Как финансовые организации строят эффективную ИТ-экосистему
Хранение данных стало одними из самых важных аспектов успешного развития любого бизнеса, но существуют отрасли, предъявляющие к хранению информации особенно высокие требования. Это может быть обусловлено как спецификой индустрии, так и требованиями законодательства. В случае финансовых организаций и то, и другое приводит к актуальности размещения систем хранения данных в собственном ЦОД.
Для компаний данные представляют одну из основных ценностей, зачастую превосходящую другие — экспертизу, инфраструктуру, бренд, патенты и т.д. Из перечисленного данные наиболее уязвимы. Случайно потерять патенты или внезапно утратить экспертизу проблематично, а вот лишиться данных вполне реально и относительно просто. Заметим, что виртуализация сместила парадигму, и в ряде случаев инфраструктура тоже стала данными. Виртуальные серверы и ЦОДы, СХД, удаленные «рабочие столы», виртуальные файерволы и прочее — все это важные данные, которые следует оптимизировать при размещении внутри физических инфраструктур, защищать от вирусов — особенно от «шифровальщиков».
Аппаратная авария, некорректные действия персонала, успешная хакерская атака, вторжение вируса-вымогателя — даже временная недоступность данных нарушает непрерывность бизнес-процессов и способна привести к значительным убыткам, как прямым, так и косвенным. Если данные утрачены полностью или частично, то в современных условиях для бизнеса это означает существенно более серьезные проблемы: многомиллиардные убытки в лучшем случае, а в худшем варианте — причем вполне вероятном — вынужденный уход с рынка.
Финансисты были пионерами
Первыми бизнес, основанный на данных (data driven) стали вести финансовые организации разной специализации — от банков до страховых компаний. «Утрата данных о клиентах может нанести серьезный ущерб бизнесу этих компаний, — говорит Татьяна Бочарникова, глава представительства NetApp в России и СНГ. — Причем как актуальных данных, непосредственно используемых в операционной деятельности, так и исторических, накопленных за годы работы». Если утеряны данные за «десятые» и «нулевые», как проводить анализ параметров клиента, ведь от этого напрямую зависят условия предоставления финансовых и страховых продуктов?
Скоринг — один из наиболее выразительных примеров для эффективного применения data-driven-подхода, а когда данные для него недоступны, возникают сложности в предоставлении услуг, что существенно влияет на бизнес. Например, без данных каждый клиент, даже давний и лояльный, выглядит как чистый лист. Проводить скоринг «на глаз» — слишком рискованно, долго и дорого, и не всегда возможно. Поэтому в такой ситуации эффективность бизнеса предсказуемо снижается. Заметим, что потери бизнеса от снижения эффективности далеко не единственные, необходимо помнить и о репутационных рисках, не говоря уже о рисках попадания под санкции регулятора.
Современные СХД позволяют организовать защиту данных уже на уровне хранения
Почему идут поперек трендов
Финансисты к данным относятся очень внимательно, тщательно изучая все инновации в хранении. Но следовать новым трендам могут далеко не всегда. Иногда финансовые организации, наоборот, идут поперек современных тенденций.
Сегодня информационные системы становятся все более cloud-centric, то есть вычисления и данные «переезжают» на облачные ресурсы, а компании-владельцы информационных систем, платят за объем использованных ресурсов провайдеров. Схема красивая и экономически выгодная, но работающая не для всех организаций. Во всяком случае, финансисты продолжают традиционно размещать данные on-prem, то есть на своей собственной инфраструктуре, развивая, дополняя и оптимизируя собственные системы хранения.
Объективные причины для «старомодного» подхода
Есть несколько объективных причин для осознанного отказа от проприетарного подхода. Во-первых, финансовые организации всегда являются лакомой мишенью для хакеров. Принцип «Почему вы грабите банки? Потому, что там есть деньги!» сохраняет актуальность со времен Дикого запада. Поэтому информационная безопасность в банках всегда на высочайшем уровне. Очевидно, что обеспечивать требования информационной безопасности для данных, хранящихся на собственной инфраструктуре, прекрасно знакомой полностью контролируемой, существенно проще, чем для данных, размещенных в облаке провайдера. В последнем случае поверхность атаки существенно возрастает, причем значительная ее часть оказывается вне контроля информационной безопасности банков — например, инфраструктура облачного провайдера, которая тоже может быть взломана. Также атакам могут подвергнуться каналы передачи данных как в облако, так и обратно. Разумеется, в этом случае служба безопасности обеспокоена по поводу возрастающих рисков, которые могут быть уменьшены за счет размещения данных на оборудовании, расположенном on-prem.
Во-вторых, следует помнить о жестких нормативных требованиях, например, регулирующих хранения персональных данных, причем как в РФ (Федеральный закон от 27 июля 2006 г. № 152-ФЗ), так и в Европе (общий регламент для Евросоюза — General Data Protection Regulation, GDPR). Для размещения персональных данных клиентов система должна соответствовать ряду требований, причем соответствие должно быть документально подтверждено уполномоченными структурами. Организовать такое хранилище у себя выгодно банкам и страховым компаниям, найти облачного провайдера, у которого можно размещать персональные данные в соответствии с требованием закона и без опасения утечек, сложнее. Заметим, что размещение других данных финансовых структур тоже регламентировано. Например, кроме соблюдения № 152-ФЗ нужно соблюдать закон о банковской тайне — у банков много конфиденциальной информации, а ее хранение регламентирует большое количество нормативных документов.
Как облака все же проникают в банки
Облачные технологии вполне могут быть использованы и структурами из финансовой сферы. Наиболее приемлемый вариант — частное облако: платформы, отличающиеся простотой, технологичностью и управляемостью, разворачивают внутри периметра информационной инфраструктуры организации. Более того, уже существуют технологии, которые были созданы для публичных облаков, но сегодня уже могут применяться и в частных облачных инфраструктурах, помогая компаниям получать полноценный облачный пользовательский опыт.
Что дальше?
Современные решения требуют обеспечения информационной безопасности с привлечением дополнительного ПО — антивирусов, файрволлов, средств контроля доступа (как программных, так и физических) и т.д. «Последним бастионом» в защите инфраструктур является резервное копирование. Длительное время решения для бэкапа существовали в виде отдельных программных пакетов, но сейчас ситуация изменилась.
Сегодня СХД позволяют организовать защиту данных уже на уровне хранения. Так NetApp предоставляет полный спектр необходимых функций: от создания резервных копий до аварийного восстановления. Более того, NetApp реализовал встроенные возможности по защите от «вирусов-вымогателей», которые стали одной из самых опасных киберугроз. Утилиты вендора анализируют активность, а при обнаруженной подозрительной попытки шифрования данных поднимают тревогу и осуществляют экстренное резервное копирование данных.
Решения для хранения данных развиваются очень активно и разнопланово, что позволяет обеспечивать ресурсами внедрение цифровых технологий, разом шагнувших лет на пять вперед. «Растет потребность в новых подходах к управлению данными. — говорит Татьяна Бочарникова. — Все больше компаний приходят к необходимости создания data fabric. Компания NetApp готова для этого предложить свою экспертизу и самую широкую в отрасли линейку систем хранения данных all-flash, гибридных flash-решений и систем хранения объектов».
Новости
Интервью
Фёдор Прохоров:
Сбер дает доступ к своему облачному суперкомпьютеру и искусственному интеллекту