Как иностранный бизнес «рубит» ИТ-инфраструктуру российским филиалам
Потерять все за один день
Рассмотрим пример. Есть крупная сеть магазинов. Ее управляющее ИТ-подразделение и инфраструктура компании находятся в Европе. Там расположены главный контроллер домена, службы резервного копирования, сервера баз данных, а также сервер SAP-приложений и СУБД (система управления базами данных). То есть за рубежом хранились собственные надстройки для работы, в том числе для сотрудников и магазинов в России.
Из-за жесткого контроля за инфраструктурой головной офис компании предоставил российским ИТ-специалистам весьма ограниченные права администратора. Все изменения и доработки в базах данных, на сайтах и прочих ресурсах производились руками европейских коллег. Учетная запись выдавалась сотруднику из России лишь временно и после внесения изменений сразу же отключалась. Такой подход позволял головной компании осуществлять полный контроль за инфраструктурой.
После известных событий европейский офис принял решение, что компания прекращает деятельность в РФ. За один день удаленно были уничтожены все базы данных, где хранились данные о деятельности магазинов в России. Также были удалены пользователи active directory и заблокировано прикладное ПО, используемое на компьютерах организации.
Бэкапы баз данных делали локально на серверах, расположенных в России, но резервные копии были зашифрованы. В итоге работа магазинов на территории РФ оказалась полностью парализована. Сохранились только службы и сервисы, предоставляемые подрядчиками (телефония, СКУД).
Тем не менее российский офис компании принял решение о работе в качестве самостоятельной структуры и развернул необходимые для работы сервисы на российских площадках и на собственных мощностях. Процесс вызвал большие сложности в связи со значительным количеством филиалов, точек продаж, складов и т.д.
Развертывание ПО для выхода в минимально необходимое для работы состояние обычно занимает немало времени, особенно у неподготовленных к таким событиям специалистов. В итоге российская сеть продолжает работу, но простой составил несколько недель. Убытки компании вылились в крайне весомую сумму.
Корпоративная оборона
Этот кейс — яркая иллюстрация всех типичных рисков, которые принимает на себя российский бизнес, увязывая ИТ-потребности с продуктами западных вендоров. Все они легко могут быть отключены или заблокированы в любой момент.