Безопасность и защита IT-инфраструктуры в период санкций

Как защитить IT-инфраструктуру в период санкций

Рассказывает Алексей Кузнецов, технический директор веб-интегратора Garpix. Уже больше 10 лет Алексей занимается координацией технического развития компании, контролем за эффективностью проектных решений, и управлением всей технической командой.

Сейчас вся IT-отрасль находится в состоянии турбулентности. Невозможно предсказать, как поведут себя западные корпорации, многие компании уже ограничили взаимодействие с российскими партнерами. Другие обещают, что этого не произойдет, но нет никаких гарантий, что сервисы, необходимые вам для работы, будут доступны завтра или через неделю.

Единственное, в чем я уверен – это в необходимости застраховать себя от негативного исхода настолько, насколько это возможно. Ниже я перечислил максимум мер, которые следует принять компании, чтобы обезопасить свою IT-инфраструктуру в эти нестабильные времена.

Аудит инфраструктуры

Первый обязательный шаг – это проанализируйте собственную инфраструктуру: какими зарубежными технологиями и сервисами вы пользуетесь. Затем изучите новости и отраслевые форумы: оцените возможные риски, за какие из инструментов пока можно не переживать, а каким необходимо найти аналоги.

Миграция в российские дата-центры и облака

Если вы используете зарубежные облака или хостинги, сейчас самое время переезжать к российскому провайдеру. Отечественный хостинг, с которым мы работаем, и которому можно доверять - selectel.ru. Также есть российский reg.ru, которым пользуются многие компании. 

Безусловно, перенос веб-ресурса потребует определенных временных и финансовых затрат, но с учетом роста курса валют, российские решения в итоге обойдутся гораздо дешевле. Мы осуществляем перенос сайтов в течение 1 – 2 недель. Аналогичные работы для высоконагруженного ресурса займут от 2 до 4 недель.

Оплатить иностранный хостинг уже стало проблемой. Некоторые зарубежные компании, предлагают оплатить их услуги на несколько месяцев вперёд. Не советую идти на такой риск в текущих условиях. Мы используем российский хостинг уже около 5 лет. Советуем перейти на него и вам.

Обеспечить зеркала для репозиториев и инфраструктурных инструментов

Сегодня принято размещать свою кодовую базу на GitHub. И хотя, GitHub пока принял решение не блокировать аккаунты россиян, ситуация может изменяться, а происходит это всегда неожиданно. И лучше бы быть к этому готовым. Чтобы не потерять свои наработки, необходимо организовать зеркала — развернуть локальное кодовое хранилище внутри собственной сети или на российских серверах. Сделать это следует для всех зарубежных приложений, фреймворков и библиотек, без которых ваши проекты не смогут нормально функционировать. 

Отключить автообновления

Возможно, кто-то сочтет это излишней перестраховкой, но мы в Garpix руководствуемся принципом: всё, что можно предусмотреть, нужно предусмотреть. Поэтому советую отключить автообновления всех приложений и инфраструктурных инструментов и, при необходимости, обновлять их вручную, предварительно проверяя новые версии на тестовом контуре. Этим вы застрахуете себя от полной блокировки или частичных ограничений, которые могут прилететь вместе с обновлениями.

Ревизия подписок

Соберите информацию, какое импортное ПО в компании используется по подписке. Чаще всего это: средства визуализации, общения, совместной работы, поддержки сайтов, хостинга, рассылки, продвижение, стоки фото, видео, аудио, подписки на иностранные журналы, доступ к библиотекам документов, стандартов. Затем постарайтесь найти аналоги, которые находятся вне зоны риска. Если таких нет, а это, к сожалению, самый частый сценарий, остается вариант регистрировать и оплачивать аккаунт через компанию-посредника за пределами РФ, после чего настроить пользователям VPN.

Безопасный VPN

Самый простой способ ограничить доступ к веб-ресурсам и приложениям - заблокировать IP-адрес. Это можно сделать точечно, на уровне пользователя или массово, на уровне страны. Например, если Google заблокирует российские IP-адреса, то нам станут недоступны все его продукты, от редактора документов до браузера. Чтобы избежать подобного сценария, настройте VPN – безопасное зашифрованное подключение к сети. Эта технология маскирует IP-адрес и позволяет обойти блокировку, давая возможность по-прежнему скачивать обновления даже тех приложений, библиотек и фреймворков, которые банят российские IP-адреса.

Существует множество бесплатных VPN-сервисов, но пользоваться ими не стоит: это может привести к утечке информации о действиях пользователей. Такие сервисы отправляют на свои серверы реальный IP-адрес пользователя, адреса сайтов, на которые человек заходит, и даже какие вводит пароли. Лучше настроить VPN самостоятельно, либо привлечь для этого проверенных специалистов.

Перейти на российские DNS-серверы

DNS (Domain Name System) — это технология, которая позволяет браузеру найти запрошенный пользователем сайт. Принцип работы DNS похож на поиск и вызов контактов из телефонной книги смартфона. Ищем имя, нажимаем «позвонить», и телефон соединяет нас с нужным абонентом. Аналогично происходит и с сайтом. Каждому имени сайта соответствует набор цифр в формате 000.000.000.000. Этот набор называется IP-адресом. Когда пользователь вводит в адресной строке браузера имя сайта, например, компьютер запрашивает IP-адрес этого сайта на специальном DNS-сервере и, получив корректный ответ, открывает сам сайт.

Компании, использующие в своей инфраструктуре иностранные DNS-серверы, в текущей обстановке уязвимы. При запрете в России зарубежных DNS-серверов компьютер не сможет подключиться к другому сайту, потому что не найдёт его IP-адрес. Чтобы такого не случилось, нужно перейти на российские DNS-серверы. Например, dns.yandex.ru.

Если вы хотите обезопасить свой бизнес, уделите внимание пунктам выше прямо сейчас. Эти шаги требуют времени, а сообщения о компаниях, покидающих российский рынок, появляются ежедневно. Поэтому оцените все риски, которым подвержена именно ваша работа и, распределив приоритеты, приступайте к решению этих задач.