Заполните заявку и получите оптимальное решение
и демо-доступ
и демо-доступ
Персональная презентация
Свяжитесь с нами. Покажем систему в работе, ответим на все вопросы, обсудим перспективы внедрения конкретно для вашего бизнеса
истории успеха
5 кибератак на крупные российские компании:
как защитить B2B-систему от хакеров
как защитить B2B-систему от хакеров
Атаки на «Аэрофлот», «Лукойл», СДЭК, 12Storeez и WineLab
В статье разберем масштабные кибератаки на крупные российские компании и две главные угрозы для корпоративных данных. Объясним, как организовать защиту B2B-системы, чтобы спасти бизнес при любом сценарии.
КОМУ ВАЖНО ПРОЧИТАТЬ
- Собственнику оптового бизнеса
- Техническому директору
- Руководителю отдела оптовых продаж
- Специалистам IT-отдела
-
время чтения17 минут -
экономия на изучении рынка30 часов -
количество полезных ссылок5 -
чек-лист4 пункта
Почему оптовый интернет-бизнес под угрозой
Представьте, что вдруг ваша B2B-платформа, которую вы выстраивали последние 10 лет, перестала открываться. А от технического директора вы узнаете, что база данных полностью удалена и ее невозможно восстановить. Для оптового бизнеса это означает мгновенную остановку отгрузок, потерю истории заказов, индивидуальных цен, скидок, репутации и суды с партнерами.
Многие собственники не переживают по этому поводу, потому что программисты заверили, что у них делаются бэкапы. Но в 90% случаев бэкапы хранятся так, что в момент реальной катастрофы сгорают вместе с основной системой.
Значит ли это, что безопаснее вообще не начинать автоматизацию бизнеса и продолжать работать по старинке? Точно нет. Не внедрять B2B-платформу из-за риска сбоя — это как отказаться от покупки автомобиля и ходить пешком из-за страха аварии. Вы не попадете в ДТП, но и груз вовремя не доставите.
Оптовая компания без B2B-платформы сегодня не способна расти: менеджеры тонут в рутине, заказы в Excel и мессенджерах теряются ежедневно, а базы данных уходят к конкурентам вместе с уволившимися сотрудниками. Важно не отказываться от технологий, а сразу строить систему, защищенную от любых внешних и внутренних угроз.
Многие собственники не переживают по этому поводу, потому что программисты заверили, что у них делаются бэкапы. Но в 90% случаев бэкапы хранятся так, что в момент реальной катастрофы сгорают вместе с основной системой.
Значит ли это, что безопаснее вообще не начинать автоматизацию бизнеса и продолжать работать по старинке? Точно нет. Не внедрять B2B-платформу из-за риска сбоя — это как отказаться от покупки автомобиля и ходить пешком из-за страха аварии. Вы не попадете в ДТП, но и груз вовремя не доставите.
Оптовая компания без B2B-платформы сегодня не способна расти: менеджеры тонут в рутине, заказы в Excel и мессенджерах теряются ежедневно, а базы данных уходят к конкурентам вместе с уволившимися сотрудниками. Важно не отказываться от технологий, а сразу строить систему, защищенную от любых внешних и внутренних угроз.
СТАТИСТИКА КИБЕРАТАК НА РОССИЙСКИЕ КОМПАНИИ В 2025 ГОДУ
В 2025 году хакеры сместили фокус с кражи данных на полное уничтожение ИТ-инфраструктуры компаний. За этот год аналитики зафиксировали рекордные 9,3 млн эпизодов заражения вредоносным ПО, которые затронули более 38,5 тысяч организаций по всей стране.
В 2025 году хакеры сместили фокус с кражи данных на полное уничтожение ИТ-инфраструктуры компаний. За этот год аналитики зафиксировали рекордные 9,3 млн эпизодов заражения вредоносным ПО, которые затронули более 38,5 тысяч организаций по всей стране.
- 76% критических атак были направлены на физическое или логическое уничтожение инфраструктуры бизнеса.
- Из них 44% инцидентов пришлось на тотальное шифрование систем, а 32% — на их безвозвратное разрушение.
- Число атак с использованием программ-вымогателей увеличилось на 15%.
Громкие атаки на «Аэрофлот», «Лукойл», СДЭК, 12Storeez и WineLab в 2025 году
Как и зачем хакеры атакуют российский бизнес: 5 крупных кейсов
Кибератака на «Аэрофлот» с похищением
22 ТБ данных
22 ТБ данных
Что произошло. Это беспрецедентный инцидент, парализовавший крупнейшего авиаперевозчика России, носил характер сложной целевой атаки. Хакерские группировки Silent Crow и «Киберпартизаны BY» заявили, что тайно находились внутри корпоративной сети «Аэрофлота» больше года. Они методично расширяли свои привилегии до уровня ядра инфраструктуры.
28 июля 2025 года злоумышленники запустили вредоносное ПО. По заявлениям хакеров, было зашифровано и уничтожено около 7 000 серверов как физических, так и виртуальных.
Последствия. Из-за отключения систем бронирования, внутренней почты и CRM-платформ было отменено и задержано более 100 рейсов, а акции компании на Мосбирже упали почти на 4%. Хакеры похитили 22 ТБ данных: истории перелетов, записи звонков, переписки топ-менеджмента. Роскомнадзор позже официально заявлял, что факт утечки персональных данных не подтвердился, однако транспортная прокуратура возбудила уголовное дело.
Полное восстановление ИТ-систем заняло колоссальное время. А по оценкам отраслевых аналитиков, только за первые сутки простой обошелся в не менее чем 250 млн рублей (прямые расходы на билеты, компенсации, обслуживание). Полные потери, включая репутационные риски, оцениваются в 3–4 млрд рублей.
28 июля 2025 года злоумышленники запустили вредоносное ПО. По заявлениям хакеров, было зашифровано и уничтожено около 7 000 серверов как физических, так и виртуальных.
Последствия. Из-за отключения систем бронирования, внутренней почты и CRM-платформ было отменено и задержано более 100 рейсов, а акции компании на Мосбирже упали почти на 4%. Хакеры похитили 22 ТБ данных: истории перелетов, записи звонков, переписки топ-менеджмента. Роскомнадзор позже официально заявлял, что факт утечки персональных данных не подтвердился, однако транспортная прокуратура возбудила уголовное дело.
Полное восстановление ИТ-систем заняло колоссальное время. А по оценкам отраслевых аналитиков, только за первые сутки простой обошелся в не менее чем 250 млн рублей (прямые расходы на билеты, компенсации, обслуживание). Полные потери, включая репутационные риски, оцениваются в 3–4 млрд рублей.
«Аэрофлот»
Крупнейшая авиакомпания Российской Федерации и один из старейших авиаперевозчиков в мире
Вирусы-вымогатели парализовали офисы и АЗС «Лукойла»
Что произошло. Масштабная кибератака на компьютерную инфраструктуру «Лукойла» произошла 26 марта 2025 года. Хакеры применили вирус-шифровальщик, из-за чего на экранах рабочих компьютеров в нескольких крупных московских офисах сотрудники увидели системные сбои и невозможность авторизоваться в учетных записях. Руководство ИТ-департамента выдало жесткое предписание немедленно выключить все компьютеры в общем домене компании и отключить целые отделы от корпоративной сети. Это было сделано для того, чтобы локализовать угрозу и остановить распространение вируса по сетевым узлам.
Отраслевые специалисты связывали инцидент с профессиональными вымогательскими группировками, специализирующимися на стратегическом шантаже крупного бизнеса. Для расследования и ликвидации последствий были привлечены специалисты Роскомнадзора, а также эксперты «Лаборатории Касперского».
Последствия. Сотрудники московских офисов компании на сутки остались без доступа к рабочим местам, базам данных, CRM-системам и корпоративной почте. А на некоторых АЗС «Лукойл» по всей стране полностью отключилась возможность безналичной оплаты банковскими картами за топливо.
Компания избежала критических материальных потерь и фатального уничтожения данных, так как технологический контур остался в безопасности. Основные восстановительные работы заняли около суток, однако инцидент заставил компанию существенно форсировать модернизацию систем информационной безопасности.
Отраслевые специалисты связывали инцидент с профессиональными вымогательскими группировками, специализирующимися на стратегическом шантаже крупного бизнеса. Для расследования и ликвидации последствий были привлечены специалисты Роскомнадзора, а также эксперты «Лаборатории Касперского».
Последствия. Сотрудники московских офисов компании на сутки остались без доступа к рабочим местам, базам данных, CRM-системам и корпоративной почте. А на некоторых АЗС «Лукойл» по всей стране полностью отключилась возможность безналичной оплаты банковскими картами за топливо.
Компания избежала критических материальных потерь и фатального уничтожения данных, так как технологический контур остался в безопасности. Основные восстановительные работы заняли около суток, однако инцидент заставил компанию существенно форсировать модернизацию систем информационной безопасности.
«Лукойл»
Одна из крупнейших российских нефтяных компаний, вторая по объёмам нефтедобычи в России
Логистический коллапс в СДЭК
Что произошло. Из-за масштабной целевой кибератаки была полностью парализована ИТ-инфраструктура одного из крупнейших логистических операторов СДЭК. Этот случай стал одним из самых масштабных и разрушительных инцидентов в истории российского e-commerce. Сервисы компании полностью легли почти на неделю. Были заблокированы внутренние системы управления, базы данных и пункты выдачи.
Хакеры получили глубокий доступ к внутренней сети. Перед запуском шифрования преступники целенаправленно нашли и заблокировали резервные копии баз данных. Это лишило СДЭК возможности быстро откатить систему до рабочего состояния.
Сотрудники на местах потеряли доступ к внутренним программам управления и не могли выдать уже пришедшую посылку. Сортировочные центры не могли обрабатывать новые грузы, поскольку штрих-коды отправлений перестали считываться и распознаваться системой. Прием новых отправлений был полностью приостановлен.
Хакеры получили глубокий доступ к внутренней сети. Перед запуском шифрования преступники целенаправленно нашли и заблокировали резервные копии баз данных. Это лишило СДЭК возможности быстро откатить систему до рабочего состояния.
Сотрудники на местах потеряли доступ к внутренним программам управления и не могли выдать уже пришедшую посылку. Сортировочные центры не могли обрабатывать новые грузы, поскольку штрих-коды отправлений перестали считываться и распознаваться системой. Прием новых отправлений был полностью приостановлен.
СДЭК (Служба доставки экспресс-курьером)
Одна из крупнейших логистических и курьерских компаний в России и СНГ
Компании потребовалось около 3–4 дней только на то,
чтобы начать частично выдавать посылки в ручном режиме,
и более 9 дней для возвращения к штатной
автоматизированной работе.
чтобы начать частично выдавать посылки в ручном режиме,
и более 9 дней для возвращения к штатной
автоматизированной работе.
Последствия. Поскольку СДЭК ежедневно обрабатывал более 400 тысяч посылок, сбой вызвал цепную реакцию по всей стране. Тысячи интернет-магазинов, завязанных на СДЭК,, оказались заблокированы. Продажи резко упали, а маркетплейсы начали экстренно рекомендовать продавцам переходить на альтернативные службы доставки.
Эксперты оценили чистые потери самого СДЭК только от простоя и упущенной выгоды в сумму от 300 млн до 1 млрд рублей без учета репутационных потерь и возможных судебных исков от контрагентов. Позже в сети появились сообщения о частичной утечке данных о заказах клиентов.
Эксперты оценили чистые потери самого СДЭК только от простоя и упущенной выгоды в сумму от 300 млн до 1 млрд рублей без учета репутационных потерь и возможных судебных исков от контрагентов. Позже в сети появились сообщения о частичной утечке данных о заказах клиентов.
Взлом крупного интернет-магазина одежды 12Storeez
Что произошло. Классический пример разрушительной атаки на ритейл из-за отсутствия базовой гигиены безопасности.
В ночь с 8 на 9 июня 2025 года автоматические системы бренда зафиксировали аномальную активность. Взлом произошел из-за банальной уязвимости: в корпоративной системе 1С отсутствовала двухфакторная аутентификация (2FA). Злоумышленники зашли под легитимной учетной записью и за 40 минут зашифровали рабочие базы данных.
Главная ошибка 12Storeez заключалась в том, что резервные копии хранились в том же сетевом контуре. Хакеры получили доступ к бэкапам и уничтожили 30% резервных копий. Это сделало быструю реанимацию бизнеса невозможной.
Последствия. Сбой полностью парализовал 1С, POS-системы в магазинах, которые управляют продажами, складом и аналитикой, сайт и логистику. Офис приостановил работу, розничная сеть стояла двое суток, на кассах образовались огромные очереди. Хакеры требовали выкуп в 20 млн рублей в криптовалюте. Компания принципиально отказалась платить.
Итоговый финансовый ущерб за двое суток составил 48 млн рублей. Из них 23 млн — простой офиса, 20 млн — недополученная выручка магазинов, 5 млн — оплата услуг привлеченных криминалистов и экспертов по информационной безопасности.
В ночь с 8 на 9 июня 2025 года автоматические системы бренда зафиксировали аномальную активность. Взлом произошел из-за банальной уязвимости: в корпоративной системе 1С отсутствовала двухфакторная аутентификация (2FA). Злоумышленники зашли под легитимной учетной записью и за 40 минут зашифровали рабочие базы данных.
Главная ошибка 12Storeez заключалась в том, что резервные копии хранились в том же сетевом контуре. Хакеры получили доступ к бэкапам и уничтожили 30% резервных копий. Это сделало быструю реанимацию бизнеса невозможной.
Последствия. Сбой полностью парализовал 1С, POS-системы в магазинах, которые управляют продажами, складом и аналитикой, сайт и логистику. Офис приостановил работу, розничная сеть стояла двое суток, на кассах образовались огромные очереди. Хакеры требовали выкуп в 20 млн рублей в криптовалюте. Компания принципиально отказалась платить.
Итоговый финансовый ущерб за двое суток составил 48 млн рублей. Из них 23 млн — простой офиса, 20 млн — недополученная выручка магазинов, 5 млн — оплата услуг привлеченных криминалистов и экспертов по информационной безопасности.
12Storeez
Российский бренд одежды, обуви и аксессуаров
Атака шифровальщика на WineLab / Novabev Group
Что произошло. 14 июля 2025 года холдинг Novabev Group и входящая в него сеть «Винлаб» подверглись скоординированной атаке вирусом-шифровальщиком. Эксперты отмечали, что одной из косвенных причин уязвимости стало долгое недоинвестирование в обновление серверного и сетевого оборудования компании.
Вирус одномоментно парализовал ключевые ИТ-сервисы ритейлера: от касс в офлайн-точках до систем управления складами, ERP и онлайн-заказов. Хакеры вышли на связь и потребовали выкуп за ключи дешифровки, но Novabev Group официально отказалась вести переговоры с преступниками.
Последствия. Кибератака привела к закрытию и ограничению работы более 2 000 магазинов по всей стране, которые фактически не могли отпускать товар и проводить его через кассы. Только за первые 4 дня прямой ущерб превысил 1 млрд рублей, а суммарный экономический эффект с учетом простоев и нарушения цепочек поставок эксперты оценили в 2,5–3 млрд рублей. Пострадали и заводы-производители алкоголя, потерявшие каналы сбыта на время восстановления системы. Данные клиентов при этом не утекли.
Вирус одномоментно парализовал ключевые ИТ-сервисы ритейлера: от касс в офлайн-точках до систем управления складами, ERP и онлайн-заказов. Хакеры вышли на связь и потребовали выкуп за ключи дешифровки, но Novabev Group официально отказалась вести переговоры с преступниками.
Последствия. Кибератака привела к закрытию и ограничению работы более 2 000 магазинов по всей стране, которые фактически не могли отпускать товар и проводить его через кассы. Только за первые 4 дня прямой ущерб превысил 1 млрд рублей, а суммарный экономический эффект с учетом простоев и нарушения цепочек поставок эксперты оценили в 2,5–3 млрд рублей. Пострадали и заводы-производители алкоголя, потерявшие каналы сбыта на время восстановления системы. Данные клиентов при этом не утекли.
WineLab
Крупная федеральная сеть супермаркетов напитков в России, является ключевым розничным активом Novabev Group
Две главные киберугрозы
для компаний
для компаний
Угроза №1: Физическая смерть серверов
Самая частая ошибка классической ИТ-инфраструктуры — размещение основного сервера с базой данных и сервера бэкапов, где лежат копии, в одном месте. Это может быть серверная комната в офисе компании или арендованная стойка в дата-центре.
Если эти серверы связаны физически или находятся в одном помещении, они уязвимы к общим форс-мажорам:
Если сервер базы и сервер бэкапов умирают одновременно, восстанавливать систему будет просто не из чего.
Если эти серверы связаны физически или находятся в одном помещении, они уязвимы к общим форс-мажорам:
- Аварии по питанию. Сильный скачок напряжения может выжечь жесткие диски на обоих устройствах одновременно.
- Бытовые катастрофы — пожар, прорыв трубы отопления, затопление, отказ кондиционеров в серверной.
- Человеческий фактор. Технический сбой при обновлении общего сетевого хранилища, который уничтожает данные.
Если сервер базы и сервер бэкапов умирают одновременно, восстанавливать систему будет просто не из чего.
Решение: Географическая изоляция и уход в облако
Чтобы исключить риск одновременного физического уничтожения, сервер бэкапов должен быть физически перенесен в независимое облако, например, к крупному облачному провайдеру с распределенной инфраструктурой.
В итоге B2B-система будет работать на основных мощностях. По расписанию робот шифрует резервную копию базы данных и отправляет её по защищенному каналу в облако, которое находится в другом городе. Даже если в основном дата-центре случится пожар или полностью откажет все оборудование, все данные останутся в полной безопасности в облачном контуре.
В итоге B2B-система будет работать на основных мощностях. По расписанию робот шифрует резервную копию базы данных и отправляет её по защищенному каналу в облако, которое находится в другом городе. Даже если в основном дата-центре случится пожар или полностью откажет все оборудование, все данные останутся в полной безопасности в облачном контуре.
Как устроено в системе B2B Движение
Мы развернули систему в географически распределенных дата-центрах Selectel — лидера российского рынка ИТ-инфраструктуры. Основные мощности и резервные копии изолированы друг от друга и находятся в разных регионах: в Санкт-Петербурге и Подмосковье.
Наши серверы функционируют по международному стандарту надежности уровня Tier III. Каждая критическая инженерная система (электричество, охлаждение, каналы связи) имеет резервную копию по схеме N+1. При отказе любого узла система мгновенно переключается на дублера.
Любые ремонтные, профилактические или регламентные работы на оборудовании проводятся без остановки платформы и не влияют на работу пользователей. А центр обработки данных защищен от внешних техногенных аварий, имеет собственные независимые дизель-генераторы и системы автоматического газового пожаротушения, безопасного для микросхем.
Даже если один из регионов полностью обесточится из-за масштабного катаклизма, B2B-Движение продолжит бесперебойно работать из другой локации. Ваши данные, сделки и процессы защищены со стопроцентной гарантией.
Наши серверы функционируют по международному стандарту надежности уровня Tier III. Каждая критическая инженерная система (электричество, охлаждение, каналы связи) имеет резервную копию по схеме N+1. При отказе любого узла система мгновенно переключается на дублера.
Любые ремонтные, профилактические или регламентные работы на оборудовании проводятся без остановки платформы и не влияют на работу пользователей. А центр обработки данных защищен от внешних техногенных аварий, имеет собственные независимые дизель-генераторы и системы автоматического газового пожаротушения, безопасного для микросхем.
Даже если один из регионов полностью обесточится из-за масштабного катаклизма, B2B-Движение продолжит бесперебойно работать из другой локации. Ваши данные, сделки и процессы защищены со стопроцентной гарантией.
Угроза №2: Целенаправленная атака и вирусы-шифровальщики
Если современные киберпреступники взламывают корпоративную сеть или запускают вирус-шифровальщик, их первая цель — не рабочая база данных, а бэкапы.
Злоумышленники понимают, если они сразу заблокируют сайт, компания может восстановить его из копии за пару часов и не станет платить выкуп. Поэтому они неделями могут тайно сидеть в системе, искать архивные серверы, удалять или шифровать резервные копии, и только когда компания останется без страховки, они уничтожают основную рабочую базу.
Если у рядового системного администратора или у самого сервера B2B-платформы есть полный доступ к серверу бэкапов на чтение, запись и удаление, то при взломе хакеры получат этот доступ автоматически.
Злоумышленники понимают, если они сразу заблокируют сайт, компания может восстановить его из копии за пару часов и не станет платить выкуп. Поэтому они неделями могут тайно сидеть в системе, искать архивные серверы, удалять или шифровать резервные копии, и только когда компания останется без страховки, они уничтожают основную рабочую базу.
Если у рядового системного администратора или у самого сервера B2B-платформы есть полный доступ к серверу бэкапов на чтение, запись и удаление, то при взломе хакеры получат этот доступ автоматически.
Решение: Выделенный сервер с односторонним движением
Чтобы обеспечить B2B-безопасность предприятия и защититься от хакера или вируса, перехватывающего контроль над системой, сервер бэкапов должен быть превращен в изолированную, автономную систему с жестким ограничением прав доступа.
Ключи и пароли должны храниться у узкого круга лиц — например, лично у технического директора или главного архитектора системы. Основная B2B-система должна иметь право только отправлять файлы бэкапов на архивный сервер. У неё технически не должно быть прав на удаление или изменение уже загруженных туда файлов. Если хакеры взломают сайт, они увидят, что не могут стереть прошлые бэкапы — у них просто нет таких прав в системе.
Сервер бэкапов не должен находиться в общем домене компании. Обмен данными происходит по единственному защищенному порту и только в строго отведенные часы.
Ключи и пароли должны храниться у узкого круга лиц — например, лично у технического директора или главного архитектора системы. Основная B2B-система должна иметь право только отправлять файлы бэкапов на архивный сервер. У неё технически не должно быть прав на удаление или изменение уже загруженных туда файлов. Если хакеры взломают сайт, они увидят, что не могут стереть прошлые бэкапы — у них просто нет таких прав в системе.
Сервер бэкапов не должен находиться в общем домене компании. Обмен данными происходит по единственному защищенному порту и только в строго отведенные часы.
Как устроено в системе B2B Движение
В системе B2B-Движение мы используем бэкапы судного дня. Это высший уровень киберзащиты, разработанный на случай самого худшего сценария. Резервные копии клиентов нашей B2B-системы физически и логически невозможно уничтожить, даже если хакеры получили полный контроль над основной ИТ-инфраструктурой.
Сервер, хранящий бэкапы судного дня, выведен из корпоративной сети. У него нет общей учетной записи с основной платформой. А доступы к нему только у ключевых доверенных сотрудников. Физическое повреждение основного сервера, взлом админа платформы, атака вируса-шифровальщика не даст автоматического доступа к защищенному архиву.
Если основная инфраструктура будет полностью уничтожена, нашим клиентам не придется месяцами простаивать, заново переписывать программные модули или вручную восстанавливать историю заказов и клиентскую базу. Перерыв в работе будет минимальным — столько, сколько нужно на развертывание новой копии платформы из защищенного архива.
Сервер, хранящий бэкапы судного дня, выведен из корпоративной сети. У него нет общей учетной записи с основной платформой. А доступы к нему только у ключевых доверенных сотрудников. Физическое повреждение основного сервера, взлом админа платформы, атака вируса-шифровальщика не даст автоматического доступа к защищенному архиву.
Если основная инфраструктура будет полностью уничтожена, нашим клиентам не придется месяцами простаивать, заново переписывать программные модули или вручную восстанавливать историю заказов и клиентскую базу. Перерыв в работе будет минимальным — столько, сколько нужно на развертывание новой копии платформы из защищенного архива.
Безопасность и технологии в работе платформы
B2B Движение для защиты коммерческих данных
B2B Движение для защиты коммерческих данных
Что важно понимать собственнику бизнеса
В ИТ-безопасности есть важное правило: не существует 100% защиты от взлома. Взломать можно любую компанию — вопрос лишь в бюджете и времени. Но правильная архитектура бэкапов гарантирует выживание бизнеса, даже если случился худший сценарий и хакеры полностью захватили или заблокировали вашу текущую базу данных.
Если хакеры уничтожили всё, поднять гигантскую B2B-базу с 10-летней историей из изолированного облака с нуля сложно. Потребуется настроить новые серверы, проверить целостность архивов и развернуть данные. Это займет несколько дней и повлечет убытки. Но это контролируемый простой. Партнеров можно предупредить, отгрузки перевести на ручной режим.
Через несколько дней бизнес возвращается к нормальной жизни. Все накопленные данные, база клиентов, уникальные алгоритмы ценообразования и договоры будут спасены. Без такой архитектуры бизнес просто прекратил бы свое существование.
Если хакеры уничтожили всё, поднять гигантскую B2B-базу с 10-летней историей из изолированного облака с нуля сложно. Потребуется настроить новые серверы, проверить целостность архивов и развернуть данные. Это займет несколько дней и повлечет убытки. Но это контролируемый простой. Партнеров можно предупредить, отгрузки перевести на ручной режим.
Через несколько дней бизнес возвращается к нормальной жизни. Все накопленные данные, база клиентов, уникальные алгоритмы ценообразования и договоры будут спасены. Без такой архитектуры бизнес просто прекратил бы свое существование.
Чек-лист. Задайте эти вопросы вашему IT-директору
- Где физически хранятся копии B2B-системы? Находятся ли они на тех же серверах / в той же стойке, что и рабочая платформа?
- Вынесен ли сервер бэкапов в изолированное облако другого провайдера?
- Если завтра злоумышленник получит права супер-админа на основном сервере, сможет ли он зайти на сервер бэкапов и удалить архивы? Реализовано ли правило «только на запись»?
- Кто конкретно имеет доступ к управлению сервером бэкапов? Ограничен ли этот круг лиц до 1–2 ключевых доверенных сотрудников?
Автоматизируйте
оптовые продажи товаров
оптовые продажи товаров