиться в катастрофу для их продуктов. Для некоторых так и произошло: часть данных во время переезда была утрачена, как и часть кода, который пришлось переписывать. Таких историй много, разного размера и “веса”, однако с одинаковыми выводами.

Уроки

– Масштабирование. Стройте инфраструктуру данных так, чтобы ее легко масштабировать без необходимости “переезжать”.

– Резервное копирование. Обеспечьте системную архивацию и резервное копирование, чтобы даже в критических ситуациях вы не потеряли ключевую информацию.

Комплексный
ответ на угрозы

Если у вас есть шесть часов, чтобы срубить дерево, потратьте первые пять, чтобы заточить топор

Проще говоря, проведите аудит. Это расход средств и времени, которое превращается в гораздо большую экономию, ведь команда не происходит вслепую. Дорожная карта после аудита даст более четкое понимание, какие системы хранения данных использовать, чтобы мощностей хватило, или наоборот, чтобы они использовались в полном объеме.

 

Во время аудита мы отвечаем на четыре главных вопроса, только уже в “мире” конкретной компании:

01

Как данные будут в безопасности?

02

Как их восстановить, если произойдет сбой?

03

Как мы будем управлять данными, учитывая наши бизнес-процессы?

04

Как мы обеспечим доступ к данным в любой момент?

Ответы на эти вопросы с учетом стратегии компании, операционных процессов, департаментов, потребностей команд продукта, маркетинга, продаж и администрирования позволят найти идеальное решение, которое будет корректно масштабироваться при росте. Это достойный расход первых пяти часов, прежде чем рубить дерево на шестой.

Подберите идеально дополняющую вас систему

Аудит превратится в дорожную карту интеграции и подскажет вам, какая система подходит. Чтобы упростить выбор, мы предлагаем остановиться на решениях Dell Technologies. Этот бренд на рынке с 1984 года, входит в список Financial Times 500, и мы знаем его больше, чем ноутбуки, которыми пользовались мы или наши коллеги. Однако основная суперсила компании как раз в создании серверных систем для бизнесов любого размера и сложности. Проще говоря, это “Одно кольцо, чтобы править всеми” в системах хранения данных.

 

В экосистеме продуктов от Dell следует обратить внимание на следующие типы СХД, которые могут стать вашим фундаментом в работе с данными:

PowerVault

Гибридная СХД начального уровня, ориентированная на использование в SMB сегменте

PowerScale

Гибкое и масштабируемое хранилище для работы с большим потоком неструктурированных данных

UnityXT

Универсальное масштабируемое хранилище, которое увеличивается вместе с вашим бизнесом

PowerStore

Современная платформа, ориентированная на высокую производительность и эффективность хранения данных

PowerVault

Кому подойдет

Быстро развивающемуся малому бизнесу, увеличивающему объемы данных: производство, ритейл, стартапы на ранних стадиях и т.д. Если ваша компания быстро растет и постоянно чувствует определенный хаос в работе с данными, то PowerVault будет для вас хорошим решением.

Почему PowerVault

– Более простые системы не смогут поддерживать необходимую надежность, скорость и эффективность.

– PowerVault быстр и прост в обслуживании.

– Имеет архитектуру, позволяющую работать с требовательными процессами и большой нагрузкой.

– Показатель стоимости ТВ один из самых низких на рынке.

– Легко масштабируется при росте компании.

– Более простые системы не смогут поддерживать необходимую надежность, скорость и эффективность.

– PowerVault быстр и прост в обслуживании.

– Имеет архитектуру, позволяющую работать с требовательными процессами и большой нагрузкой.

– Показатель стоимости ТВ один из самых низких на рынке.

– Легко масштабируется при росте компании.

PowerScale

Кому подойдет

Бизнесу, имеющему комплексную структуру и большие массивы неструктурированных данных: компания имеет разные офисы, внутренние департаменты пользуются разным ПО, на ежедневном уровне сотрудники обмениваются большим количеством медиаконтента, писем, сообщений и баз данных.

Почему PowerScale

– Легко масштабируется от 11ТБ до 60ПБ без рисков сбоев.

– Позволяет запускать большинство современных приложений без увеличения угроз и проблем совместимости.

– Автоматически распределяет нагрузку между кластерами и придает всем пользователям высокую производительность.

– Легко подключается к основным облачным сервисам, предоставляя удобство, безопасность и эффективность одновременно.

– Чрезвычайно устойчива платформа к отказам и сбоям.

– Легко масштабируется от 11ТБ до 60ПБ без рисков сбоев.

– Позволяет запускать большинство современных приложений без увеличения угроз и проблем совместимости.

– Чрезвычайно устойчива платформа к отказам и сбоям.

– Автоматически распределяет нагрузку между кластерами и придает всем пользователям высокую производительность.

– Легко подключается к основным облачным сервисам, предоставляя удобство, безопасность и эффективность одновременно.

UnityXT

Кому подойдет

Для компаний, перестраивающих свою систему хранения данных, осуществляют цифровую трансформацию (в целом или в определенных департаментах) и стремятся к простоте в обслуживании.


UnityXT – это универсальное решение для компаний, уже испытывающих сложность в работе с данными, однако еще не выстроивших систему, немного облегчающую операционный менеджмент.

Почему UnityXT

– Система не требует от вас компромисса, а предоставляет одновременно скорость, производительность, эффективность и весь необходимый функционал бизнесу.

– Легко расширяется от 6 до 1500 накопителей в зависимости от модели.

– Доступна по цене, если сравнить с другими решениями такого класса.

– Простая в управлении, не требующая большого количества человеко-часов для поддержки.

– Система не требует от вас компромисса, а предоставляет одновременно скорость, производительность, эффективность и весь необходимый функционал бизнесу.

– Легко расширяется от 6 до 1500 накопителей в зависимости от модели.

– Доступна по цене, если сравнить с другими решениями такого класса.

– Простая в управлении, не требующая большого количества человеко-часов для поддержки.

PowerStore

Кому подойдет

Большому бизнесу, требующему высокой производительности, безопасности, эффективности и комплексных функций. Предыдущие решения для компаний могут иметь недостаточно возможностей для бизнеса, имеющего тысячи или десятки тысяч сотрудников и сложные бизнес-процессы. PowerStore это единственное решение, интегрируемое в компанию, подстраиваемое под нужды и процессы и расширяющееся вместе с тем, как компания растет.

Почему PowerStore

– Микросервисная архитектура позволяет быстро интегрировать новый функционал и обеспечивает гораздо более стабильную работу, чем монолитная архитектура.

– Система хранения данных All-Flash обеспечивает максимальную производительность системы.

– Встроенные механизмы защиты данных, которые одновременно легко интегрируются с внешними решениями.

– Легко масштабируется, так что вы можете увеличивать объем или мощность системы независимо и по вашим потребностям.

– Удобный и простой интерфейс управления, что сделает взаимодействие вашей команды с системой гораздо более приятной.

– Постоянная компрессия данных, позволяющая тратить меньше денег на эксплуатацию и поддержку системы.

– Микросервисная архитектура позволяет быстро интегрировать новый функционал и обеспечивает гораздо более стабильную работу, чем монолитная архитектура.

– Система хранения данных All-Flash обеспечивает максимальную производительность системы.

– Встроенные механизмы защиты данных, которые одновременно легко интегрируются с внешними решениями.

– Легко масштабируется, так что вы можете увеличивать объем или мощность системы независимо и по вашим потребностям.

– Удобный и простой интерфейс управления, что сделает взаимодействие вашей команды с системой гораздо более приятной.

– Постоянная компрессия данных, позволяющая тратить меньше денег на эксплуатацию и поддержку системы.

Мы обратили внимание на решения Dell, ведь четыре платформы – PowerVault, PowerScale, UnityXT и PowerStore – позволяют закрыть потребности как малого бизнеса, так и крупной корпорации, независимо от сложности и объемов данных.


Миграция на новую систему хранения данных – то, что ожидает любую компанию в момент, когда на текущих решениях станет дискомфортно, недостаточно продуктивно или просто опасно. Итак, если вы видите необходимость миграции на горизонте, используйте чеклист шагов, которые помогут сделать все эффективно.

Чтобы узнать, какая система хранения данных идеально подойдет именно вам – оставьте свои контакты в форме, менеджеры ALESTA свяжутся с вами для бесплатной консультации

Чеклист

01

Проведите аудит

Помните о 5 часах на заточку топора, это сократит время необходимое на миграцию, и уменьшит количество ошибок практически до нуля.

02

Создайте дорожную карту

Это один из логических результатов аудита – карта показывающая следующие шаги и необходимые временные и финансовые ресурсы для их осуществления.

03

Выделите для миграции ответственную команду

Интеграция любой из этих систем может быть бесшовной и никак не отразится на операционной деятельности компании – не нужно останавливать продажи, производство или маркетинг. Процесс можно выполнить параллельно. Отвлекать IT-команду тоже не обязательно, ведь компания-интегратор настроит все самостоятельно, после чего научит внутреннюю команду специфике менеджмента системы. Поэтому с вашей стороны должен быть ответственный за менеджмент процесса, однако операционные задачи миграции выполнит команда-интегратора.

04

Опишите бизнес-процессы для команды

Объясните команде угрозы, стоящие перед вашим бизнесом, и потери, которые компания может понести из-за несоблюдения бизнес-процессов. Понимание “почему” обычно гораздо эффективнее, чем возможный “кнут”.

05

Масштабируйте систему вместе с ростом компании

Система хранения данных – это операционный центр, предоставляющий безопасный и постоянный доступ ко всей информации в компании. Поэтому она должна развиваться даже быстрее других процессов компании. Не стройте новый дом на старом фундаменте – обновите фундамент и укрепляйте его. Тогда ваш бизнес устоит в любой шторм и не пошатнется даже от самого шквального ветра.

Выполнив эти шаги, вы сможете реагировать на любые угрозы и уменьшите возможные финансовые, репутационные или операционные потери до уровня, когда вам не нужно будет о них волноваться. Помните, что менеджмент данных давно перешел из категории “было бы хорошо” в категорию “критически важно”. Не откладывайте настройки и обновления системы хранения данных.

Что дальше?

Чтобы определить действительно необходимые дальнейшие шаги, нужно объединить знания по интеграции систем хранения данных и понимание контекста бизнеса. Вы, как владелец или менеджер компании, понимаете ее очень хорошо, так что знаете, какие процессы критически необходимы, а какие второстепенны. Наша задача создать для вас оптимальную дорожную карту, которая учтет эти критические процессы и оптимизирует ваш бюджет.

Первые шаги

01

Бесплатная консультация

Мы познакомимся, выслушаем вас и зададим вам самые важные вопросы, которые позволят понять потребности и текущие проблемы. Мы предоставим вам больше информации о том, какие решения лучше всего подойдут, как их интегрировать, какие процессы вам нужно будет пройти, сколько времени это будет продолжаться и соответственно будет стоить. Цель консультации – расширить ваши знания.

Чтобы получить консультацию на [email protected].

Менеджеры ALESTA свяжутся с вами в течение часа.

02

План и предложение

Создадим индивидуальный пошаговый план действий, учитывающий текущие цели компании и специфические процессы, о которых мы говорили ранее.

03

Первые шаги сотрудничества

Если план и предложение откликнутся, команда ALESTA выполнит роль партнера, который поможет вам провести глубинный аудит и воплотить все зафиксированные в плане действий проекты.

04

Эффективный и безопасный рост

После настройки новой инфраструктуры и обучения команды, вы почувствуете, как обновленные процессы работы с данными делают другие бизнес-процессы более простыми и предсказуемыми. Стремительный рост будет происходить без проблем, а возможные сбои или атаки не повлияют на операционную деятельность компании. Ваша команда будет чувствовать контроль – это позволит спокойно и эффективно выполнять свою работу, развивать компанию и добиваться целей.

Facebook
Twitter

Автор: Данило Голота

Верстка: Юлия Виноградская

 

Дата публикации: 20.03.2023 г.

 

© 2023 Все права защищены.
Информационное агентство ЛІГАБізнесІнформ