Полиция и специалисты по информационной безопасности отлично знают, что на это время приходится рекордное количество обманов — фейковых распродаж, сообщений о небывалых праздничных акциях и подарках по всевозможным каналам связи — смс, почта, мессенджеры. Для предприятий и организаций это тоже очень неспокойное время, в которое на интернет-ресурсы могут обрушиваться DDoS-атаки, а злоумышленники вламываться в корпоративные сети и «угонять» все данные. Это объясняется и отсутствием основной части персонала на работе, и общей расслабленностью сотрудников во время праздничной суеты.
Хорошая новость в том, что в последние дни декабря еще можно успеть обезопасить информационные ресурсы своей компании от нежеланных кибергостей. Чтобы узнать, как исключить попытки проникновения или воздействия на информационные системы предпринимателей Белгородчины, корреспондент «Бел.Ру» пообщался с директором МТС в Белгородской области Гузель Галеевой.
— Как белгородским предпринимателям подготовить IT-инфраструктуру к праздникам?
— В первую очередь, необходимо запретить вносить изменения в IT-системы сегодня же, а лучше — с 20х чисел декабря. За этот период можно составить план работы на следующий год и сформировать рабочие инструкции. Если актуальная информация по внутренним процессам, аварийные регламенты или рабочие чек-листы ещё не хранятся в базе знаний или надёжном хранилище — самое время это исправить. Кроме этого, необходимо составить график дежурств ИТ-департамента, чтобы в любой момент ответственный сотрудник смог закрывать инциденты и быть на связи по срочным вопросам. В ответственность конкретного ИТ-специалиста во время новогодних праздников стоит определить регулярный мониторинг состояния корпоративных систем и всех информационных ресурсов вашей компании.
— А как можно подстраховаться от потери данных?
— Для подстраховки нужно обязательно озаботиться вопросом резервного копирования файлов. Важно помнить, что копия файла, размещённая на том же носителе, что и оригинал — например, на одном компьютере в соседней папке, — не является резервной. В случае аппаратного сбоя могут быть повреждены оба файла. Поэтому первое правило — копии нужно размещать на разных физических носителях.
Обязательно нужно принять в расчёт ещё одну опасность. Если хранить копии на разных носителях, но географически в одном месте, то данные могут быть утрачены из-за какого-то катаклизма — потери, кражи, аварии, пожара, наводнения, электромагнитного импульса. Отсюда второе правило: копии должны размещаться в разных, удалённых друг от друга местах — шкафах, сейфах, комнатах, домах, городах, странах.
Также можно воспользоваться правилом «3–2–1». Так, для надёжного сохранения данных нужно сделать три копии, две копии должны храниться на двух разных физических носителях и ещё одна копия — в другом территориальном или географическом месте. Или в облачном сервисе, доступ к которому будет всегда возможен из любой страны или мира. Это вариант, конечно, гораздо удобнее развоза данных компании по трем разным географическим локация на жестком диске.
Если вы пользуетесь облачной инфраструктурой, проверьте, чтобы у вас была подключена услуга резервного копирования. В таком случае, при любой неполадке вы сможете восстановить свои виртуальные машины без ущерба для бизнес-процессов.
— Удалось ли отечественным провайдерам импортозаместить иностранные облака с сохранением высокой степени надежности хранения данных?
— Да, конечно. В настоящий момент на российском рынке представлено множество провайдеров облачных сервисов, которые по своим возможностям и степени безопасности ничем не уступают иностранным. Например, в Белгородской области наши бизнес-успешно используют сервис #CloudMTS. В нем уже есть готовые вычислительные ресурсы, а также ключевые инструменты информационной безопасности — целый комплекс решений для защиты облачной инфраструктуры от киберугроз. Доступны сервисы для безопасной маршрутизации трафика от офиса к филиалам, резервное копирование виртуальных машин, серверов, данных и приложений с рабочих компьютеров — всё в облако провайдера. Крупные компании пользуются SAP-хостингом, 1С-хостингом.
— Как обеспечивается беспрерывность и доступность сервисов?
— Облако #CloudMTS развёрнуто на базе дата-центров в четырёх регионах. Это Москва, Санкт-Петербург, Новосибирск и Владивосток. При этом в каждом из регионов клиенты могут воспользоваться несколькими кластерами. Такая возможность позволяет разнести свои приложения по разным ЦОД в различных локациях и построить между этими сегментами сеть. Благодаря этому обеспечивается непрерывность сервиса, а клиенты могут получать сервисы из своего региона.
— Как обеспечивается защита информации в облаке МТС?
Основных аспекта два. Первый — это кибербезопасность. Второй — выполнение требований регулятора. Что касается первого, отвечу на примере краж данных из программ лояльности розничного бизнеса. За последние несколько лет это стало распространённым явлением, поэтому ритейлеры стали активно приобретать услуги кибербезопасности в облаке. В этом на помощь приходит решение класса WAF (Web Application Firewall). Принцип работы следующий: обычный файервол не может фильтровать внешних клиентов, а с помощью WAF можно вычислять среди пользователей потенциальных хакеров и запрещать им взаимодействовать с вашим сервисом.
— Каким образом МТС защищает информационные системы белгородских предприятий, размещенных на облаке, от DDoS-атак?
— Защита информационных ресурсов от DDoS-атак в последнее время становится одной из важнейших задач для сохранения функционирования процессов бизнеса. Наш сервис на основе защищенного программно-аппаратного комплекса на 99,7% гарантирует неприступность веб-ресурсов клиентов. Сервис представляет собой самообучающуюся систему, которая самостоятельно анализирует входящий на ресурс трафик, распознает нелегитимные запросы и отправляет их в «мусорную корзину». Комплекс защиты МТС позволяет обеспечить доступность веб-ресурсов клиентов, так как способен утилизировать даже масштабные кибератаки. Кроме того, услуга позволяет компаниям значительно сэкономить на модернизации собственного оборудования, обеспечивающего кибербезопасность, и избежать расходов на продление лицензии в условиях резкого роста цен. Вы можете быть спокойным за корпоративные данные в любое время — и во время рабочих будней, и в течении длинных новогодних каникул.
Реклама. Рекламодатель ПАО МТС
erid: LjN8K9gRU