99,9% надежности: как четыре отрасли в Казахстане переходят на облачные технологии

По данным аналитики Positive Technologies, в 2023 и в 2024 годах 35% кибератак в Казахстане заканчивались утечкой конфиденциальной информации. Злоумышленники используют не только вредоносное ПО, но и уязвимости на сайтах и в инфраструктуре компаний. Для бизнеса это означает, что нужно предпринимать дополнительные усилия для защиты данных.

Руководитель направления развития бизнеса ИТ-ГРАД Ильяс Касымбаев на примере клиентов из 4 индустрий рассказал, как можно обезопасить инфраструктуру бизнеса с помощью cloud-решений.

В этом материале:

• • Как ритейл-компаниям выдержать высокие нагрузки в период распродаж?;
  • Какие подходы к защите данных необходимы госсектору?
  • Можно ли ускорить доступ к медицинской информации?
  • Что защитит логистический бизнес от срыва поставок из-за сбоев в ИТ-системах?.
  • Бонус: чек-лист по защите финансовых данных

Как ритейл-компаниям выдержать высокие нагрузки в период распродаж?

Проблема

Ритейл-бизнес часто сталкивается с проблемами резких и непостоянных всплесков трафика во время акций и распродаж. Такие скачки могут нанести серьезный урон: если сайт долго загружается или становится недоступным, компания теряет клиентов, выручку и репутацию.

Решение

Чтобы избежать рисков, важно использовать отказоустойчивую ИТ-инфраструктуру. High-End-оборудование обеспечивает запас мощности и дублирование всех критически важных компонентов. Благодаря технологии «горячей замены» можно подключить сервер, блок питания или жесткий диск взамен поврежденного без остановки работы.

Как это работает

— Одна из крупных сетей по продаже товаров для строительства, ремонта и обустройства дома, представленная в Казахстане, во время распродажи столкнулась с трехкратным увеличением количества посетителей сайта, что привело к его частичной недоступности. Мы развернули дополнительные мощности за несколько минут, и сайт продолжил работать без перебоев. Это позволило увеличить оборот на 40% по сравнению с прошлым годом, — рассказывает Ильяс Касымбаев.

Какие подходы к защите данных необходимы госсектору?

Проблема

Госсектор, по мнению спикера, всегда под угрозой утечки данных в результате целенаправленных атак. Кроме того, работа систем может нарушаться из-за устаревших технологий: 

— В ходу операционные системы, которые уже не поддерживаются, не обновляются и которые легко взломать, – к примеру, Windows до 10 версии, — объясняет Ильяс Касымбаев.

Решение

Вот 7 действий, которые могут повысить безопасность государственных ИТ-систем, по рекомендации компании ИТ-ГРАД:

• обновлять ПО,
• использовать многоуровневую аутентификацию, 
• шифровать данные, 
• проводить аудит инфраструктуры, 
• устанавливать файрволы и антивирусы, 
• управлять доступами сотрудников,
• регулярно делать резервные копии. 

— Старые базы данных стоит заменить на современные СУБД – хотя бы на PostgreSQL или MySQL, — говорит Ильяс Касымбаев. — Еще часто используются устаревшие фреймворки, которые уязвимы для атак и не работают с новыми технологиями. Лучше использовать актуальные фреймворки: Angular, React.

Облачный провайдер помогает не только создать защищенную инфраструктуру, но и поддерживать ее. Опыт ИТ-ГРАД показывает, что для госсектора важен переход от ЦОДов Tier II к ЦОДам Tier III.

ЦОДы уровня Tier II подходят для задач, где допустимы небольшие перерывы. Они используют резервную систему N+1 — это когда есть один запасной элемент, чтобы подстраховать основной в случае сбоя. Но если что-то нужно чинить, работу центра приходится останавливать.

Tier III — более надежный уровень. Здесь работает система 2N: два одинаковых элемента одновременно делят нагрузку. Если один выходит из строя, второй берет на себя всю работу. 

За счет резервирования ключевых компонентов ЦОДы Tier III обеспечивают 99,9% доступности и продолжают работать даже при ремонте или отказе отдельных элементов. Это делает их оптимальным решением для госструктур, которым важна бесперебойная работа. 

Как это работает

— Для одного из государственных учреждений мы реализовали миграцию данных в облачную инфраструктуру и внедрили систему резервного копирования. До миграции восстановление данных занимало до 12 часов, а значит, любая авария приводила к критической потере времени и ресурсов. После внедрения облачного решения с резервным копированием время восстановления системы сократилось с 12 часов до 15 минут, — рассказывает Ильяс Касымбаев.

Можно ли ускорить доступ к медицинской информации?

Проблема

Медицинские учреждения ежедневно работают с огромными объемами данных: электронные медицинские карты, результаты анализов, медицинские изображения и другие сведения требуют быстрого и безопасного доступа. 

Решение

Объектное хранилище S3 создает единую защищенную базу данных для всех связанных клиник. Система использует многофакторную аутентификацию и шифрование данных при передаче и хранении. Информация дублируется в нескольких географически удаленных дата-центрах – это защищает от потери данных при сбоях.

Технологию разработали в Amazon Web Services (AWS), но аналогичные решения предлагают и другие компании, например, Google Cloud, Microsoft Azure или локальные провайдеры. 

S3 легко масштабируется при росте объема информации. Встроенные антивирусные решения и файрволы защищают от кибератак, а система разграничения доступа определяет круг лиц, которым разрешено работать с данными.

Клиникам и аптечным сетям, которые уже цифровизируются, нужны большие вычислительные мощности для работы с аналитическими платформами и системами с искусственным интеллектом. Аренда облачных ресурсов позволяет получить эти мощности без крупных инвестиций в оборудование.

Как это работает

— Аптечная сеть, представленная в Алматы, Астане и Актобе, столкнулась с проблемой организации надежного и эффективного хранения данных. Постоянный рост объемов информации и необходимость быстрого доступа к ней требовали модернизации подхода к управлению данными.

Изначально компания планировала перенести в облако только коммерческие данные. Это решение должно было повысить надежность хранения и скорость работы.

После успешного тестирования облачных технологий компания решила расширить область использования облачного хранилища. В облако также перевели бухгалтерские данные и данные отдела оптики.

В результате компания получила гарантированную производительность и отказалась от обновления локальных серверов каждые полтора года. Это значительно сократило операционные расходы, — рассказывает Ильяс Касымбаев.

Что защитит логистический бизнес от срыва поставок из-за сбоев в ИТ-системах?

Проблема

Сбои в ИТ-системах логистических компаний приводят к четырем критическим последствиям для бизнеса.

1. Потеря данных о клиентах, заказах и поставках. Без этой информации компания не может выполнять свои обязательства перед заказчиками. 
2. Задержки в обработке заказов и срыв сроков доставки. Удовлетворенность клиентов падает, а количество негативных отзывов растет.
3. Финансовые потери. Компания несет дополнительные расходы на восстановление систем и теряет прибыль из-за простоев и неэффективной работы. 
4. Ущерб репутации. Частые сбои подрывают доверие клиентов и партнеров, что в долгосрочной перспективе сокращает доходы бизнеса.

Решение

Облачный сервис DRaaS (Disaster Recovery as a Service) защищает бизнес от этих рисков. Система создает резервные копии данных и инфраструктуры в разных локациях. При сбоях, кибератаках или природных катастрофах компания быстро восстанавливает работу из облачной копии.

DRaaS не только хранит резервные копии, но и регулярно тестирует планы восстановления. Это гарантирует, что в критический момент система сработает эффективно.

Как это работает

После сбоя в собственной серверной, вызванного перебоями в электроснабжении, крупная логистическая компания смогла переключиться на резервные мощности всего за 30 минут. Благодаря заранее настроенному плану восстановления, в облаке были запущены ключевые сервисы и базы данных объемом более 5 ТБ. 

Компания, работающая в более чем 50 городах и обеспечивающая доставку для тысячи клиентов ежедневно, смогла избежать срыва поставок. Автоматизация процессов и четкий план действий позволили минимизировать простои и сохранить доверие партнеров.

Бонус: чек-лист по защите финансовых данных

Злоумышленники, считает эксперт, постоянно совершенствуют вымогательские программы и другие инструменты проникновения в ИТ-инфраструктуру. При этом не все компании уделяют достаточно внимания кибербезопасности, рискуя потерять базы данных – один из самых ценных активов.

Как защитить финансовые данные вашего бизнеса:

1. Шифруйте данные. Обеспечьте защиту информации при хранении и передаче.
2. Включите многофакторную аутентификацию (MFA). Требуйте подтверждения входа через несколько уровней безопасности.
3. Используйте брандмауэры (Firewalls). Ограничьте несанкционированный доступ к вашей сети.
4. Настройте системы IDS/IPS. Установите инструменты для обнаружения (IDS) и предотвращения (IPS) кибератак, чтобы вовремя выявлять угрозы и блокировать их.
5. Работайте через VPN. Защитите доступ сотрудников к корпоративной сети из любых мест.
6. Обучайте сотрудников. Проводите тренинги по кибербезопасности, чтобы минимизировать риски из-за человеческого фактора.

— Ключевой совет для бизнеса – переходите в облако заранее. Локальная инфраструктура ограничивает гибкость и экономически невыгодна. Облачные ресурсы легко масштабировать под текущие задачи, а платить будете только за то, что используете, — подытожил Ильяс Касымбаев.