Беспечность пользователей

в 5:23, , рубрики: Без рубрики

Привет. Ответьте себе на один простой вопрос: давно ли вы в последний раз делали резервную копию данных своего компьютера? На Хабре, конечно, отношение “забэкапленных” пользователей и “незабэкапленных” чуть отличается от среднего по миру (в лучшую, разумеется, сторону), но всё равно показатель далёк даже от 50%. Так что вопрос “давно ли вы делали бэкап”, скорее, риторический: хорошо если встроенные в ОС средства восстановления после сбоев были настроены и занимались каким-то своим резервным копированием, полный бэкап всех критических, чувствительных или просто важных данных делают всё ещё очень и очень редко. И это при копеечной стоимости (и внушительных объёмах) современных жёстких дисков.

Image #2073660, 70.1 KB

Почему пользователи беспечно относятся к своим данным? Ответ, на самом деле, простой:

Во-первых, как гласит бородатый анекдот, люди делятся на две категории: кто еще не делает бэкапы, и кто их уже делает. Один раз проколовшись с хранением важной информации, некоторые задумываются над своим поведением и настраивают-таки резервное копирование важной информации, но у нас пока гром не грянет — мужик не перекрестится.

Во-вторых, чтобы обычные пользователи пользовались резервным копированием дома, им нужен хороший пример. В качестве примера, скажем, сгодится и качественно настроенный бэкап на работе.

Вот только даже не смотря на величину рисков в бизнесе и всякие инструкции служб внутренней безопасности (да и банальных рассуждений с точки зрения здравого смысла) в корпоративном секторе до 70-75% серверов не имеют полной и настроенной системы резервного копирования. Для workstation'ов подобный показатель вообще потрясает воображение: до 95% рабочих компьютеров вообще не имеют никакого(!) резервного копирования данных.*
Данные из открытых источников и опросов на конец 2013 года

На что надеются те, кто вообще не делает резервных копий? На удачу? На “со мной такого не случится”? Статистика сервисных центров и фирм по восстановлению “утраченных” данных показывают, что в среднем до 30% пользователей хотя бы один раз теряли информацию полностью и безвозвратно. А те, кому помогли, ждали свои файлы неделями и месяцами, как из-за невысокой скорости восстановительных работ, так и из-за банальной сложности этого процесса.

Убытки бизнеса от потери несохраненных данных оцениваются только на американском рынке в 11,8 млрд. долларов в год. В России итоговая сумма, конечно, скромнее, но для каждой конкретной фирмы остается существенным тот факт, что шанс закрыться в течение двух лет после крупных потерь информации приближается к 90%. Государственным службам коллапс непродублированных серверов закрытием, разумеется, не грозит, но и здесь ущерб может быть весьма значительным.

Ситуация со стрелкой

Буквально недавно на хабре была размещена новость: “Вирус вывел из строя все комплексы видеофиксации в Подмосковье”. Больше 140 радаров «Стрелка-СТ», фиксировавших нарушения скоростного режима на основных федеральных трассах, просто выведены из строя эксплоитом. Вина за “решето” в области защиты самого комплекса, разумеется, на разработчике (хотя и уязвимости нулевого дня нельзя исключать из списка возможных проблем, но тем не менее, на “Стрелках” использовалось старое ПО и Windows XP, которой уже больше 10 лет).

По словам экспертов, каждая камера имеет внутри небольшой ПК с самой обычной Windows XP (возможно даже без третьего сервис-пака), на котором крутится специальное ПО. Каждая камера калибруется и настраивается вручную. Хакерская атака привела ОС и софт камер в полностью неработоспособное состояние: удалено ПО со всеми конфигами, сменён пароль администратора на ОС, повреждена часть системных файлов. Разумеется, атака была хорошо спланирована, радары выведены из строя не меньше, чем на месяц (по словам гендиректора НПО “Призма”, который давал комментарии по данному вопросу “Газете.ру” и дал оценку примерным срокам восстановления после сбоя).

Image #2073675, 69.2 KB

Сколько штрафов не соберёт система за эти 30 дней, если повреждены все 144 комплекса фото-видеофиксации нарушений? Между тем, стоимость одной копии ПО для резервного копирования чуть больше, чем величина среднего штрафа со “Стрелки”. Процесс восстановления (пусть даже на другой жёсткий диск) полного образа системы займёт меньше часа, при этом всё ПО, настройки и параметры ОС вернутся в состояние, предшествующее сбою. Разумеется, уязвимость это не устраняет, но все радары можно будет починить в значительно более короткие сроки, а поиском дыры и установкой заплаток можно будет заняться постфактум.
К сожалению, даже не смотря на присутствие на рынке готовых решений, сопоставимых по цене с обычным антивирусом (или домашней лицензией на софт по резервному копированию), далеко не все спешат их использовать. Случай с подмосковными камерами можно было бы списать на чисто российские реалии – тем более что похожий инцидент уже имел место на областных магистралях год назад.

К сожалению, зарубежные компании в плане разгильдяйства и безалаберного отношения к данным мало отличаются от отечественных. В прошедшем декабре один из крупнейших в мире банков, Barclays, был оштрафован американскими властями без малого на 4 млн. долларов за частичную утерю архива электронных писем и сообщений за целое десятилетие: в период с 2002 по 2012 год. Три, четыре, пять миллионов долларов – не слишком критичная сумма для корпорации с активами, превышающими триллион, однако нетрудно подсчитать, что система резервного копирования обошлась бы Barclays значительно дешевле.
Все мы знаем, что для обычного пользователя ущерб от полной потери данных (рабочих файлов, личного архива и т. п.) может быть куда серьезнее, чем утрата корпоративной информации – для бизнеса. При этом восстановление одного жесткого диска может стоить десять-пятнадцать тысяч рублей и больше, а гарантий, что оно полностью удастся, не будет никаких. Тем уместней для всех нас предупреждать проблему, а не решать ее, столкнувшись с нею в самый неподходящий момент. – Особенно учитывая, что доступное ПО для этого давно имеются.

Автор: SamRoguine

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js