"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья. 

В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.  

Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги. 

 - Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?

 - Продуман ли план восстановления копий?

 - Работоспособны ли эти копии?

 - Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?

Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как недопустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?

Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться: 

1. Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность.  

2. Шифровать данные. И не хранить в открытом доступе ключи шифрования.  

3. Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более. 

4. Не передавайте данные открыто через интернет. Использовать VPN и https соединения.

Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ.  

1. Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии. 

2. Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он. 

3. Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться) Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это. 

Обсудим состояние Вашей инфраструктуры?

Обращайтесь и мы проведём понятный и информативный аудит, предложим варианты для минимизации рисков стабильности Вашей компании