Юрий Семенюков: «Реальная цена риска в ЦОДе — это время, которое бизнес не работает»

Юрий Семенюков: «Реальная цена риска в ЦОДе — это время, которое бизнес не работает»

Юрий Семенюков, директор центра инфраструктурных решений «Инфосистемы Джет», рассказал, как оценивать ущерб от инцидентов в ЦОДах, почему бизнесу важнее гарантированное восстановление, чем максимальная защита, и как меняется сама архитектура дата-центров.

RUБЕЖ: Сколько стоят риски в ЦОДе? Как можно оценить вероятный ущерб от одного инцидента через количество и стоимость юнитов или стоек, которые могут быть потеряны или остановлены?

Юрий Семенюков: Стойка стандартного оборудования стоит плюс-минус одинаково, а ущерб от её недоступности сильно отличается в зависимости от того, какая бизнес-система на ней работает.

Реальный ущерб измеряется в деньгах бизнеса: упущенная прибыль, ушедшие клиенты, репутационные потери, прямые штрафы от неработающих сервисов.

В наших проектах для финансового сектора и заказчиков с КИИ цена инцидента — это время, которое бизнес не работает, и стоимость запуска сервиса заново, когда основная среда полностью скомпрометирована.

Именно это, а не стоимость оборудования, определяет реальную цену риска.

RUБЕЖ: Где предел разумного вложения в безопасность? До какого уровня стоит обезопасить или застраховать ЦОД?

Ю. Семенюков: Предел в том, сколько стоит ваш бизнес и его способность пережить полное уничтожение данных в продуктивном контуре.

Современные инциденты ИБ в большинстве случаев направлены на намеренное уничтожение данных, включая резервные копии. Поэтому рынок уходит от логики максимальной защиты к логике гарантированного восстановления.

Из нашего опыта, компании по-разному определяют баланс инвестиций. Часть готовы вкладывать значимые средства в архитектуру ИТ, гарантирующую оперативное восстановление. Другая часть только оценивает объём вложений и возможные риски.

Но общий тренд очевиден: разумное вложение — это не дополнительный межсетевой экран, а архитектура, где цифровые копии инфраструктуры позволяют пересоздать систему быстрее, чем выйдет из строя оборудование.

Наибольший интерес к этому вопросу проявляют финансовые организации, ритейл, системообразующие предприятия и компании с объектами критической инфраструктуры.

RUБЕЖ: Как определить контрольную точку в оснащении ЦОД системами безопасности? Какие KPI и метрики здесь важны?

Ю. Семенюков: Первая контрольная точка — пентесты. Они показывают уровень реальной защищённости, вскрывают уязвимости и слабые места как в защите, так и в инфраструктуре в целом.

Вторая контрольная точка — реальные испытания по восстановлению бизнес-сервисов в режиме эмуляции полной потери продуктивного контура.

KPI — это не время безотказной работы отдельного сервера, а время восстановления бизнес-процесса, то есть RTO, и глубина потери данных, то есть RPO, проверенные на реальных учениях.

Контрольная точка достигается тогда, когда ИТ-инфраструктура демонстрирует способность восстановиться в заданные сроки не на бумаге, а в ходе регулярных проверок.

RUБЕЖ: Какие драйверы, возможности и вызовы рынка ЦОДов вы видите в ближайшие 1–2 года?

Ю. Семенюков: Одним из ключевых драйверов видим принципиальное изменение самой архитектуры ИТ.

Современные системы и приложения становятся распределенными, горизонтально масштабируемыми и требуют другого подхода к построению дата-центров.

Бизнес должен работать в режиме 24/7 и быть всегда онлайн. Поэтому в ближайшие годы ИТ будет переходить от концепции «Основной дата-центр — Резервный дата-центр» к концепции независимых зон доступности.

Отказоустойчивость ЦОДов перестанет быть задачей ИТ-оборудования и станет частью логики самой ИТ-архитектуры.

RUБЕЖ: Какие решения физической безопасности и каких вендоров вы применяете на своих ЦОД?

Ю. Семенюков: В первую очередь, это гарантия защиты и восстановления на уровне ИТ-инфраструктуры.

Опыт атак показывает, что последним эшелоном защиты являются не инструменты ИБ, а именно решения на уровне ИТ.

Поэтому мы строим доверенные контуры, которые максимально изолированы от основной ИТ-инфраструктуры и не подвержены распространению атаки.

В таких контурах хранение резервных копий максимально защищено: они регулярно проверяются на наличие зловредов и закладок, а также есть подтверждённая возможность восстановления.

В случае ИБ-инцидента с продуктивом изолированный контур используется для оперативного восстановления бизнес-сервисов. При этом на основном ландшафте проводится расследование причин и методов взлома.

Другими словами, бизнес получает свой «бункер», который активизируется в случае тяжелого сценария.

Был ли вам полезен данный материал?

Да Нет

|| ←Дмитрий Дорофеев: «Для музея-заповедника угроза с воздуха уже так же реальна, как и пеший нарушитель»
Константин Сергеев: «Когда безопасность встроена в бизнес правильно, она становится партнёрской функцией» →

Предыдущий материал: Дмитрий Дорофеев: «Для музея-заповедника угроза с воздуха уже так же реальна, как и пеший нарушитель»

Следующий материал: Константин Сергеев: «Когда безопасность встроена в бизнес правильно, она становится партнёрской функцией»

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: