Содержание:
Расскажем, как наши предусмотрительность и профессиональный подход к аудиту ИТ-инфраструктуры помогли клиенту избежать катастрофы. Этот кейс будет особенно полезен руководителям и владельцам бизнеса, которые хотят понять реальную ценность ИТ-аудита и ответственного подхода к организации систем резервного копирования и хранения критически важной информации.
История с новогодним восстановлением — не единственная в нашей практике. К сожалению, подобные ЧП случаются регулярно. Мы отобрали несколько показательных проектов, где причиной аварии становилось отсутствие бэкапов, халатность или кибератаки. Каждый из этих кейсов — готовый рецепт действий в критической ситуации:
- Как парализовать целый офис одним кликом?
- Выявление и ликвидация уязвимостей в ИТ-инфраструктуре
- Анализ информационной инфраструктуры и срочное создание бэкапов
- Аварийное восстановление ИТ-инфраструктуры
- Аварийное восстановление IT-инфраструктуры после хакерской атаки
Предыстория: аудит выявил критическую уязвимость
Весной прошлого года мы проводили для клиента полный аудит IT-инфраструктуры. Уже в первые часы диагностики стало понятно: всё серверное оборудование компании выработало свой ресурс и работало буквально «на последнем издыхании».
Перед началом аудита по нашей инициативе и с полного согласия клиента мы сделали полный снимок состояния системы. Мы поместили эту резервную копию в наше изолированное архивное хранилище — это стандартная мера безопасности, которую мы применяем для защиты всех наших клиентов.
По итогам аудита мы передали детальный план действий, где первым пунктом красным выделили: оборудование нужно менять срочно. Дополнительно предложили подключить услугу регулярного резервного копирования и наши облачные решения для хранения копий, чтобы даже в случае любой поломки клиент не терял ни байта данных.
От обоих предложений клиент отказался и спокойно ушел на каникулы. А причина банальная — экономия на превентивных мерах. Пока оборудование работает, кажется, что проблема где-то далеко, а решать ее здесь и сейчас совсем не хочется.
ЧП в новогодние праздники
В праздничные дни произошло то, чего мы опасались. На основном сервере компании полностью вышел из строя дисковый массив RAID. Вся инфраструктура упала разом. Корпоративная почта, базы клиентов, вся первичная документация, учетные системы — всё было утеряно.
Возможности запустить процесс восстановления собственными силами у клиента не было, так как актуальных резервных копий не оказалось. В состоянии паники руководитель компании позвонил нам с одним вопросом: «Не осталось ли у вас хоть что-то, что можно восстановить?»
Что мы сделали
Тот самый бэкап, который мы сделали почти год назад во время аудита, всё это время хранился у нас. По нашему внутреннему регламенту мы надолго оставляем все архивные копии клиентов в защищенном хранилище, доступ к которому есть только у ограниченного круга сотрудников. Это стандартная поддержка и перестраховка, которую мы обеспечиваем на случай непредвиденных обстоятельств.
Прежде чем приступать к восстановлению, нужно было убедиться, что архивные данные пригодны для работы, — и мы провели полную проверку: подтвердили целостность резервных копий и протестировали процесс развертывания в изолированной среде. Только после этого начали перенос данных в продуктивную инфраструктуру.
Задача осложнялась двумя факторами. Во-первых, объем данных составлял несколько терабайт. Во-вторых, мы не могли приступить к работе мгновенно — инженер клиента не сразу открыл нам удаленный доступ. Тем не менее нам не пришлось восстанавливать данные по кусочкам или обращаться к сторонним подрядчикам. Используя собственные решения по развертыванию, всего за сутки мы полностью восстановили копию инфраструктуры и вернули клиенту доступ ко всем его системам.
Уже к первому рабочему дню после праздников все сотрудники компании выходили на работу в привычном режиме. Для большинства из них катастрофа попросту не произошла.
Особенности проекта
Эта задача примечательна не сложной технической частью, а особым подходом к работе:
- Главным спасением стала простая защита данных — резервные копии, которые мы сделали по собственной инициативе еще на этапе аудита;
- Настоящей проблемой оказалось не сломанное оборудование, а отсутствие управления рисками и типичное заблуждение — «пока работает, не нужно ничего трогать», которое привело клиента к критической ситуации;
- Серьёзной сложностью стал возраст данных — архивам было почти год, и нужно было провести тщательную проверку их целостности;
- Вся работа велась в антикризисном режиме — каждый час простоя бизнеса клиента влёк за собой прямые финансовые убытки.
Что в итоге получил клиент
Полное восстановление. Инфраструктура и данные клиента были успешно восстановлены из архивной копии. Бизнес-процессы возобновились.
Минимизация потерь. Клиент избежал катастрофических финансовых убытков и потери репутации, которые неминуемо последовали бы за длительным простоем.
Смена парадигмы. После этого инцидента клиент кардинально пересмотрел свое отношение к IT-безопасности. Все наши первоначальные рекомендации были приняты к исполнению: закуплено новое оборудование и внедрена регулярная услуга резервного копирования под нашим управлением.
Переход в статус «партнера». Этот случай стал для клиента доказательством, что мы — не просто подрядчик, а ответственный технологический партнер, который действует в его интересах, даже когда формальные обязательства закончились.
Ключевые цифры и факты:
- Срок хранения архивной копии: 11 месяцев
- Объем восстановленных данных: несколько терабайт
- Итоговый срок простоя бизнеса: менее 1 рабочего дня
- Финансовые потери клиента: 0 рублей (благодаря восстановлению)
- Результат аудита: выявлено 100% изношенное серверное оборудование
Компания СТЕК — ИТ-интегратор с двадцатилетним стажем. За годы работы мы убедились: самый надёжный и дешёвый способ решить проблему — не допустить её. Именно поэтому мы всегда начинаем сотрудничество с профессионального аудита и проектирования отказоустойчивых систем. Если у вас до сих пор нет актуальных бэкапов и плана действий на случай аварии — не ждите «ЧП». Проверьте, насколько ваша ИТ-инфраструктура уязвима прямо сейчас, с помощью ИТ-аудита.
