Перебои в работе IT- и вспомогательного оборудования, вредоносные программы, восстановление после даунтаймов, недоверие со стороны руководства – профессиональная деятельность операторов ЦОД сопряжена с огромным множеством проблем и инцидентов, которые мешают им высыпаться по ночам. Это подтвердили результаты нескольких профильных исследований, опубликованных в минувшем месяце.

Более половины операторов ЦОД (55 процентов) недовольны используемыми в своих организациях механизмами профилактики хакерских атак и даунтаймов, вызванных проблемами с физической инфраструктурой, а также скоростью восстановления подконтрольных объектов после подобных инцидентов. Эти цифры были получены в ходе опроса, проведенного исследовательской организацией SANS Institute и охватившего 430 специалистов из разных частных компаний и организаций государственного сектора.

Среди респондентов, принявших участие в исследовании SANS Institute, преобладало мнение, что нарушения правил безопасности в ЦОД неизбежны. Но вместо того, чтобы акцентировать внимание на профилактике, приоритет зачастую смещается в сторону обнаружения уже возникших проблем, реагирования на них и последующего восстановления.

И без того непростая работа операторов ЦОД дополнительно усложняется из-за стресса, вызванного подозрительностью вышестоящего руководства. Топ-менеджеры многих компаний часто подозревают IT-персонал с высокими правами доступа (включая операторов дата-центров) в корпоративном шпионаже. Об этом свидетельствуют результаты доклада под названием «Insider Risk Report 2015», подготовленного исследовательской компанией Precision Sample по заказу провайдера облачных приложений корпоративного класса Intermedia.

При этом зачастую подозрения подтверждаются. Исследователи Precision Sample обнаружили, что люди с наиболее высокими правами доступом к ценным данным компании, которым поручено поддерживать эту информацию в безопасности, более склонны к рискованному поведению, чем среднестатистические сотрудники. По данным опроса, 32 процента IT-персонала признают факты единоразовой или многократной передачи своих логинов и паролей другим сотрудникам. При этом в случае обычных сотрудников данный показатель достиг всего 19 процентов.

Кроме того, 28 процентов IT-специалистов заявили, что время от времени используют инструменты предыдущих работодателей, допускающие доступ через интернет. В случае обычных сотрудников показатель составил 13 процентов. Иными словами, именно IT-специалисты в большинстве случаев являются злостными нарушителями правил безопасности. При этом угроза зачастую исходит от молодых IT-специалистов. В ходе опроса выяснилось, что сотрудники из числа представителей поколения миллениума, которые используют высокие технологии большую часть своей жизни, чаще всего самовольно устанавливали приложения без одобрения компании. Следует отметить, что участие в соответствующем опросе приняли более 2000 профессионалов.

Жизнь операторов ЦОД усложняется и из-за подчас нереалистичных ожиданий со стороны топ-менеджеров. Согласно докладу «Data Health Check 2015», опубликованному компанией Databarracks, высшее руководство многих организаций полагает, что их бизнес способен пережить даунтайм корпоративного ЦОД длительностью в 48 часов (если же даунтайм будет более протяженным, влияние на бизнес окажется непоправимым). При подготовке этого доклада были опрощены 400 руководителей, в ведении которых находится критически важная корпоративная IT-инфраструктура.

Следствием подобных ожиданий является нежелание топ-менеджеров вкладывать дополнительные деньги во вспомогательную инфраструктуру ЦОД с целью резервирования критически важных систем и дальнейшего повышения надежности. Этот тренд формируется на фоне спада расходов на корпоративную вычислительную инфраструктуру и перевода многих бизнес-процессов в облако, а также рост спроса на услуги колокейшн-провайдеров. Все это ведет к повышению давления на операторов ЦОД.