Автор: Данило Бєлов, директор з розвитку бізнесу UCloud
Сьогодні переїзд бізнесу в “хмари” – глобальний тренд, одна з головних причин якого – різке збільшення кількості хакерських атак. Зловмисники дедалі частіше блокують роботу підприємств, вимагаючи непомірних платежів за відновлення, або й взагалі знищують всі дані. Згідно з нещодавнім звітом Verizon Business 2022, за останній рік кількість програм-вимагачів зросла на 13%. Це більше, ніж за попередні 5 років разом узяті.
Ситуація в Україні
Водночас в Україні ситуація виявилася ще складнішою – з початку повномасштабної війни кількість атак збільшилася в 4-5 разів. Якщо раніше великі українські компанії повідомляли про кібератаки раз на місяць, тепер це стається чи не щотижня. І це – лише публічна інформація, яку оприлюднює великий бізнес та державні установи. Скільки ж загалом атак кожного дня зазнають всі 200 тисяч українських фірм – годі уявити.
Відтак для більшості організацій більше не стоїть питання, чи буде зламано їхню цифрову інфраструктуру. Більш актуальне питання – коли саме це станеться, і чи зможе бізнес відновитися після чергової атаки. Цифрова інфраструктура стає вразливою і через релокейт бізнесу, і недогляд колег, і постійний ріст витрат, які бізнес намагається зменшити. Однак, вирішити це допомагають “хмарні” сервіси. Як у них вибудовують лінію оборони для бізнесу – далі в матеріалі.
Лінія оборони №1. Бекапи
На початку червня міністр цифрової трансформації України Михайло Федоров повідомив про перенесення до Польщі бекапів українських реєстрів, «щоб вони були в безпеці і не було жодних витоків».
Після початку повномасштабної російської агресії копії своїх даних до хмарних ЦОДів на території ЄС вже перенесли тисячі українських організацій, практично всі страхові компанії, а також Моторне (транспортне) страхове бюро України, бази якого активно використовують держустанови, водії, автовласники та страхові компанії під час укладання договорів і врегулювання збитків внаслідок ДТП.
Одна з головних переваг хмарних сервісів – бекапи, тобто копіювання даних. У нашій компанії – це ще й висока швидкість відновлення даних з бекапу. Відновлення 1 Тбайту даних триває близько 2 години. Для порівняння, на власному «наземному» залізі цей процес відбувається в рази довше. Особливо важлива швидкість для компаній, чий бізнес має велику інтеграцію ІТ-системи.
Як приклад можна навести нашого клієнта, виробника соків Vitmark, який використовує високотехнологічне виробництво нульового циклу. Компанія щодня збирає з тисяч магазинів дані про свою продукцію, що була продана впродовж останньої доби. Ця інформація надходить у базу, після чого аналітик формує план виробництва та логістики товару до точок продажу. Аби вночі транспортні автомобілі роз’їхалися по всій країні, і вже зранку нова пачка соку стояла на полиці вашого магазину замість проданої напередодні.
Щоб закільцювати складне виробництво, система працює 24/7 і щоночі обробляє великі масиви інформації, спричиняючи шалене навантаження на базу даних. Уникнути збоїв допомагає багаторівнева система бекапів, які виконуються кожні 15 хвилин і складаються одразу в два ЦОДи, розташовані у Варшаві та у Франкфурті. Після чого, всі дані додатково дублюються в дата-центр клієнта, розміщений в Одесі. І хоча компанія робить у сотню разів більше бекапів, ніж більшість бізнесів, однак у разі втрати даних продуктиву, підприємство зможе відновити інформацію не за добу назад, а за останню чверть години.
Лінія оборони №2. Безпечний релокейт
Загроза окупації та ворожі обстріли спричинили небачену досі релокацію українського бізнесу. Процес переїзду великих компаній найчастіше складався з двох етапів. Спершу фірми перевозили власні сервери та заново будували цифрову інфраструктуру на новому місці, після чого – переміщали решту бізнесу.
Щоб зменшити залежність від власних серверів, частина організацій ще до переїзду перенесла найбільш цінні дані в хмару. Це позбавило керівництво компаній від необхідності мізкувати над вибором процесорів, жорстких дисків та блоків живлення для власних серверів, і думок про те, скільки електроенергії знадобиться для їхньої роботи. Водночас хмара забезпечила підприємствам гнучкість та вивела бізнес-процеси на принципово новий рівень.
Бувши прив’язаною до власних серверів, компанія не могла швидко збільшити або зменшити їх розмір, і мусила постійно витрачати гроші на утримання «заліза» та айтішників, які його обслуговували. Натомість хмара дозволила оплачувати лише ресурс, який реально використовується бізнесом. Якщо сьогодні організації потрібен 1 Тбайт даних, завтра – 100 Тбайт, а післязавтра – знову 1 Тбайт, вона оплачує лише той об’єм хмари, який їй справді необхідний для успішної роботи.
Лінія оборони №3. Великий вибір софту
Ще однією вагомою перевагою хмари для бізнесу стала максимальна гнучкість у виборі софту. Приміром, якщо ваше «наземне» залізо використовує програмне забезпечення однієї компанії, яке раптом виявилось небезпечним, замінити його на інше практично неможливо. Водночас клієнти хмарного сервісу можуть вільно обирати між віртуальними продуктами будь-яких виробників – Cisco, MikroTik, опенсоурсні продукти тощо. При цьому всі програми будуть ліцензійними та гарантовано працюватимуть.
Лінія оборони №4. Захист від кібератак
Одна з найбільших підступних кібератак сталася з нашим клієнтом – великим фармацевтичним виробником. Вона тривала кілька тижнів. Хакери цілеспрямовано зламали цифрову інфраструктуру, знищивши всі дані та бекапи. На відміну від традиційних атак, метою кіберзлочинців був не викуп, а повна зупинка бізнесу та знищення компанії. Найімовірніше, що за нападом стояла країна-агресор, оскільки вектор атаки нагадував віруси Petya та WannaCry, коріння яких росте з Росії.
Від повної втрати критичних даних компанію врятувало лише диво, що трапляється раз на мільйон випадків. Перед атакою наш клієнт зробив копію в нашу хмару за допомогою сервісу бекапу Veeam Cloud Connect. Лише завдяки копії останньої надії компанії вдалося відновити власні віртуальні машини та сервери.
Через інші “диверсійні” причини, які наразі не можу озвучити через NDA, в компанії дані зникали ще кілька разів. Однак, їх вдавалося відновлювати через наявність бекапів та розвиненої хмарної інфраструктури.
Лінія оборони №5. Ремоут-працівники
Додатковим викликом для українських компаній стало те, що під час війни кількість дистанційно працюючих співробітників зросла десятикратно. Персонал, який щодня пересилає дані з недостатньо захищених від вірусів домашніх комп’ютерів, робить бізнес більш вразливим до хакерських атак.
Однак подібні ризики практично не стосуються фірм, які перейшли у хмару. Наші клієнти зв’язуються з хмарними даними через VPN-з’єднання, що забезпечує обмін даними у зашифрованому вигляді та найвищий рівень захисту.
Хмарні дата-центри
В умовах війни хмарні дата-центри стали рятівним колом для тисяч українських компанії, бізнес-процеси яких зав’язані на цифрову інфраструктуру. Розташовані на території Євросоюзу ЦОДи не лише надійно захистили критично важливі дані в найскладніший час, але й зробили бізнес більш мобільним, і дозволили мільйонам українців працювати у віддаленому форматі.
Частина бізнесу та державних компаній вже скористалася безплатними хмарними сервісами від американських ІТ-гігантів. Інші – віддали перевагу перевіреним українським провайдерам, які забезпечують максимальну швидкість, надійність та безпеку. Однак незалежно від обраного типу сервісу, клієнти хмари можуть сконцентруватися на відновленні та розвитку власного бізнесу, залишивши професіоналам захист власних даних.