Российский бизнес хорошо осознает риски ИТ-сбоев, но далеко не всегда готов к масштабным авариям на практике. Несмотря на распространенность резервного копирования, у многих компаний отсутствуют протестированные планы восстановления, а современные подходы к защите данных внедрены лишь частично.
Исследование Linx Cloud и Global CIO показало, что большинство компаний крупного и среднего бизнеса осознают потенциальные угрозы и уже внедрили базовые механизмы резервного копирования. Однако на практике у компаний по-прежнему сохраняются серьезные пробелы в стратегическом планировании и проверке готовности к чрезвычайным ситуациям.
Полноценная и регулярно тестируемая стратегия Disaster Recovery присутствует лишь у пятой части опрошенных компаний. Только 20% респондентов заявили, что их планы аварийного восстановления проходят практические проверки один или два раза в год. 38% организаций ограничиваются базовыми документами, которые не подтверждаются тестированием в реальных сценариях. Это означает, что в случае критического инцидента работоспособность резервного механизма остается под вопросом. При этом 42% компаний вовсе не располагают DR-планом, что делает их особенно уязвимыми перед масштабными авариями и создает прямую угрозу стабильности бизнеса.
Значительная часть российских компаний способна справляться лишь с локальными инцидентами — например, случайным удалением файлов или отдельными техническими неисправностями. Однако при выходе из строя всей основной ИТ-инфраструктуры многие организации оказываются фактически беззащитными. Аналитики также зафиксировали заметный разрыв между знанием базовых принципов защиты данных и их практическим применением. О правиле резервного копирования «3-2-1», предполагающем хранение трех копий данных на двух разных носителях с обязательным размещением одной копии вне основной площадки, знают 88% участников исследования. Тем не менее строго соблюдать этот принцип готовы лишь 17% компаний.
Одной из наиболее серьезных проблем эксперты назвали отсутствие регулярного тестирования процедур восстановления. Более 40% организаций никогда не проверяли свои планы аварийного восстановления на практике, а еще 31% делают это только один раз в год. Подобный подход существенно снижает вероятность успешного восстановления инфраструктуры в условиях реального кризиса. Ситуацию усугубляют ошибки при организации резервного копирования и недостаточное использование технологий защиты. Так, механизм неизменяемого хранения данных — immutable/WORM, который считается одним из ключевых инструментов противодействия атакам программ-шифровальщиков, внедрен менее чем у половины компаний. Кроме того, почти треть респондентов хранит резервные копии на той же площадке, где располагается основная инфраструктура, фактически концентрируя все риски в одном месте.
При этом необходимость восстановления из резервных копий уже возникала у подавляющего большинства участников исследования — об этом сообщили 85% компаний. Однако действительно быстрым и успешным процесс восстановления оказался только в 65% случаев. Оставшиеся 35% столкнулись с серьезными последствиями: длительными простоями, потерей части данных или полным провалом процедуры восстановления.
Авторы исследования также отметили заметное противоречие между декларируемыми приоритетами бизнеса и реальными инвестициями в отказоустойчивость. Большинство компаний заявляет, что считает критически важными минимизацию потерь данных и сокращение времени простоя систем. В частности, показатели RPO назвали приоритетными 84% участников опроса, а значение RTO — 79%. Тем не менее главным фактором при выборе решений для резервного копирования остается стоимость — этот критерий указали 69% респондентов. На практике это приводит к тому, что компании предпочитают экономить на тестировании, современной архитектуре хранения данных и дополнительных защитных механизмах, фактически принимая риски дорогостоящих простоев и аварий.
Облачные решения для организации Disaster Recovery пока остаются относительно редким явлением на российском рынке. Лишь 8% компаний используют облако в качестве резервной площадки для аварийного восстановления. Еще 40% респондентов вообще не рассматривают такой сценарий, объясняя это требованиями информационной безопасности и наличием собственной геораспределенной инфраструктуры. Однако интерес к гибридным моделям постепенно усиливается. Почти треть опрошенных компаний планирует в ближайшие один-два года совмещать on-premise с облачными сервисами для резервирования и DR-задач. При этом облачные платформы рассматриваются бизнесом прежде всего как способ снижения совокупной стоимости владения ИТ-инфраструктурой.
Генеральный директор Global CIO Екатерина Ляско, комментируя результаты исследования, заявила, что высокий уровень осведомленности о современных принципах защиты данных не означает реальной готовности к инцидентам. Многие организации находятся в состоянии ложного чувства безопасности, ограничиваясь ежедневным созданием резервных копий. Корпоративная ИТ-система после запуска Что скрывается за зелеными показателями SLA Корпоративный мессенджер для вашей компании: редакция IT-World тестирует Битрикс24
Источник: www.it-world.ru