Эраст Костюк



06.02.2013 05:30:26

За прошедшие три месяца было три инцидента, буквально остановивших работу наших клиентов.

Трудно назвать это вирусной атакой. Скорее это беспечность пользователей или целенаправленные действия, хотя не думаю, что стоит драматизировать. Выражается это в том, что в какой то момент времени рабочие файлы пользователя оказываются зашифрованными и недоступными. Шифруется все, что открыто для данного пользователя - документы Word и Excel, прочие файлы - и ВНИМАНИЕ! - базы 1С. После этого приходит письмо с просьбой о выкупе.  Пока цена вопроса называется 10 тыс. рублей.

Понятно, что если 1С работает в файловом режиме, я вынужден дать полный доступ пользователям к файлам 1С. Понятно, что если базы 1С будут зашифрованы и станут недоступны, то работа компании может остановиться. 

За прошедшие три месяца мы имеем три таких случая, один в октябре и два в начале февраля с разбежкой в день. Причем я точно знаю, что система безопасности у этих клиентов настроена согласно всех необходимых канонов. Имеется антивирус настроенный на разумные ограничения, имеется файервол на выходе в интернет, включены все разумные механизмы защиты.

Вопрос - как восстановить работу?  В двух из трех случае просто подняли резервную копию вчерашнего дня и продолжили работать.  В третьем случае резервная копия базы 1С не делалась умышленно, поэтому пришлось вернуться на несколько недель назад.  Есть еще вариант - заплатить выкуп, мы пока не пробовали это делать, результат неизвестен. Так как являемся подписчиками Касперского - направлен соответствующий запрос. Ответ пока не получен.

Обращаясь к клиентам, к руководителям компаний я хочу донести следующую мысль.

1. Нужно провести работу с сотрудниками и предупредить, что не нужно из интернета ничего запускать и ничего устанавливать. Это может плохо закончиться. Я отдаю себе отчет, что это не панацея, это человеческий фактор, но предупредить, что в случае когда будет установлено, что сотрудник посещал не нужные ему для работы сайты и тем более запускал с них какие то программы или плагины, то будут применены административные меры.

Для себя мы должны понимать, что далеко не у всех из наших клиентов имеется инструментарий для обнаружения кто из сотрудников чем занимался в интернете. Если такая необходимость есть, можно отдельно ее реализовать, но это в индивидуальном порядке.

2. Единственное, что спасает - наличие резервной копии. В своей работе я отдельно концентрируюсь именно на системе резервного копирования у наших клиентов. Мы понимаем, что важно не только и не столько  настроить систему, сколько регулярно проверять ее работоспособность. С этой целью мы создали систему автоматического предупреждения в случае, когда резервное копирование не сработало. С этой целью мы выделили отдельного специалиста, который ежедневно мониторит ситуацию и раз в неделю докладывает руководителю компании результат мониторинга. С этой целью мы выборочно раз в месяц восстанавливаем данные по ряду клиентов и убеждаемся, что все в порядке.

Что на другом плече?  Ряд клиентов считают, что им не нужна система резервного копирования.  Ряд клиентов понимают, что нужна, но откладывают решение с резервированием данных до лучших времен. Ряд клиентов - те, кто разово просил настроить систему - возможно думает, что система работает, но в этих ситуациях я не слежу на результатом, так как это была разовая работа по настройке. А еще были ситуации, когда у клиента были разделы данных, достаточно важных, но ни кто не предупредил нас, что эти данные следует резервировать.

В связи с этим - качество работы по резервному копированию данных зависит не только от меня, но и от того, как к этому подходят руководители фирм-клиентов. Я призываю моих коллег еще раз хорошо подумать над ценностью тех данных, которые хранятся в системе и убедиться, что то, что архивируется и то, что нужно архивировать - совпадает.  Мы с Вами подписывали карты архивирования. Для меня это была не простая формальность.  Но я точно знаю, что целый ряд компаний отнеслись к этому без должного внимания.

Отсутствие системы резервного копирования или ее мониторинга может привести к остановке работы компаний.  Я готов в индивидуальном порядке провести работу по проверке соответствия работы системы резервного копирования у наших клиентам ожиданиям руководителей компаний.

3. Так же мы можем ужесточить правила антивирусов.  Сделать это в общем случае невозможно, так как тут же пойдут обращения от сотрудников клиентов, которые будут требовать доступ к ресурсам интернета. Если руководители компаний готовы осознанно ограничить доступ сотрудников к интернету и действительно готовы довести до своих сотрудников свою волю, мы готовы в индивидуальном порядке  провести эту работу.

Таким образом, в ситуации, когда мы нос-к-носу сталкиваемся с угрозами IT системам наших клиентов, я еще раз обращаю внимание руководителей компаний, что эти угрозы невозможно устранить только техническими средствами. Требуется совместная работа и готовность клиентов инвестировать в оборудование, необходимое для обеспечения безопасности.

Эраст Костюк. Руководитель компании.


  
Комментариев 0 Просмотров: 4830  

17.12.2012 12:16:23

Хотелось бы довести до сведения наших уважаемых клиентов, что мы имеем планы по проведению небольшого ребрендинга нашей компании.

До сих пор мы действовали под именем группы компаний "Индастриал системз". Такой бренд родился в 1998 году, служит верой и правдой, но имеет целый ряд недостатков - звучит на иностранный манер, сложно произносится и запоминается, не рождает никаких ассоциаций с ИТ сферой. 

С 2012 году было принято решение провести ребрендинг компании, предложив простое в запоминании, русскоязычное название, отражающее основные направления деятельности компании.

Так как основная задача компании заключается в том, чтобы строить проекты в сфере ИТ, и в дальнейшем эти проекты развивать и сопровождать, то из целого ряда предложений было выбрано словосочетание "Архитектор ИТ"

В настоящий момент зарегистрировано юридическое лицо с именем ООО "Архитектор ИТ", а так же зарегистрированы все права на соответствующее название. Ведется работа над созданием фирменного стиля и графического образа ассоциативно связывающего компанию и сферу деятельности.

Нашим дорогим клиентам могу сообщить, что в течение следующего 2013 года будет производиться плановый перевод операционной деятельности компании на новое юрлицо. Заранее прошу прощения за связанные с этим неудобства, но надеюсь, что эти действия будут оправданы ростом компании, ее узнаваемости, а значит позволит вывести работу компании на новый качественный уровень.

Руководитель компании Эраст Костюк, 17 декабря 2012 г.


  Архитекотр ИТ
Комментариев 0 Просмотров: 4723  

07.12.2012 11:16:57

Не однократно приходилось выслушивать от клиентов упреки в том, что предлагаемое мной оборудование имеет характеристики, превышающие уровень, необходимый клиенту на момент приобретения.

Хочу поделиться историей, произошедшей у одного из наших клиентов на последней неделе ноября 2012 года. Все началось с отказа системы, вызванный отказом одного из серверов. Так как это был сервер электронной почты, результатом отказа явилось отсутствие электронной почты в компании в течение трех дней в период самой горячей поры приема и отгрузки заказов в конце года. 

А началось все два года назад, когда я убеждал клиента в необходимости приобретения нового сервера, предлагая при этом хорошие и достаточно бюджетные варианты, которые по характеристикам были на тот момент с некоторым запасом, но далеко не радикальным. На этих переговорах и прозвучал упрек в том, что мы всегда предлагаем дорогие варианты с характеристиками, которые сильно превышают сиюминутные потребности клиента. В итоге был приобретен очень экономичный сервер на платформе HP, но с дисками и памятью от других производителей, что позволило в значительной степени сократить бюджет.

А через год этот сервер работал с предельной нагрузкой. Загрузка процессора близка к 100%, память занята вся, дисковая подсистема на ввод-вывод загружена на 100%. При таких нагрузках было понятно, что сервер долго не протянет. Донести до клиента мысль, что почти новый сервер требует замены через год после приобретения, оказалось не просто. И сервер отказал. При таких нагрузках имел полное право.

Итогом этой ситуации, помимо простоя в работе клиента, явилось еще и недовольство клиента нашей работой, хотя когда стало понятно, что из клиентского сервера больше выжать ничего нельзя, мы быстро подготовили и поставили клиенту свой собственный сервер, и восстановление системы произвели на нашем собственном оборудовании. И сейчас все временно работает на нашем сервере.

Какие выводы следует сделать из ситуации?

1. Попытка сэкономить клиенту его бюджет за счет снижения характеристик оборудования всегда оборачивается тем, что клиент недоволен нашей работой. Дешевое оборудование никогда ни у кого хорошо не работало. Сиюминутная выгода оборачивается последующими потерями и репутации и денег.

2. Оборудование, особенно серверное приобретается на 3 года. Фактически приобретение серверов является инвестицией в инфраструктуру компании. Любой рост и развитие возможно только тогда, когда этот рост не сдерживает имеющаяся инфраструктура. Если инфраструктура на каком то этапе перестает справляться со своими задачами, случается то, что называется "болезнь роста". На этом моменте компанию начинает "колбасить" и в результате развитие прекращается. Если мы хотим добиться стабильного роста, следует сначала спланировать инфраструктуру на ближайшие несколько лет, ее выстроить, и только после этого решать другие стратегические и тактические задачи, обеспечивающие рост и развитие компании.

Таким образом, есть две рекомендации:

1. Рекомендация самому себе. Прорабатывая проект никогда не нужно соглашаться на экономию бюджета за счет снижения характеристик применяемого оборудования до сиюминутно-необходимого предела.  Если заказчик выдвигает такое требование -  лучше совсем отказаться от проекта. Мы специалисты, и считаем, что должно быть так. Если клиент не согласен, и считает предложенное решение избыточным, будет лучше, если он найдет другого исполнителя.

2. Рекомендация клиенту. Если компания не развивается, она деградирует. Вряд ли найдется руководитель, который скажет, что он не заинтересован в развитии компании. Компьютерное оборудование это инфраструктура для бизнеса. Срок службы этого оборудования  - 3 года (плюс/минус немного). Проектируя систему и приобретая оборудование нужно четко представлять свою компанию на  три года вперед, и закладывать те характеристики системы, которые смогут обеспечивать работу компании на этом периоде времени.  В угоду сиюминутной экономии бюджета  можно упереться в инфраструктурный предел и потерять темп, потерять время. А время это невосполнимый ресурс, в отличие от денег.

Костюк Эраст, руководитель компании. 07 декабря 2012 года.


  сервер | Электронная почта | характеристики
Комментариев 0 Просмотров: 5255  

Страница 1 из 4