Партнер проекта
Телеканал
Инвестиции
Тренды
РБК+
Pro
Газета
Новая экономика
Спорт
Недвижимость
Стиль
Национальные проекты
Город
Крипто
Дискуссионный клуб
Исследования
Кредитные рейтинги
Продажа бизнеса
Конференции
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
Подкасты
Политика
Экономика
Общество
Бизнес
Технологии и медиа
Финансы
РБК КомпанииESG-индекс
...
Подписаться на РБК Pro
Активировать промокод
Подарить подписку
Написать в поддержку
Узнать больше о проекте
РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Попробовать за 1 ₽ Что такое Pro?
Pro
Партнер проекта Инвестиции Здоровье Библиотека
Мероприятия
Темы
Форматы
Источники
...
Активировать промокод Подарить подписку Что такое Pro?
Материал раздела Основной

Как иностранный бизнес «рубит» ИТ-инфраструктуру российским филиалам

IT   · Информационная безопасность
Инструкции CorpSoft24
От санкций страдают не только российские компании, но и представительства зарубежных, которые прекращают работу в РФ. У них проблемы из-за расположения важных объектов ИТ-инфраструктуры за рубежом. Что делать — рассказал Михаил Ястребов (CorpSoft24)
Фото: Kevin Frayer / Getty Images
Фото: Kevin Frayer / Getty Images

Потерять все за один день

Рассмотрим пример. Есть крупная сеть магазинов. Ее управляющее ИТ-подразделение и инфраструктура компании находятся в Европе. Там расположены главный контроллер домена, службы резервного копирования, сервера баз данных, а также сервер SAP-приложений и СУБД (система управления базами данных). То есть за рубежом хранились собственные надстройки для работы, в том числе для сотрудников и магазинов в России.

Из-за жесткого контроля за инфраструктурой головной офис компании предоставил российским ИТ-специалистам весьма ограниченные права администратора. Все изменения и доработки в базах данных, на сайтах и прочих ресурсах производились руками европейских коллег. Учетная запись выдавалась сотруднику из России лишь временно и после внесения изменений сразу же отключалась. Такой подход позволял головной компании осуществлять полный контроль за инфраструктурой.

После известных событий европейский офис принял решение, что компания прекращает деятельность в РФ. За один день удаленно были уничтожены все базы данных, где хранились данные о деятельности магазинов в России. Также были удалены пользователи active directory и заблокировано прикладное ПО, используемое на компьютерах организации.

Бэкапы баз данных делали локально на серверах, расположенных в России, но резервные копии были зашифрованы. В итоге работа магазинов на территории РФ оказалась полностью парализована. Сохранились только службы и сервисы, предоставляемые подрядчиками (телефония, СКУД).

Тем не менее российский офис компании принял решение о работе в качестве самостоятельной структуры и развернул необходимые для работы сервисы на российских площадках и на собственных мощностях. Процесс вызвал большие сложности в связи со значительным количеством филиалов, точек продаж, складов и т.д.

Развертывание ПО для выхода в минимально необходимое для работы состояние обычно занимает немало времени, особенно у неподготовленных к таким событиям специалистов. В итоге российская сеть продолжает работу, но простой составил несколько недель. Убытки компании вылились в крайне весомую сумму.

Корпоративная оборона

Этот кейс — яркая иллюстрация всех типичных рисков, которые принимает на себя российский бизнес, увязывая ИТ-потребности с продуктами западных вендоров. Все они легко могут быть отключены или заблокированы в любой момент.