Опубликовано 06.05.2022, 12:35

Как иностранный бизнес «рубит» ИТ-инфраструктуру российским филиалам

Инструкции CorpSoft24

От санкций страдают не только российские компании, но и представительства зарубежных, которые прекращают работу в РФ. У них проблемы из-за расположения важных объектов ИТ-инфраструктуры за рубежом. Что делать — рассказал Михаил Ястребов (CorpSoft24)

Фото: Kevin Frayer / Getty Images

Потерять все за один день

Рассмотрим пример. Есть крупная сеть магазинов. Ее управляющее ИТ-подразделение и инфраструктура компании находятся в Европе. Там расположены главный контроллер домена, службы резервного копирования, сервера баз данных, а также сервер SAP-приложений и СУБД (система управления базами данных). То есть за рубежом хранились собственные надстройки для работы, в том числе для сотрудников и магазинов в России.

Из-за жесткого контроля за инфраструктурой головной офис компании предоставил российским ИТ-специалистам весьма ограниченные права администратора. Все изменения и доработки в базах данных, на сайтах и прочих ресурсах производились руками европейских коллег. Учетная запись выдавалась сотруднику из России лишь временно и после внесения изменений сразу же отключалась. Такой подход позволял головной компании осуществлять полный контроль за инфраструктурой.

После известных событий европейский офис принял решение, что компания прекращает деятельность в РФ. За один день удаленно были уничтожены все базы данных, где хранились данные о деятельности магазинов в России. Также были удалены пользователи active directory и заблокировано прикладное ПО, используемое на компьютерах организации.

Бэкапы баз данных делали локально на серверах, расположенных в России, но резервные копии были зашифрованы. В итоге работа магазинов на территории РФ оказалась полностью парализована. Сохранились только службы и сервисы, предоставляемые подрядчиками (телефония, СКУД).

Тем не менее российский офис компании принял решение о работе в качестве самостоятельной структуры и развернул необходимые для работы сервисы на российских площадках и на собственных мощностях. Процесс вызвал большие сложности в связи со значительным количеством филиалов, точек продаж, складов и т.д.

Развертывание ПО для выхода в минимально необходимое для работы состояние обычно занимает немало времени, особенно у неподготовленных к таким событиям специалистов. В итоге российская сеть продолжает работу, но простой составил несколько недель. Убытки компании вылились в крайне весомую сумму.

Корпоративная оборона

Этот кейс — яркая иллюстрация всех типичных рисков, которые принимает на себя российский бизнес, увязывая ИТ-потребности с продуктами западных вендоров. Все они легко могут быть отключены или заблокированы в любой момент.