0/5

«Правило 3-2-1» или как онлайн ритейлу обеспечить защиту данных

«Правило 3-2-1» или как онлайн ритейлу обеспечить защиту данных
время публикации: 10:00  17 сентября 2020 года
Данные – основа жизни онлайн ритейла. С развитием электронной коммерции, растет число угроз, каждая из которых может «выстрелить» совершенно неожиданно. Какие правила нужно выполнять, чтобы всегда быть готовым к худшему, и в любой ситуации иметь возможность вернуть данные? Несколько простых и понятных правил.
«Правило 3-2-1» или как онлайн ритейлу обеспечить защиту данных
Владимир Клявин, региональный директор Veeam в России, СНГ, Грузии и Украине

Электронная коммерция вошла в список сфер, которые в 2020 году не только не пострадали, но и выросли. Согласно данным Data Insight и Яндекс.Маркета, период самоизоляции принес около 15-17 миллионов новых пользователей российским онлайн-ритейлерам. 

Ассоциация компаний электронной коммерции (АКИТ) пересмотрела свой прогноз роста рынка онлайн-торговли в России и ожидает, что он вырастет на 30% в 2020 году.

Правда, в связи с увеличением нагрузки  на инфраструктуру и одновременном переходе сотрудников на удаленку компаниям пришлось чаще, чем обычно, вспоминать о непрерывности бизнеса (Business continuity). 

Традиционно ритейлеры проверяют свои системы на способность выдержать рост нагрузок и устойчивость к угрозам перед такими мероприятиями, как Черная Пятница, а теперь представьте, что во время пандемии у вас была Черная Пятница или Киберпонедельник каждый день. Обстановка подогревается высокой конкуренцией в индустрии: если клиент не может сделать заказ на вашем сайте прямо сейчас, то вероятность того, что через несколько секунд он найдет альтернативного продавца и разместит свой заказ в другом месте, очень высока. 

Какие уроки должны извлечь интернет-ритейлеры?


Зачем онлайн-ритейлерам защищать их данные

Представьте, что у крупного онлайн-магазина случился технический сбой. Вся команда бросила силы на восстановление. Поломки в инфраструктуре восстановимы в любом случае: это вопрос времени и ресурсов, но вопрос решаемый. А вот если в результате сбоя вы потеряли данные и не обладаете резервными копиями – то бизнес ждут большие проблемы.

Согласно исследованию Veeam 2020 Data Protections Trends Report, 95% опрошенных глобальных компаний по всему миру испытывают неожиданные перебои в работе. Сбои и простои приводят к реальной потере дохода: один час простоя для «высокоприоритетного» приложения оценивается в 67,651$

● Данные – это информация о товарах. Без этой информации нет продаж

Особенность онлайн-коммерции заключается в том, что качественные описания продуктов и контент необходимы для продаж: потеря даже одного изображения может повлиять на решение о покупке, а создание контента само по себе является трудоемким и дорогостоящим процессом. Так что базы данных, включая изображения товаров, файлы конфигурации, демонстрационные видеоролики, макеты и т.д. должны бэкапиться в полном объеме.

Владелец одного популярного интернет-магазина однажды сообщил, что один из разработчиков намеренно удалил все товары магазина (более трёх тысяч), которые сотрудники скрупулезно описывали в течение полутора лет. Магазин не мог восстановить данные о товарах, так как владелец не использовал резервное копирование данных.

Ситуация в электронной коммерции усугубляется тем, что компании часто нанимают десятки фрилансеров для того, чтобы описать тысячи товаров. Получается, что большое количество людей имеют доступ к редактированию сайта, то есть в дело вступает человеческий фактор.

«Правило 3-2-1» или как онлайн ритейлу обеспечить защиту данных

● Данные – основа всего

Чем крупнее бизнес, тем больше он инвестирует в предиктивную аналитику для увеличения продаж, в оптимизацию цепочек поставок. Потеря данных снижает эффективность технологий искусственного интеллекта и аналитики, поскольку доступ к точным наборам данных (датасетам) определяет, насколько хорошо модели могут прогнозировать поведение клиентов. 

Если у службы доставки внезапно пропадет информация об адресах – это приведет к недовольству покупателей, которым не привезут заказы вовремя, если вообще привезут. Если у службы поддержки не будет информации о заказах, то они не смогут ответить на вопросы клиентов, а это выльется в поток критики и отразится на репутации компании. Если человек зайдет в привычный ему интернет-магазин и поймет, что из-за потери данных программы лояльности ему больше не доступны – это подтолкнет перейти к другому ритейлеру.

● Эра ответственности за данные

Потерянные данные к тому же означают риски несоблюдения законодательства. В России действует Федеральный закон «О персональных данных», который накладывает обязательства по хранению информации. В связи с этим необходимо разработать долгосрочную ИТ-стратегию с эффективным резервным копированием данных и их защиты, чтобы данные хранились безопасно и были защищены от внешних угроз.


Вирусы-вымогатели – смертельные враги

В последние годы вирусы-вымогатели эволюционировали во все более серьезные  угрозы со сложными и непредсказуемыми последствиями. Теперь киберпреступники шантажируют не только потерей данных; они также угрожают опубликовать всю информацию в открытом доступе, если не будет выплачен выкуп за соглашение о неразглашении. Такого рода потеря данных приводит к репутационному ущербу и компенсационным выплатам, в особенности за утечку персональных данных.

Компания Group-IB  в своём исследовании сообщила, что количество атак вирусов-шифровальщиков в 2019 году выросло на 40% по сравнению с 2018, а средний размер требуемого выкупа взлетел в несколько раз. Есть все основания полагать, что в 2020 году взломщики продолжат расширять пул жертв, выбирая все отрасли, у которых есть ресурсы для удовлетворения аппетитов киберпреступников.

Что еще хуже, согласно отчету Radware Executive Application and Network Security Report, опубликованному в 2019 году, около 66% компаний в розничной/оптовой вертикали признаются, что заплатили выкуп хакеру в течение последнего года, несмотря на распространенные рекомендации не платить выкуп. В докладе также говорится, что предполагаемые затраты на кибератаки составляют 1,73 миллиона долларов, что является самым высоким показателем в розничном секторе.




Читайте также: Подводные камни модернизации структуры ИТ: как оптимизировать филиальные сети и обеспечить их безопасность




Будьте готовы к худшему

Очень часто компании считают, что на создании резервных копий их задача по защите данных заканчивается. Важно понимать, что вы не знаете, как поведет себя система во время сбоя, пока не столкнетесь с ним. Резервные копии нужно тестировать регулярно: все ли сервисы, приложения и файлы восстанавливаются в полном объеме и за необходимый для бизнеса срок.

Данные не восстановят сами себя. Для поддержания непрерывности бизнеса все сотрудники должны понимать, какие шаги предпринять, чтобы как можно быстрее вернуть данные в систему. У каждого на руках должна быть инструкция, куда обращаться, если удалился какой-то файл или случился более серьезный сбой — в английской литературе это называется Disaster Recovery Plan. (план аварийного восстановления данных). Этот план необходимо регулярно пересматривать и обновлять: рынок все время диктует новые условия и требования, внутренние и внешние ИТ-системы развиваются, объемы данных растут.


Защитите свой бизнес сегодня

В подключенном к интернету мире нет никаких сомнений в том, что электронная коммерция играет по своим собственным правилам. Однако общим для всех предприятий является зависимость от данных. Таким образом, доступность данных имеет важное значение для обеспечения непрерывности и успеха бизнеса. Вот почему любые действия по обеспечению безопасности и доступности ваших данных в любое время должны быть приоритетными и не откладываться на потом.

Следование приведенным ниже рекомендациям по защите данных позволит вам эффективно справляться и управлять любыми сбоями, экономя ресурсы компании, нервы сотрудников и, что особенно важно в условиях интенсивной конкуренции, лояльность клиентов.

«Правило 3-2-1» или как онлайн ритейлу обеспечить защиту данных


Как интернет-ритейлер может защитить свои данные

Предотвращение зашифровки и регулярное резервное копирование являются обязательными элементами стратегии защиты данных. Компания должна оценить и решить, исходя из собственных требований, сколько критических и некритических данных следует регулярно резервировать. Хочу выделить три важных аспекта:

● Правило 3-2-1 

Все специалисты по защите данных не устанут повторять это на своих выступлениях: если у вас в компании один физический сервер, то при его отказе восстановить работу будет просто не на чем. Правило 3-2-1 можно использовать в любых аварийных сценариях и звучит оно так: 

— Обязательно иметь три копии данных как минимум.
— Хранить копии необходимо на двух разных носителях. 
— Одна резервная копия должна содержаться за пределами основной площадки. В случае чрезвычайной ситуации – например, пожара или банального прорыва трубы водоснабжения в ЦОДе – все данные будут утеряны, если они хранились в одном помещении.

● Бэкап по четырем направлениям

Такой подход позволит создать сверхнадежные хранилища резервных копий. Данные бэкапятся, используя четыре основных вида хранения:

— дисковые хранилища
— съемные диски,
— традиционные ленты,
— неизменяемые бэкапы в облако (меры по предотвращению редактирования или удаления данных лежат в сфере ответственности владельца данных, и о них необходимо позаботиться отдельно до того, как появится облачное хранилище)


Вывод

Защита данных является важным элементом в обеспечении непрерывности бизнеса. Следование рекомендациям по защите данных, приведенным выше, позволит оперативно справиться и без последствий выйти из любого сбоя, сохранив ресурсы компании, нервы сотрудников и, что особо важно в условиях обостренной конкуренции, доверие клиентов.

Владимир Клявин, 
региональный директор Veeam в России, СНГ, Грузии и Украине

для New Retail


0
Реклама на New Retail. Медиакит