Как застраховать свои риски в ЦОДе?

Хотелось бы сказать, что размещение оборудования в ЦОДе снимает все риски, но это не так. От одних угроз мы успешно защищаемся, другие предупреждаем, от третьих страхуемся. Этот материал как раз про страхование дата-центра и в дата-центре.  

Уровни рисков в ЦОД

Предельно упрощая, дата-центр можно разделить на имущественный комплекс самого ЦОДа (здания, сооружения, инженерная инфраструктура, инвентарь, выделенные сервера и пр.) и клиентское оборудование (стойки, сервера, телекоммуникационные устройства и т.д.) на colocation. Учитывая, что работа клиентского оборудования напрямую зависит от функционирования имущественного комплекса ЦОДа, соответственно делим и уровни угроз:

  1. Риск утраты, гибели и/или повреждения имущества дата-центра. При повреждении, к примеру, чиллера, под угрозой оказываются не только инженерные системы и имущественные интересы ЦОДа. Поломка чиллера влечет за собой сбой в системе кондиционирования и, как следствие, перегрев и резкое снижению производительности оборудования. Серверы на colocation и проекты клиентов на VDS оказываются под опосредованной угрозой. 

  2. Риск утраты, гибели и/или повреждения имущества клиента. Из-за неправильного монтажа оборудования стойка может опрокинуться, в сервер может попасть отозванная производителем материнская плата с бракованными конденсаторами… Оборудование выходит из строя по десяткам причин, но на этом уровне под угрозой затрагиваются только клиентские проекты по обстоятельствам, независящим от ЦОДа.

Страхование рисков

На первом уровне работает комплексное страхование имущественного комплекса ЦОД. В GreenBushDC имущество застраховано от базовых и дополнительных рисков в ОАО «АльфаСтрахование». Страховщик учитывает все: опасные природные явления, техногенные аварии, противоправные действия злоумышленников и даже звуковые удары. Таким образом, при сбое, поломке и перерыве в хозяйственной деятельности по любому из этих рисков, убытки ЦОД компенсирует страховая компания, а вопрос клиентской компенсации ЦОД решает самостоятельно, в рамках SLA. 

Вопросы повреждения и утраты оборудования по независящим от ЦОДа  причинам тоже решает полис страхования имущества, но уже со стороны клиента. В принципе, этот вопрос можно было бы закрыть в рамках страхования имущественного комплекса дата-центра, но тогда в тарифы colocation включались бы страховые платежи. Есть бизнесы, для которых этот момент не критичен, поэтому мы отказались от такого подхода и оставили страхование оборудования на усмотрение клиентов. 

Основные риски на этом уровне закрывают стандартные полисы страховой защиты имущества юридических лиц. Проще говоря, размещая сервер, стойку или резервный ЦОД в нашем дата-центре, вы можете оформить отдельный полис и заключить договор страхования имущества конкретно под ваш проект. 

Киберопасности

Наряду с физическими угрозами, у любой информационной системы существует риск утраты информации, кражи интеллектуальной собственности, нарушения конфиденциальности и пр. Иными словами, информацию с сервера могут украсть, изменить или повредить в результате DDos-атаки. Причем это может случиться как при физическом доступе к оборудованию, так и вследствие целенаправленного сетевого взлома. 

По данным исследовательского центра Positive technologies за 2019 и 2020 гг., в России ежемесячно происходит 150-180 кибератак. 81% приходится на сервисы юридических лиц, при этом в ТОП-5 жертв входят государственные учреждения, промышленные и наукоемкие предприятия, компании из сферы медицины, образования и финансов. В 63% случаях атаки направлены на получение данных, в 33% — на финансовый шантаж. 

Отчет об актуальных угрозах информационной безопасности

Из отчета об актуальных угрозах информационной безопасности Positive Technologies, I квартал 2020 г

Финансовая защита от такого рода угроз предусматривается особыми страховыми продуктами — договорами киберстрахования. Их пока немного, так как страхование от кибератак не регулируется стандартами и отраслевыми нормами. Базовые пакеты киберстраховок покрывают риск потери и искажения данных, в том числе от вирусов, повреждений, утраты программного обеспечения, кражи персональных данных. Индивидуальные страховые продукты шире и разнообразней: в них предусмотрено неправомерное пользование вычислительными ресурсами компании, вред имуществу, ущерб деловой репутации, перерыв в деятельности и пр. Предложения по этому направлению есть всего у 2-3 крупных страховщиков, но хорошо уже, что отрасль меняется в ответ на запросы бизнеса.

Страхование — редкий случай, когда мы рады отсутствию практики и кейсов. За время работы GreenBushDC в дата-центре не было ни одного страхового случая. Несмотря на это, мы настоятельно рекомендуем клиентам страховать оборудование в ЦОД, но одновременно делаем все, чтобы никому из них страховой полис не пригодился. 

Поделиться:
Читать еще
О виртуализации ЦОДов и нюансах виртуальности 25.09.2020
Кратко об исторических предпосылках, современных технологиях и направлениях виртуализации дата-центров.
Читать подробнее
Может ли ЦОД устареть? 02.10.2020
О жизненном цикле ЦОДов, моральном, технологическом устаревании и модернизации вслед за мощностями и технологиями.
Читать подробнее
Основы монтажа серверного оборудования в стойку 09.10.2020
Полезные мелочи для организации пространства в серверной стойке: размещение основного оборудования, разводка кабельной системы, резерв.
Читать подробнее
Что, если в ЦОДе обрубят сеть? 16.10.2020
Рассматриваем гипотетический обрыв сети и другие форс-мажорные ситуации, при которых ЦОД переключается на автономный режим работы.
Читать подробнее
Когда и какому бизнесу нужен VDI 23.10.2020
Разбираемся с VDI — одной из технологий виртуализации рабочих мест. Рассказываем о достоинствах, недостатках и экономике внедрения для малого, среднего и крупного бизнеса.
Читать подробнее
Базовый чек-лист обслуживания серверов 30.10.2020
Перечисляем основные операции в составе регламента обслуживания серверного оборудования и даем чек-лист, по которому можно составить свой список работ.
Читать подробнее
контакты компании
Адрес компании
г. Москва, г. Зеленоград, Проезд №683, д. 8
Поддержка 24\7
8 800 350 15 00
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.