Маски-шоу: способи виживання
Среди предпринимателей сегодня назревает вопрос: как защищаться от тех, кто призван нас защищать?
В наше время почти любую компанию, попавшую в поле зрения милиции, налоговиков и прочих власть имущих органов, могут заставить прекратить свою деятельность в считанные часы. Чаще всего, это напоминает банальное рейдерство: люди в масках, вламываются в офисы, изымают компьютеры и сервера с информацией, парализуя работу фирмы. В среде предпринимателей это явление давно известно под названием "маски-шоу".
Популярность предприятия или же общественная значимость веб-ресурса, который обслуживает атакуемая компания, не служит защитой.
За примером долго ходить не приходится. 31 января был "ограблен" популярный файлообменник ex.ua, у него забрали 200 серверов, которые он до сих пор не может вернуть. Утратив значительную часть информации, отечественный портал номер один теряет популярность, пользователей и доход с рекламы.
Если даже такой заметный интернет-ресурс оказался практически беззащитен перед органами власти, то о малоизвестных сайтах и компаниях даже говорить нечего. А потому вопросы, стоящие на повестке дня современного бизнесмена, звучат примерно так: как защититься от незаконного налета силовиков, выносящих компьютеры со всей информацией? Как продолжать после этого работу, да и просто уберечь от них свои информационные данные?
Методика борьбы
Итак, рассмотрим, как предприниматели и владельцы сайтов сегодня защищают свои данные.
- Отстаивание своих прав, следуя букве закона.
К сожалению, этот метод почти неэффективен в условиях нашего государства. Учитывая, что практика работы правоохранительных органов состоит в том, чтобы вначале отобрать, а потом разговаривать, вынуждает компанию судиться лишь когда их компьютеры уже вынесли. А процесс возврата системных блоков и серверов может тянуться продолжительное время. Что и происходит, в случае с ex.ua.
- Договариваться, используя неофициальные способы влияния, знакомства.
Работает, если есть нужные знакомые - однако лишь до тех пор, пока они сидят на своих должностях или остаются добрыми товарищами. Большинство же неофициальных способов, как правило, достаточно затратны, к тому же могут в ряде случаев привести на скамью подсудимых. В целом, они вполне распространены в нашей стране.
- Вынос данных за пределы офисов в дата-центры.
| Дата-центр зсередини. Фото federaltimes.com |
Это способ, который широко используется продвинутыми бизнесменами последние лет пять. В отдельном здании, дата-центре, находятся сервера с данными компании, а сотрудники, сидя в своем офисе, получают с них на свои мониторы "картинку".
Получается так, будто бы их системные блоки находятся на очень большом расстоянии от мониторов, например, в другом конце города. Кроме мониторов, из офиса силовикам и выносить нечего. Разве что, так называемые "тонкие клиенты" - небольшие коробочки, которые используются для передачи данных от серверов к компьютеру.
Способ был очень эффективен и зачастую действительно защищал данные при облаве. Однако с недавних пор он потерял актуальность, так как правоохранители при налете на компанию стали одновременно наведываться и в дата-центр, чтобы изъять сервера с данными фирмы. Разместить свой сервер в дата-центре обходится предприятию от 75-100$ в месяц, а если арендовать местный сервер – 250-500$.
- Использование технологии "облако" для защиты данных.
Эта технология, которая только приживается в нашей стране, уже более пяти лет активно используется в США и развивается в Европе. Технологию предоставляет так называемый IaaS-провайдер, который, объединяя вычислительные мощности множества серверов, образует на их основе единую виртуальную среду, или "облако".
Сотрудники компании могут подключаться к нему через вышеупомянутые тонкие клиенты, получать на свой монитор "картинку" и, пользуясь мощностями "облака", работать. Фактически, "облако" – это виртуальный системный блок огромной мощности, который может хранить в себе всю информацию предприятия и предоставляет все возможности для ее обработки – от напечатания текста до 3D-моделирования. И так как при этом у работников нет нужды в использовании системных блоков, которые может забрать из офиса милиция, технологию допустимо использовать для защиты данных от нее.
Предоставляют такие услуги в Украине пока только два IaaS-провайдера. На выбор в пользу того или иного провайдера, как правило, влияют личные предпочтения собственников и руководителей предприятий, качество и стоимость предоставляемых услуг. Цена аренды "облачной" инфраструктуры, включая лицензионное программное обеспечение, для десяти сотрудников составляет около 700$ в месяц.
Наверняка со временем будут появляться новые способы защиты компаний от органов власти или, может быть, притеснения от власть имущих станут реже беспокоить украинский бизнес. К сожалению, второе пока что маловероятно.