Бизнес вынужден планировать меры по послеаварийному восстановлению

Бизнес вынужден планировать меры по послеаварийному восстановлению

...

Исследование показывает, что повышение значения послеаварийного восстановления IT для организации обусловлено возрастающими расходами на простои и более жесткими требованиями в сфере IT с целью минимизации рисков для бизнеса. Несмотря на увеличение бюджетов в 2009 году ожидается, что в ближайшие несколько лет они будут оставаться неизменными, что потребует от IT-профессионалов достижения тех же результатов такими же или даже меньшими силами.  

 
«Данные и цифры отчета обобщены по всем странам мира. Но существуют версии статистики и по отдельным регионам, например по региону EMEA, в который в том числе входит и Россия, — рассказывает Николай Починок, руководитель отдела консалтинга Symantec в России и СНГ. — Если говорить о послеаварийном восстановлении в российских компаниях, то его можно оценить на 2-2,5 балла по пятибалльной шкале. Сегодня несмотря на тяжелую экономическую ситуацию мы прогнозируем увеличение числа компаний, заботящихся о вопросах IT-DR. На наш взгляд, это обусловлено и новыми законодательными инициативами, например последними поправками к рекомендациям ЦБ РФ». 
 
Исследование Disaster Recovery Research показало также, что среднее значение допустимого времени восстановления сократилось в 2009 году до 4 часов. Значительные трудности для организаций по-прежнему представляют тестирование процессов послеаварийного восстановления в виртуализованных окружениях. Респонденты сообщили, что испытания DR-систем все больше влияют на клиентов и на доходы, и что каждое четвертое испытание оказывается неудачным. Почти треть организаций не проверяет виртуальные серверы в рамках своих планов послеаварийного восстановления.
 
Аварии обходятся дорого 
По данным, полученным от респондентов, средняя стоимость приведения в действие плана послеаварийного восстановления для каждого инцидента составляет $287 600. В Северной Америке средняя стоимость достигает $900 000. Во всем мире эта сумма наиболее велика для организаций, работающих в сфере здравоохранения и в сфере финансовых услуг. Так, в Северной Америке средняя стоимость простоев в финансовых учреждениях составляет $650 000. Это настораживает, если учесть, что каждое четвертое испытание оказывается неудачным, и только 93 % организаций смогли привести свои планы послеаварийного восстановления в действие. 
 
«Если речь идет об аварийном восстановлении информационных системах в российских компаниях, то временной разброс может быть от минут до недель, — комментирует Николай Починок. — Как правило, после аварии оперативно восстанавливается наиболее критичный функционал, а менее критичные компоненты и функции системы могут быть восстановлены через часы и даже дни. Так, функцию учета состояния складов для логистической компании нужно восстановить за минуты, а архив модуля бухгалтерии может быть восстановлен и через неделю».
 
Тенденции 2009 года в области расходов на DR проекты 
Исследование показывает, что средний годовой бюджет, выделяемый на инициативы послеаварийного восстановления, включая расходы на резервное копирование, восстановление, кластеризацию, резервные серверы, репликацию, услуги, разработку плана DR и содержание резервных центров обработки данных, составляет $50 млн. 
Респонденты полагают, что эта сумма будет расти в течение 2009 года, но более половины (52 %) уверены, что и в 2010 году бюджеты не увеличатся, что еще сильнее затруднит IT-администрирование.
 
За прошедший год участие руководителей удвоилось
Согласно отчету 2009 года, 67 % респондентов сообщили, что в состав их комитета послеаварийного восстановления входит генеральный директор, технический директор или директор по IT — это значительно больше, чем в прошлом году, когда о таком участии руководства сообщили 33 % респондентов. Одна из причин участия руководителей — увеличение числа приложений, которые считаются критически важными. Респонденты отнесли к этой категории 60 % приложений, и почти столько же систем охвачены планами послеаварийного восстановления. В то же время, очевидно, что чем выше степень автоматизации работы организации, тем больше в процентном соотношении в составе групп восстановления будет IT специалистов.
 
Ситуация с проверкой планов DR улучшилась
В этом году 35 % респондентов сообщили, что они проверяют свои планы послеаварийного восстановления один раз в год или реже — это на 12 % лучше, чем в прошлом году. Однако каждое четвертое испытание признано неудачными, то есть необходимо уделять особое внимание вопросам тестирования и проверок исполнения планов послеаварийного восстановления. В число названных респондентами причин, по которым организации не проводят испытания, входят: 
- Нехватка рабочего времени (48 %),
- Помехи для работы персонала (44 %),
- Ограниченный бюджет (44 %), 
- Помехи для клиентов (40 %).
 
Вызывает озабоченность и то, что по сравнению с прошлым годом больше организаций ссылается на растущее влияние испытаний планов DR на их клиентов и доходы. 40 % респондентов указали, что испытания планов послеаварийного восстановления повлияет на клиентов их организаций, и почти треть (27 %) уверены, что такие испытания могут повлиять на продажи и доход компании.
 
Symantec рекомендует организациям внедрять такие методы испытаний планов послеаварийного восстановления, которые позволяют проводить их часто и без ущерба для бизнеса. Компания Symantec убеждена, что главными причинами неудачных испытаний являются люди и процессы, а это указывает на необходимость автоматизации.  
 
Виртуализация остается серьезной проблемой
64 % респондентов во всем мире сообщили, что виртуализация вынудила их переоценить свои планы послеаварийного восстановления. Это больше 55 %, зафиксированных в 2008 году. Но почти треть (27 %) организаций не включают виртуальные серверы в свои инициативы послеаварийного восстановления. За прошедший год этот показатель улучшился, снизившись более чем с трети (35 %) компаний, не тестировавших виртуальные серверы в 2008 году. 
Более трети (36 %) данных в виртуализированных системах не охвачены регулярным резервным копированием, и за год положение не улучшилось (в 2008 было 37 %). Более половины респондентов в качестве главных проблем защиты данных в виртуальной среде назвали нехватку емкости для резервного копирования и отсутствие автоматических инструментов восстановления. Кроме того, более половины респондентов во всем мире назвали следующие причины:
 
- Отсутствие инструментов управления хранением данных в качестве главной проблемы защиты критически важных данных и приложений в виртуальной среде (53 %)
- Ограниченные ресурсы, такие как кадры, бюджет и площади в качестве главных препятствий для резервного копирования виртуальных машин, что указывает на необходимость большей автоматизации и возможности использования существующих инвестиций в IT для снижения затрат (51 %).
 
Рекомендации
Как показывает исследование, много лет проблема недостатка ресурсов сохраняется несмотря на очень высокую стоимость простоев. Предприятия могли бы приложить больше усилий к обузданию этих затрат, внедряя больше инструментов автоматизации, минимизирующих вмешательство человека и устраняющих другие недостатки их планов послеаварийного восстановления.
 
«Главная рекомендация российским компаниям — осознать то, что IT DR — это неотъемлемая часть работы стабильной компании, и в эпоху кризиса послеаварийное восстановление не менее важно, чем экономия. Более того, сейчас особенно важно сохранить свой бизнес даже в случае аварии или чрезвычайной ситуации», — комментирует Николай Починок.
 
Организациям следует включить в свои планы послеаварийного восстановления мнения специалистов по виртуализации, особенно в части инициатив по тестированию и резервному копированию. Виртуальную среду стоит рассматривать как физический сервер, то есть организации должны внедрять больше универсальных инструментов, не зависящих от среды и платформы.
 
«В этом году выполненное по заказу Symantec исследование выявило ключевые проблемы, скрытые риски и практические приемы по реализации инициатив послеаварийного восстановления. Хотя видны сдвиги к лучшему, влияние простоев ощущается сильнее, чем когда бы то ни было, — говорит старший вице-президент отделения Symantec Storage and Availability Management Group Роберт Соудербери (Rob Soderbery). — Взрывной рост стоимости простоев накладывает все больший отпечаток на бизнес, а это означает большее давление на IT-подразделение. Если организации не защищают виртуальные серверы, не тестируют планы послеаварийного восстановления, и каждое четвертое испытание заканчивается неудачей, это говорит о том, что нужно что-то менять, чтобы лучше управлять рисками для бизнеса».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс за полгода заблокировал 2,9 млрд вредоносных писем

С начала 2025 года почтовые серверы Яндекс 360 обработали более 45 миллиардов входящих писем. Из них около 8,4 миллиарда оказались спамом. Примерно 2,9 миллиарда сообщений были признаны вредоносными и заблокированы сразу, ещё 5,5 миллиарда писем ушли в папку «Спам».

Это меньше, чем в первой половине 2024 года, когда объём спама превышал 12 миллиардов писем. Аналитики отмечают, что общий уровень почтовых угроз снижается уже пятый год подряд — но это не мешает злоумышленникам придумывать новые схемы.

В этом году в почтовом трафике особенно выделяется так называемый «картиночный спам» — письма, где вместо текста используются вложенные изображения. Обычно это рекламные баннеры с предложениями лёгкого заработка, онлайн-казино и лотерей. Под такие письма раньше было сложнее настроить фильтры, но защита уже научилась распознавать подобные вложения — за счёт распознавания текста и логотипов прямо на изображениях.

Появился и новый механизм ReCheck — он повторно проверяет письма после доставки, если позже о них становится известно что-то подозрительное. Алгоритмы анализируют не только отправителя, но и структуру письма, ссылки, вложения — всего около 10 тысяч признаков. Пользователи тоже участвуют в процессе: если кто-то вручную помечает письмо как спам, фильтры получают новый сигнал для обучения.

Среди других массовых схем в 2025 году — вредоносные PDF-файлы, фейковые вакансии и спам-рассылки с предложениями пройти курсы. Было выявлено свыше 2,9 миллиарда фишинговых писем и более 13 миллионов попыток спуфинга — подделки адреса отправителя. Все такие сообщения либо блокировались, либо перемещались в «Спам».

Отдельно аналитики отмечают ещё одну схему — спам через календари. Мошенники создают фейковые события и приглашают на них пользователей. В описаниях встреч — ссылки на спам-контент. Далее жертва начинает получать пуш-уведомления уже не по почте, а от календаря. Таких событий за полгода было выявлено и удалено более 35 тысяч.

Пик активности спамеров пришёлся на январь и праздничные периоды — февраль, март и май. В это время, как правило, растёт активность онлайн-покупок и рассылок. Снижение зафиксировали лишь с середины марта по апрель.

Больше всего спама получили пользователи из крупных городов. Лидируют Москва (почти 2 миллиарда писем), Санкт-Петербург (540 миллионов) и Екатеринбург (181 миллион).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru