Бизнес вынужден планировать меры по послеаварийному восстановлению

...

Исследование показывает, что повышение значения послеаварийного восстановления IT для организации обусловлено возрастающими расходами на простои и более жесткими требованиями в сфере IT с целью минимизации рисков для бизнеса. Несмотря на увеличение бюджетов в 2009 году ожидается, что в ближайшие несколько лет они будут оставаться неизменными, что потребует от IT-профессионалов достижения тех же результатов такими же или даже меньшими силами.  

 
«Данные и цифры отчета обобщены по всем странам мира. Но существуют версии статистики и по отдельным регионам, например по региону EMEA, в который в том числе входит и Россия, — рассказывает Николай Починок, руководитель отдела консалтинга Symantec в России и СНГ. — Если говорить о послеаварийном восстановлении в российских компаниях, то его можно оценить на 2-2,5 балла по пятибалльной шкале. Сегодня несмотря на тяжелую экономическую ситуацию мы прогнозируем увеличение числа компаний, заботящихся о вопросах IT-DR. На наш взгляд, это обусловлено и новыми законодательными инициативами, например последними поправками к рекомендациям ЦБ РФ». 
 
Исследование Disaster Recovery Research показало также, что среднее значение допустимого времени восстановления сократилось в 2009 году до 4 часов. Значительные трудности для организаций по-прежнему представляют тестирование процессов послеаварийного восстановления в виртуализованных окружениях. Респонденты сообщили, что испытания DR-систем все больше влияют на клиентов и на доходы, и что каждое четвертое испытание оказывается неудачным. Почти треть организаций не проверяет виртуальные серверы в рамках своих планов послеаварийного восстановления.
 
Аварии обходятся дорого 
По данным, полученным от респондентов, средняя стоимость приведения в действие плана послеаварийного восстановления для каждого инцидента составляет $287 600. В Северной Америке средняя стоимость достигает $900 000. Во всем мире эта сумма наиболее велика для организаций, работающих в сфере здравоохранения и в сфере финансовых услуг. Так, в Северной Америке средняя стоимость простоев в финансовых учреждениях составляет $650 000. Это настораживает, если учесть, что каждое четвертое испытание оказывается неудачным, и только 93 % организаций смогли привести свои планы послеаварийного восстановления в действие. 
 
«Если речь идет об аварийном восстановлении информационных системах в российских компаниях, то временной разброс может быть от минут до недель, — комментирует Николай Починок. — Как правило, после аварии оперативно восстанавливается наиболее критичный функционал, а менее критичные компоненты и функции системы могут быть восстановлены через часы и даже дни. Так, функцию учета состояния складов для логистической компании нужно восстановить за минуты, а архив модуля бухгалтерии может быть восстановлен и через неделю».
 
Тенденции 2009 года в области расходов на DR проекты 
Исследование показывает, что средний годовой бюджет, выделяемый на инициативы послеаварийного восстановления, включая расходы на резервное копирование, восстановление, кластеризацию, резервные серверы, репликацию, услуги, разработку плана DR и содержание резервных центров обработки данных, составляет $50 млн. 
Респонденты полагают, что эта сумма будет расти в течение 2009 года, но более половины (52 %) уверены, что и в 2010 году бюджеты не увеличатся, что еще сильнее затруднит IT-администрирование.
 
За прошедший год участие руководителей удвоилось
Согласно отчету 2009 года, 67 % респондентов сообщили, что в состав их комитета послеаварийного восстановления входит генеральный директор, технический директор или директор по IT — это значительно больше, чем в прошлом году, когда о таком участии руководства сообщили 33 % респондентов. Одна из причин участия руководителей — увеличение числа приложений, которые считаются критически важными. Респонденты отнесли к этой категории 60 % приложений, и почти столько же систем охвачены планами послеаварийного восстановления. В то же время, очевидно, что чем выше степень автоматизации работы организации, тем больше в процентном соотношении в составе групп восстановления будет IT специалистов.
 
Ситуация с проверкой планов DR улучшилась
В этом году 35 % респондентов сообщили, что они проверяют свои планы послеаварийного восстановления один раз в год или реже — это на 12 % лучше, чем в прошлом году. Однако каждое четвертое испытание признано неудачными, то есть необходимо уделять особое внимание вопросам тестирования и проверок исполнения планов послеаварийного восстановления. В число названных респондентами причин, по которым организации не проводят испытания, входят: 
- Нехватка рабочего времени (48 %),
- Помехи для работы персонала (44 %),
- Ограниченный бюджет (44 %), 
- Помехи для клиентов (40 %).
 
Вызывает озабоченность и то, что по сравнению с прошлым годом больше организаций ссылается на растущее влияние испытаний планов DR на их клиентов и доходы. 40 % респондентов указали, что испытания планов послеаварийного восстановления повлияет на клиентов их организаций, и почти треть (27 %) уверены, что такие испытания могут повлиять на продажи и доход компании.
 
Symantec рекомендует организациям внедрять такие методы испытаний планов послеаварийного восстановления, которые позволяют проводить их часто и без ущерба для бизнеса. Компания Symantec убеждена, что главными причинами неудачных испытаний являются люди и процессы, а это указывает на необходимость автоматизации.  
 
Виртуализация остается серьезной проблемой
64 % респондентов во всем мире сообщили, что виртуализация вынудила их переоценить свои планы послеаварийного восстановления. Это больше 55 %, зафиксированных в 2008 году. Но почти треть (27 %) организаций не включают виртуальные серверы в свои инициативы послеаварийного восстановления. За прошедший год этот показатель улучшился, снизившись более чем с трети (35 %) компаний, не тестировавших виртуальные серверы в 2008 году. 
Более трети (36 %) данных в виртуализированных системах не охвачены регулярным резервным копированием, и за год положение не улучшилось (в 2008 было 37 %). Более половины респондентов в качестве главных проблем защиты данных в виртуальной среде назвали нехватку емкости для резервного копирования и отсутствие автоматических инструментов восстановления. Кроме того, более половины респондентов во всем мире назвали следующие причины:
 
- Отсутствие инструментов управления хранением данных в качестве главной проблемы защиты критически важных данных и приложений в виртуальной среде (53 %)
- Ограниченные ресурсы, такие как кадры, бюджет и площади в качестве главных препятствий для резервного копирования виртуальных машин, что указывает на необходимость большей автоматизации и возможности использования существующих инвестиций в IT для снижения затрат (51 %).
 
Рекомендации
Как показывает исследование, много лет проблема недостатка ресурсов сохраняется несмотря на очень высокую стоимость простоев. Предприятия могли бы приложить больше усилий к обузданию этих затрат, внедряя больше инструментов автоматизации, минимизирующих вмешательство человека и устраняющих другие недостатки их планов послеаварийного восстановления.
 
«Главная рекомендация российским компаниям — осознать то, что IT DR — это неотъемлемая часть работы стабильной компании, и в эпоху кризиса послеаварийное восстановление не менее важно, чем экономия. Более того, сейчас особенно важно сохранить свой бизнес даже в случае аварии или чрезвычайной ситуации», — комментирует Николай Починок.
 
Организациям следует включить в свои планы послеаварийного восстановления мнения специалистов по виртуализации, особенно в части инициатив по тестированию и резервному копированию. Виртуальную среду стоит рассматривать как физический сервер, то есть организации должны внедрять больше универсальных инструментов, не зависящих от среды и платформы.
 
«В этом году выполненное по заказу Symantec исследование выявило ключевые проблемы, скрытые риски и практические приемы по реализации инициатив послеаварийного восстановления. Хотя видны сдвиги к лучшему, влияние простоев ощущается сильнее, чем когда бы то ни было, — говорит старший вице-президент отделения Symantec Storage and Availability Management Group Роберт Соудербери (Rob Soderbery). — Взрывной рост стоимости простоев накладывает все больший отпечаток на бизнес, а это означает большее давление на IT-подразделение. Если организации не защищают виртуальные серверы, не тестируют планы послеаварийного восстановления, и каждое четвертое испытание заканчивается неудачей, это говорит о том, что нужно что-то менять, чтобы лучше управлять рисками для бизнеса».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Боты FreakOut атакуют Linux-устройства через свежие уязвимости

Новый Linux-зловред FreakOut приобщает зараженное устройство к ботнету, способному проводить DDoS-атаки и добывать Monero за счет мощностей своих жертв. Вредоносная программа проникает в систему посредством эксплуатации критических уязвимостей, для которых уже выпущены патчи.

Первые атаки FreakOut были обнаружены 8 января. За неполную неделю эксперты Check Point Software Technologies насчитали свыше 380 попыток эксплойта у своих клиентов — в основном в США (27%) и странах Западной Европы (24%). Чаще прочих зловред атаковал финансовые организации, госструктуры и медицинские учреждения.

Установлено, что для доставки новых ботов используются три уязвимости, позволяющие удаленно выполнить вредоносный код (все — 9,8 балла по CVSS):

  • CVE-2020-28188 — возможность внедрения команд в TOS, операционной системе от вендора сетевых накопителей TerraMaster;
  • CVE-2021-3007 — десериализация недоверенных данных в Zend Framework, популярном наборе библиотек для создания веб-приложений;
  • CVE-2020-7961 — десериализация недоверенных данных в Liferay Portal, CMS-системе с открытым исходным кодом, используемой для создания сайтов и порталов.

При успешной отработке эксплойта в систему со стороннего сервера загружается Python-скрипт — IRC-бот, обладающий широкими возможностями. Он способен по команде выполнять сканирование портов, собирать информацию, генерировать и отправлять пакеты данных, проводить анализ сети, создавать и нацеливать DDoS-поток типа flood, добывать криптовалюту с помощью майнера XMRig. Зловред также умеет распространяться на другие устройства по сети и атаковать мишени за ее пределами, используя все те же эксплойты.

 

Адрес командного сервера FreakOut жестко прописан в его коде. На этом сервере эксперты обнаружили записи, свидетельствующие о взломе 185 Linux-устройств.

Компания TerraMaster собиралась пропатчить TOS, выпустив версию 4.2.07 — она вышла в начале прошлого месяца. Обновление для Liferay Portal (7.2.1) тоже уже доступно. Проект Zend Framework больше не поддерживается, пользователям предлагается установить патч, созданный участниками Laminas Project.

Эксперты Check Point также рекомендуют принять дополнительные меры защиты:

  • Проверить Linux-устройства на наличие других уязвимостей и предельно обновить весь софт.
  • Использовать систему класса IPS для предотвращения эксплойтов.
  • Конечные устройства снабдить антивирусами или подписаться на услуги расширенной защиты, работающей на таком уровне.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru