Идея этой статьи (да и вебинара, о нем чуть ниже) пришла не случайно. Наверняка почти каждый бухгалтер или руководитель компании задумывался о способах безопасной работы с бухгалтерской базой (особенно такие мысли приходят в голову после любой нештатной ситуации). За ответами обычно идут в интернет. Там масса предложений: перенеси базу в облако и проблемы решаются. Но ведь не все так просто. Обо всех нюансах и проблемах, которые могут возникнуть, рассказал Евгений Мезенцев, руководитель ИТ сервиса Бридж Групп
У меня в бухгалтерии все хорошо (или нет?)
Любой руководитель думает, если его бухгалтерия правильно рассчитывает налоги, вовремя сдает налоговую отчетность, то как минимум его бизнес застрахован от проблем с государством. Свою задачу он видит в поиске хорошего бухгалтера или достойной аутсорсинговой компании. О том, как не ошибиться, выбирая провайдера учетных функций мы уже рассказывали. Почитать можно тут.
Сегодня поговорим не о бухгалтере, а о его самом важном, а возможно и главном инструменте для работы – учетной базе. На рынке их достаточно много, но есть флагман – компания 1С, которая обеспечивает львиную долю рынка своими продуктами. Поэтому, если я буду в процессе оговариваться, называя учетную базу базой 1С, это не реклама, а скорее привычка, так как мы чаще всего взаимодействуем именно с ними.
Любая компания, даже самая крупная, когда-то начинала свое развитие с небольших объемов, и классически бухгалтерию в такой компании сначала ведет сам руководитель, если дела идут в гору – появляется бухгалтер. Обычно в этот момент никто не думает о таких вещах как резервное копирование, информационная безопасность и в принципе о каких-то рисках, связанных с утратой данных в базе.
Риски для бизнеса
А риски уже имеются. По мере роста компании все больше процессов требуют автоматизации. Постепенно все они в том или ином виде переезжают в автоматизированные системы: набираем людей – появляется кадровый учет; расчет зарплаты – начинаем работать в 1С ЗУП; открыли торговую точку – появляется 1С розница или iiko; продаете оптом – запускаем в работу 1С Управление торговлей.
Образуется система из разных учетных баз, каждая отвечает за какую-то часть бизнеса. Важно решить вопросы обмена данными между ними и обеспечить бесперебойность их работы.
Если по какой-то причине отключится любой из этих элементов, бизнес либо сильно пострадает в функциональности, либо вообще может остановить свою деятельность. А это потеря времени, репутации, получение претензий от клиентов, в конечном счете все ведет к потере денег. Чем дольше бизнес будет игнорировать эти риски, тем больше может быть ущерб.
Во всем виновата уборщица
Это только кажется смешным. На самом деле нам очень часто приходилось иметь дело с подобными ситуациями. Это случается, когда базы находятся на обычных ПК, которые стоят в ногах сотрудника. В один «прекрасный» момент бабушка уборщица шваброй выдергивает шнур питания, что приводит к полной неработоспособности компьютера. В самый нужный момент. Начинается паника, надежда на то, что данные не пострадали и экстренные поиски специалиста по восстановлению.
Коварные электронные письма
Нельзя сбрасывать со счетов вирусы шифровальщики, они уже протрубили на весь мир, когда только появились. Информационная волна спала, но инциденты продолжают происходить. Достаточно неудачно открыть электронное письмо и бездумно нажать на ссылку, чтобы получить серьезную трудно решаемую проблему.
В нашей практике есть кейс, когда сотруднику пришел зашифрованный архив, и антивирус не разрешал его открыть. Вместо того, чтобы принять во внимание предупреждение об угрозе, сотрудник отключил все, что можно отключить и добился открытия архива. Через несколько часов все-таки пожаловался на неожиданно отупевший ПК, но было поздно, часть сетевых папок и его собственного ПК уже были зашифрованы. Постоянного ИТ сопровождения у компании, как вы понимаете, на тот момент не было.
К сожалению, вышеописанный случай не одинок. У нас немало клиентов, которые приходили на обслуживание после таких событий, и основная задача была восстановить предыдущие периоды, утерянные в том числе из-за таких кейсов.
Правильный подход
Чтобы снизить риски, описанные выше, нужно изолировать элементы системы, оставляя только связи, необходимые для их работы. Так, даже в случае пробоя защиты одного элемента, остальные не пострадают.
Только представьте: вы работаете, зная, что базы расположены в защищенном дата-центре, с них ежедневно снимаются резервные копии, все вопросы синхронизации данных между ними решают квалифицированные специалисты, вы всегда знаете куда обратиться, если у вас возникли вопросы технического и не только характера. Торговые точки, склады могут работать автономно, но при этом все данные вы оперативно получаете в централизованную учетную базу, которая регулярно обновляется и нет никаких проблем по устаревшим формам отчетности или недостающем функционале. Вы передаете управление рисками профессионалам, а сами занимаетесь развитием бизнеса.
Хочу узнать, как работать безопасно из любой точки мира
А теперь более подробно
Есть два варианта размещения учетных баз, в облачном решении вендора или на отдельном серверном решении.
В чем плюсы и минусы. Если компания совсем небольшая, запросов на кастомизацию обычно немного и это покрывается функционалом, заложенным в базу вендором.
В облаке вендора учетная база не может быть доработана, используется стандартная конфигурация. Возможно использование внешних отчетов и даже обработок, но только после одобрения вендором.
Это можно понять, здесь расчет на массового потребителя, технически сложно поддерживать большое количество настроек индивидуально для каждого пользователя.
Но если вам понадобится сделать изменения в учетной базе, вам придется озаботиться о перемещении базы на отдельное серверное решение, например, нашей компании.
Если у вас используется устаревшая учетная база, например, ЗиК, или бухгалтерия 2.0, и тем более, если там уже есть какие-то доработки, вам подходит только последний вариант. Можно решить сразу две проблемы, переход на надежную инфраструктуру и снятие вопросов поддержки устаревшего ПО. Перенос данных из таких источников уже нетривиальная задача, с которой должны работать опытные специалисты. У нас такой опыт имеется. По сути, вы получаете надежный сервис на быстрых серверах, с неограниченными возможностями по доработке учетной системы под нужды бизнеса, с индивидуальным подходом по всем техническим и не только вопросам.
Наша экспертиза и возможности
Мы накопили немалый опыт, о котором я подробно расскажу на бесплатном вебинаре (ссылку на регистрацию найдете ниже). Среди прочих есть кейсы по внедрению маркировки табака в крупной сети АЗС в России, реализация централизованной схемы управления продажами на базе более 200 касс Эвотор для разъездной торговли и многое другое. Мы можем помочь с подключением к системе Честный знак, Меркурий, работой с онлайн кассами и прочее. Экспертиза есть практически во всех сферах, где участвует ИТ, кроме разве что космоса и тяжелой промышленности, пока что).
Мы также можем предоставлять серверные мощности под любые запросы заказчика. Здесь частый запрос идет на виртуальный офис, когда все сотрудники могут подключаться к удаленному серверу и работать там в единой информационной среде.
Важно
Серверная группировка находится в дата-центрах Москвы и Петербурга, что отвечает требованиям законодательства по трансграничной передаче данных. Не будем забывать, что государственные органы также идут в ногу со временем: налоговая отслеживает IP адреса откуда подается отчетность, использует это в аналитике, и, если IP будет принадлежать заграничной сети, могут возникнуть вопросы, а за ними и проблемы.
Компания, предоставляющая такие услуги, по определению должна качественно проработать все вопросы касающиеся надежности, доступности и информационной безопасности. Все эти аспекты учтены в международном стандарте iso 27001 и именно такой сертификат мы получили, после проведения внешнего аудита сертифицирующим органом.
Технические аспекты выбора дата-центра
Важно где и как эксплуатируются серверные группировки для подобных задач.
На что обращаем внимание мы, при выборе дата-центра в техническом плане:
· Уровень не ниже Tier-3, если коротко, то это дата-центр, с резервированием по питанию, охлаждению и каналам связи, который не останавливает свою работу на регламентное обслуживание, с максимальным суммарным временем простоя не более 95 минут в год.
· Мы используем серверы уровня enterprise, с двойным резервированием по питанию, используем RAID 10 массивы для получения повышения производительности дисковых систем совместно с отказоустойчивостью. Там, где критически важен быстрый отклик используются ssd диски. Сетевая структура многоуровневая, каждый сегмент изолирован от другого, с использованием сетевого экрана нового поколения.
· Никто не застрахован от сбоев в работе, но с рисками можно работать, сведя их минимуму. В соответствии с планом резервирования мы храним копии критически важной информации в разных дата-центрах Москвы и Санкт-Петербурга с глубиной хранения до недели, а в отдельных случаях, глубина хранения доходит до 3 месяцев.
Еще вопросы
Предполагаю, что вопросы еще остались. Поэтому 7 сентября я проведу бесплатный вебинар, на котором отвечу на все вопросы и подсвечу проблемы безопасности работы с учетной базой, о которых вы возможно не догадывались. Ждем вас 7 сентября в 10.00.Посмотреть запись вебинара можно по ссылке.