... Новости ... Блог ...

Пожар в дата-центре OVH и вопросы управления рисками

Пожар в дата-центре OVH и вопросы управления рисками
DEAC | 01.06.2021

В марте 2021 года в работе почти 36 млн сайтов и онлайн-сервисов произошел сбой по причине пожара в ЦОД компании OVHCloud в Страсбурге. Это событие нанесло серьезный репутационный и экономический ущерб, а вместе с тем заставило экспертов еще раз задуматься на тему защиты ЦОД и клиентов от возможных угроз

Специалисты Deloitte прогнозируют, что в ближайшие 1-2 года внимание бизнеса будет направлено на расширение серверных мощностей, продолжится и миграция в облака. Это связано не только с последствиями пандемии COVID-19, которая заставила многих перейти на удаленную работу, но и с некоторыми законопроектами, способствующими цифровизации экономики. 



Вопросы управления ИТ-рисками DEAC



Трансформация IT заставляет предприятия сталкиваться с новыми угрозами:

  • сбои в работе инфраструктуры по причине аварии ЦОД;
  • хакерские действия злоумышленников, пытающихся получить доступ к конфиденциальным данным через лазейки в удаленных рабочих местах;
  • аварии, техногенные катастрофы, локдауны и геополитика, влияющая на работу дата-центров.

Бизнесу важно оставаться мобильным, иметь доступ к масштабируемым решениям, но при этом обеспечивать информационную защиту и безопасность. Баланс в выполнении этих задач можно найти путем модернизации IT-инфраструктуры в соответствии с нынешними реалиями. 


Меры по минимизации аварийных потерь



Возгорание, уничтожившее ЦОД в Страсбурге ― не единственный случай сбоя в работе крупных дата-центров. В российской практике пожары тоже случаются. Порядка 80% инцидентов не связаны с работой оборудования. Причиной становится возгорание вне серверных: на крыше, в прилегающих коридорах. Самое неприятное, что в большинстве случаев команда ЦОД не знает, как реагировать на случившееся, а защита дата-центра сконструирована так, чтобы тушить только серверные. Зачастую на кровле, где может произойти возгорание, систем пожаротушения вовсе нет. 


Любой сбой в работе больно ударит по бизнесу. Потребителей не интересует, почему они не могут зайти в приложение, получить нужную справку или поиграть в любимую игру. В итоге бизнес несет репутационные потери из-за недовольства клиентов и финансовые затраты, связанные с оттоком пользователей.


Чтобы минимизировать столь негативные последствия, компании, размещающие свои сервисы в дата-центрах, при построении модели устойчивого функционирования должны учитывать возможные риски. Немаловажную роль играет разработка DRP или так называемых планов аварийного восстановления.


Однако, просто создать алгоритм действий на случай сбоя недостаточно. Его необходимо постоянно актуализировать, чтобы бизнес оставался готовым к любым видам рисков на протяжении всего существования. Не стоит пренебрегат?ь и DRaaS-решениями, которые создают копии серверов на случай аварийного выхода из строя. Так же эффективным решением станет использование резервного дата-центра в Европе и своевременный бэкап услуг в облаке.


Чтобы минимизировать риски выхода из строя IT-инфраструктуры, важно следовать следующим простым рекомендациям.


  1. Тщательно выбирайте провайдера и ЦОД для размещения данных. Спрашивайте о предоставляемых гарантиях безаварийной работы, интересуйтесь используемыми системами защиты и решениями, которые ускоряют процесс восстановления.
  2. Регулярно проводите аудиты и инвентаризацию критических активов. Это поможет своевременно обнаружить слабые места и принять должные профилактические меры.
  3. Внедряйте правила ИБ-безопасности. Сюда же можно отнести стандарты и внутренние процедуры, направленные на обеспечение стабильности работы IT-инфраструктуры, планы аварийного восстановления.

Для разработки четкого алгоритма действий, который обеспечит всестороннюю защиту от разного вида угроз, требуется тщательный анализ текущей ситуации и высокий уровень квалификации в области существующих IT-решений. В случае затруднений вы всегда можете обратиться к экспертам DEAC, которые подберут лучший из доступных способов минимизации рисков. 



Назад



deac-partners-logo