взгляд изнутри
Как жить с ИТ в бизнесе и бизнесу с ИТ
"Мы вам наверно позже счет оплатим, у нас просто ОБЭП сервер с ключами и базой изъял" - с этой фразы, сказанной достаточно спокойным тоном, закончился диалог с одним заказчиком. Они уже смирились с фактом, перестали посыпать голову пеплом и отточили каждую букву в фразе, с которой начинается эта статья.
В интернете тысячи подобных статей, комментариев обывателей и экспертов в области ИТ, но малый, средний, а порой и достаточно большой бизнес снова и снова повторяя те ошибки, которые делали тысячи раз авторы тысячи статей. А именно: забывали, что ИТ для них — это фундамент бизнеса, и в современном мире без ИТ жить очень сложно.
Аксиома, которую мы сформулировали сначала для себя, а теперь постоянно озвучиваем нашим клиентам: задача ИТ не приносить/зарабатывать деньги, задача ИТ сделать так, чтоб Вы не теряли деньги.
"Самые распространенные основания для внеплановых проверок — это жалобы. Примерно 8–10% говорят, что к ним приходят с проверками пять и более раз в год, 6–8% от всех проверок инициируются в целях конкурентной борьбы и даже отъема бизнеса"
Первый вице-президент «Опоры России» Владислав Корочкин
Правильные вопросы от бизнеса
- Часто ли делаются бэкапы критически важных данных на ПК и серверах Вашего бизнеса?
- Продуман ли план восстановления копий?
- Работоспособны ли эти копии?
- Сколько компания потеряет денег, а Вы нервов, если по какой-то причине будет сломан/украден/изъят спецслужбами/зашифрован злоумышленниками ПК главного бухгалтера?

Тезисы, которые позволяют избежать ущерба

Приватность
Интернет с каждым годом становится все менее свободным, наши данные все чаще передаются рекламным агентствам без нашего согласия, передаваемая информация через публичные сети просматривается спец. службами и даже данные на наших компьютерах благодаря определенному софту становится достоянием общественности. Как защитить себя в это непростое время? Как недопустить ошибку, которая может стать фатальной для бизнеса или не нанесет ему хоть сколько-нибудь значительного вреда?
Опять же, давайте попробуем сформулировать базовые правила, которых нам следует придерживаться:
1. Не хранить данные локально. В тезисах сохранности данных уже звучала эта мысль, развернем ее более широко: не следует хранить у себя то, что у нас могут слишком просто забрать. Датацентры (специализированные организации, предоставляющие услуги хранения, передачи и обработки данных) намного более привлекательны в плане размещения у них своих данных, чем собственная серверная. Не нужно вкладывать значительные средства в обеспечение, покупать оборудование, беспокоится о бесперебойности его работы - за нас уже подумали об этом. Конечно, и у ДЦ случаются проблемы, но процент фатальных проблем несравнимо ниже вероятности этих проблем в коморке, которую Ваш системный администратор называет "серверной". Возможно, Вам спокойнее от того, что данные хранятся в периметре Вашей доступности и исключена среда передачи данных, но это мнимая безопасность.
2. Шифровать данные. И не хранить в открытом доступе ключи шифрования.
3. Ограничивать доступ. Физически и программно. Сотруднику должны быть доступны только те данные, которые ему требуются для выполнения своих обязанностей и не более.
4. Не передавайте данные открыто через интернет. Использовать VPN и https соединения.
Если к Вам есть претензии со стороны контролирующих органов: ФНС, ОБЭП, МВД, ФСС, ФСБ и других?
"По данным Генпрокуратуры, внеплановый характер носят две трети всех проверок бизнеса"
RBC.RU
Безусловно, мы рекомендуем Вам работать исключительно в рамках законодательства РФ.
1. Сотрудничайте. Противодействием, обманом, сопротивлением Вы только усугубите ситуацию. Действуйте в рамках закона: выясните правомерность проверки, не стесняйтесь просить документы-основания, внимательно изучите их, снимите копии.
2. Знать свои права и пользоваться ими. Не разговаривайте без адвоката. Лучше всего держать под рукой номер адвокатской конторы. Вызовите адвоката, объясните ему ситуацию и пусть Вас представляет он.
3. Если все зашло слишком далеко, и органы изымают оборудование (помните про датацентры? чтобы забрать Ваш сервер в ДЦ органам придется изрядно потрудиться) Вы имеете право сохранить себе копии рабочих данных. Обязательно сделайте это.
Готовы пройти проверку?
Обсудим состояние Вашей инфраструктуры?
Обращайтесь и мы проведём понятный и информативный аудит, предложим варианты для минимизации рисков стабильности Вашей компании
Если после прочтения у вас останутся вопросы, смело задавайте их нам - будем рады ответить!
Наш Telegram

Соль - эксперты по внедрению Битрикс24 и формированию эффективных команд разработки
Лучшая экспертиза по проектированию Битрикс24 и умение понимать задачу клиента