Сапожник без сапог или бизнес-факап 2019 года

Как легкомысленное отношение к ИБ чуть не лишило нас бизнеса

ООО "Экспо-Линк", Поздняк Ольга

Когда я по просьбе одного из СМИ я подводила бизнес-итоги года, то на вопрос о провалах года я сначала вообще не нашлась, что написать. Наш проект Код ИБ бурно развивается и покоряет все новые горизонты. 

Но, хорошо подумав, я вспомнила историю, которая гордо может называться провалом года.

Выяснилось, что бесконечно всем рассказывая про важность информационной безопасности, я оказалась сапожником без сапог.

В моем собственном агентстве мы не имели отдельно выделенного специалиста, и настоящей черной пятницей для меня стал не день всеобщей распродажи, а 30 августа, когда электрик в нашем офисе отключил рубильник с электричеством, и наш сервер, содержащий всю базу о клиентах, погрузился во тьму.

- "Да ладно", - думали мы, ожидая нашего специалиста по сопровождению. Сейчас все включится и заработает.

Не заработало...

Более того, не заработало ни к вечеру, ни на следующий день, ни через день.

Из-за сбоя с электропитанием накрылся контроллер жесткого диска, на котором содержалась база данных.

А тем временем меньше недели оставалось до нашей первой конференции в осеннем деловом сезоне, а нам оставалось с грустью смотреть на мониторы, не имея никакого доступа ни к данным об участниках, ни к данным о продажах.

- "Ну есть же там всякие бэкапы", - думала я. "Прорвемся".

Но бэкапы, по роковой случайности, тоже не поднялись, и седые волосы начали один за другим тихонечко слетать с моей головы 

Все, что было нажито непосильным трудом за 15 лет работы Агентства, вдруг исчезло, как в сказке про Золушку

-- 

Первым делом мы отвезли свой жесткий диск в екатеринбургскую компанию ДискХэд в Екатеринбурге. Ребята посмотрели и грустно развели руками, сказав, что ничем помочь не могут. Диск был на контроллерах sand force и, несмотря на то, что сама информация на диске, по предположениям, не пострадала, доступа к ней получить было никак нельзя, так как сами контроллеры защищены каким-то шифром.

"Проклятые контроллеры", - подумала я и начала копать интернет, и где-то на его просторах нашла 2 варианта, которые могли нам помочь вернуть данные.

Первым вариантом оказался специалист из Бишкека Станислав Корб, которому я написала в Телеграм. Он готов был взяться, но надо было как-то организовать ему пересылку диска в Бишкек.

Вторым вариантом оказалась компания в pixel8 c штаб-квартирой в США. Мы уже начали думать, куда быстрее отправить, в Бишкек или в США, и где шансы на восстановление выше.

А параллельно мы отправили диск в екатеринбургский офис компании Альфа-Информ, которая в свое время занималась развертыванием и сопровождением нашей базы Terrasoft CRM. Ребята отчаянно пытались сделать все возможное (за что им ОГРОМНОЕ спасибо), но и они через несколько недель попыток развели руками.

Надежды быстро вернуть нашу базу данных таяли, как мартовский снег :-( 

--

Мы подняли бэкап годичной! давности, который по счастливой случайности оказался у компании РидЛаб, осуществляющей наш переезд на Odoo (open-source система OpenERP), и со слезами на глазах начали в нем работать, так как все свежие бэкапы по роковой случайности тоже не взлетели.

Но мой любимый лозунг "Невозможное - возможно" не давал мне покоя, и я решила посоветоваться с экспертами из сферы ИБ, с которыми я тесно взаимодействую при подготовке и проведении наших конференций.

Первым на ум пришел Алексей Лукацкий, которому я и написала первым делом. Алексей подумал и посоветовал обратиться мне в компанию Group IB. Я хорошо знаю компанию, и она регулярно участвует в наших конференциях, но я даже не подозревала, что они занимаются восстановлением данных. И даже нигде в поисковиках они мне не попались, когда я искала, как восстановить жесткий диск на контроллерах sandforce.

Сергей Золотухин из Group IB, которому я написала, сразу сказал, что SandFors - это гемор, восстановление займет от 2-3 и до 8 недель и будет стоить от 150 до 350 тыс. рублей.

Это был последний шанс восстановить данные, и мы отправили наш диск курьером в Group IB.

3 недели ожидания, пока диск вычитается на низкой скорости, еще несколько недель на попытки специалиста собрать базу данных, и вот GROUP IB отправили нам зашифрованный архив с файлом нашей базы данных. 

Мы развернули файл и выяснили, что он полностью восстановился.

Сказать, что нас это обрадовало – ничего не сказать! 

Вот так я чуть не лишилась бизнеса и поняла, что внимание к информационной безопасности – это не просто пугалки.

Теперь все наши данные хранятся в облаке и многократно резервируются.

А я продолжаю всем напоминать о том, что гораздо проще и дешевле предотвратить инцидент, а не разгребать его последствия, тратя деньги и нервы.


P.S. Тех, кто в теме, зову на нашу конференцию по управлению информационной безопасностью Код ИБ ПРОФИ, которая в 2020 году превратилась в двухдневный интенсив с модулями в Москве, Сочи и Санкт-Петербурге.

Тем, кто не в теме, - рекомендую переслать название конференции коллегам из отдела информационной безопасности, чтобы они оценили пользу и непременно собрались приехать.