Две маленьких айтишных пьески для малого бизнеса

Пьеса первая

Действующие лица:
Бухгалтер
Менеджер
Менеджер
3 компьютера, 1 принтер, и 1 сервер

Сцена первая. Шифрование.

На компьютеры устанавливается всякое разное ПО (лицензионное и не очень), обязательно стоит как минимум 3 браузера (Chrome, Mozilla, mail.ru и т.п) не включая IE.
Естественно, к серверу (часто это 1Ц-Желтая программа) имеется доступ извне - RDP (удаленный рабочий стол) либо TeamViewer.
И вот в один прекрасный день сотрудники приходят на работу и обнаруживают, что их любимая БАЗА зашифрована злоумышленниками, "взломавшими" сервер.
И это неудивительно. Выставлять сервер с открытым портом RDP в интернет - это верх безрассудства с точки зрения информационной безопасности. Скорее всего сервер этот не был настроен хотя бы в части примитивной безопасности для сервера с включенным удаленным доступом (например ограничение количества попыток ввода неправильного пароля и имени пользователя, и т.д.), актуальной резервной копии нет, или она зашифрована, потому как была сделана на внешний жесткий диск, подключенный по USB. Иногда бывает верх безопасности - резервная копия делается на тот же сервер и на тот же диск. :) Естественно, как в том знаменитом произведении, "вы чуя неладное, бросаетесь сначала к ученым врачам, шарлатанам, бывает и к гадалкам. Как первое, так и второе и третье совершенно бессмысленно - вы сами понимаете"...Резервной копии нет, расшифровать быстро невозможно, платить мошенникам (это именно они) вы не желаете (и правильно делаете). Вы помните, что кто-то, где-то, когда-то сохранил резервную копию месячной давности. И вы с радостью начинаете восстанавливать информацию по бумагам, затрачивая на это время (невосполнимый ресурс, в отличие от денег), в ущерб себе (своему здоровью), своим близким и т.д. После этого вы начинаете искать панацею, переплачиваете в втридорога только для того, чтобы вас защитили от последующего "взлома".

Сцена вторая. Умирает жесткий диск

Приходите с утра на работу, запускаете как обычно компьютеры, ваш сервер мирно жужжит под столом, и вы, после традиционного утреннего чаепития начинаете работать. И вдруг - база зависла. Вы по привычке перегружаете сервер (обычно hard перезагрузка - по питанию) и с ужасом обнаруживаете, что сервер не загружается. Вы трясущимися руками звоните в панике "своему" системному администратору и просите его срочно приехать. Системный администратор по приезду в течении часа, а то и двух с умным лицом пытается безуспешно загрузить сервер, и после с печальным видом сообщает, что все, пациент скорее мертв, чем жив. Вы спрашиваете "своего" системного администратора, что вам делать, покупаете новые жесткие диски, ставите операционную систему и повторяется Сцена 1.  Вы помните, что кто-то, где-то, когда-то сохранил резервную копию месячной давности. И вы с радостью начинаете восстанавливать информацию по бумагам, затрачивая на это время (невосполнимый ресурс, в отличие от денег), в ущерб себе (своему здоровью), своим близким и т.д.

Всего этого возможно избежать, если сразу выстраивать все правильно, согласно общим рекомендациям. Первоначальные "смешные" вложения окупятся прежде всего спокойствием (это немаловажно), отсутствием потерь времени и денег.

Для примера: аренда VPS для 1С в дата-центре. Еще это называют облаком, сервером в дата-центре и т.п. Первоначальные затраты - минимальны. Нет необходимости покупать сервер, для него источник бесперебойного питания (UPS), программное обеспечение (использование контрафактного программного обеспечения чревато последствиями), озадачиваться установкой антивируса, покупать внешний жесткий диск для сохранения резервных копий (еще нужно это делать регулярно, а не раз в месяц), обеспечивать доступ к своему серверу (необходим статический IP адрес от провайдера) и прочее. Вы только оплачиваете арендную плату за услугу. В любой момент вы можете отказаться от услуги без объяснения причин.

Небольшая калькуляция (все цены приведены в у.е. для понимания уровня стоимости)

Пьеса вторая

Действующие лица:
Торговая компания XXX - 30 сотрудников
Системный администратор
30 компьютеров/ноутбуков, 5 принтеров, 2 сервера, куча разнородного железа.

Выбор сервера администратором описан в статье.
Инфраструктура (из огромного личного профессионального опыта) - часто настраивается абы кабы, потому как у большей части системных администраторов не хватает базовых знаний.
Хотите убедиться - спросите у своего системного администратора, как работает служба ДНС и для чего она предназначена. Поймете объяснение - хороший админ. Нет - дилетант (anykey).  Или спросите у своего системного администратора посчитать маску подсети (здесь и сейчас) для подключения 512 компьютеров, 3 серверов и 10 принтеров. Или спросите порт ntp (network time protocol).

Работа большей части администраторов описана в этой же статье.

Часто в компаниях отсутствуют какие-либо стандарты на используемое ПО, нет никакого документа, описывающего инфраструктуру, работу своего системного администратора вы как правило проверить не можете. Ну и в случае каких-либо экстренных случаев, как-то "падение" сервера - не факт, что работа будет восстановлена быстро и без потерь (времени, денег, информации).

Небольшая калькуляция (все цены приведены в у.е для понимания уровня стоимости)