(Nie)bezpieczny jak twoje kopie bezpieczeństwa

Współczesny biznes nie jest w stanie wprowadzać innowacji i konkurować na rynku bez wykorzystania zaawansowanych rozwiązań informatycznych. Wiąże się to nie tylko z coraz powszechniejszym wykorzystywaniem systemów planowania zasobów przedsiębiorstwa (ERP) czy zarządzania relacjami z klientami (CRM), ale także z nowymi „cyfrowymi” możliwościami, jakie dała przedsiębiorcom choćby dyrektywa w sprawie usług płatniczych (PSD2) definiująca bankowe API (Open banking). Ponadto coraz więcej firm bada głębsze aspekty analizy danych ponieważ wyniki tych badań często okazują się istotne dla rozwoju przedsiębiorstw. W związku z tym rosnące zapotrzebowanie na moc obliczeniową skłania firmy do rozważenia wprowadzenia rozwiązań w zakresie chmury obliczeniowej zamiast budowy kolejnych centrów danych. Jest to ekonomiczne, łatwo skalowalne i elastyczne rozwiązanie, które zapewnia ciągłość biznesową w nieprzewidzianych sytuacjach. W związku z tym należy podkreślić, że nawet najlepiej zabezpieczona chmura, która tworzy kopie przechowywanych danych, nie zwalnia decydentów firmy z odpowiedzialności za wdrożenie odpowiedniej i całościowej polityki bezpieczeństwa danych.

Raport „Veeam 2020 Data Protection Trends[1]”, w którym zebrano odpowiedzi od ponad 1500 liderów branży IT na całym świecie, pokazał, że ponad połowa (51%) globalnych respondentów uważa, że cyfrowa transformacja może pomóc ich organizacji w ulepszeniu obsługi klienta. Prawie połowa respondentów stwierdziła, że może ona przekształcić działalność biznesową (48%) i przynieść oszczędności kosztów (47%).  Jest to dowód na to, że nowoczesna strategia IT jest koniecznością i  staje się niezbędna do tworzenia strategii biznesowych w niestabilnym środowisku. Bez pełnej dostępności do własnych danych i ich przejrzystości współczesne firmy przestają efektywnie funkcjonować, a  całkowita utrata danych może doprowadzić do bardzo poważnych konsekwencji. Według raportu Polish Security of Data Storage in SMEs[2], koszt przestoju średniej wielkości firmy w Polsce wynosi około 10 tys. zł netto za godzinę, co oznacza 80 tys. zł netto za regularny ośmiogodzinny dzień pracy. Taki przestój może spowodować utratę płynności finansowej, a nawet doprowadzić do bankructwa. Przyczyny przestojów są różne - od awarii lub zniszczenia infrastruktury IT, poprzez ataki cybernetyczne (np. szyfrowanie dysków), aż po błędy ludzkie. Ten ostatni jest jednym z głównych wyzwań. Ankieta przeprowadzona przez firmę Veeam w kwietniu 2019³ roku wykazała, że 53 procent respondentów jako główną przyczynę nieodwracalnej utraty danych wymieniło błąd ludzki.

Lepiej dmuchać na zimne

Remedium na utratę danych jest – między innymi – trzymanie ich kopii w chmurze z zastosowaniem reguły 3-2-1. Należy jednak rozgraniczyć, czym jest poziom bezpieczeństwa zapewniany przez chmurę a czym ochrona naszych danych mierzoną gwarancją utrzymania ciągłości operacyjnej.

- Regularnie uczulamy naszych klientów, że dostawcy usług w chmurze pracują w modelu współodpowiedzialności, który różni się w zależności od dostawcy, a firmy muszą rozumieć szczegóły i specyfikę każdego z nich. Wielu decydentów nadal myli bezpieczeństwo samej chmury z bezpieczeństwem własnych danych. Operator usługi w chmurze jest odpowiedzialny i najczęściej również gwarantuje nieprzerwany dostęp do usług. Operator usługi w chmurze dba również o to, aby w wyniku np. awarii, która wystąpi po jego stronie, klienci nie stracili zasobów zgromadzonych w chmurze. Operatorzy dbają również o to, aby dane nie dostały się w niepowołane ręce. Jednak to do każdego klienta należy zagwarantowanie, że chmura zawiera najnowsze dane i - jak często zapominamy - że można je szybko i w pełni przywrócić – mówi Andrzej Niziołek, dyrektor regionalny w Veeam Software.

Na polskim rynku dostępnych jest sporo usług chmurowych od wielu dostawców. Od globalnych graczy jak Amazon czy Microsoft, aż do Polskiej Chmury Krajowej – lokalnej inicjatywy.

Microsoft zapowiedział niedawno inwestycję w Polsce o wartości 1 miliarda dolarów, co pokazuje, jak ważne są lokalne usługi w chmurze i jak ich rola wzrośnie w przyszłości. Inwestycja obejmuje budowę nowego centrum danych dla całego regionu. Lokalne centra danych muszą spełniać bardzo restrykcyjne wymagania stawiane przez Komisję Nadzoru Finansowego (KNF) oraz w pełni stosować się do przepisów Ogólnego Rozporządzenia o Ochronie Danych (RODO). Warto podkreślić, że obecni i przyszli użytkownicy rozwiązań Veeam nie muszą ponosić żadnych dodatkowych kosztów decydując się na skorzystanie z oferty Microsoft w przyszłości. Oprogramowanie Veeam spełnia wszystkie wymagania Microsoftu i jest w pełni kompatybilne z chmurą Azure.

Jeśli chodzi o stosowane zabezpieczenia większość dostawców oferuje bardzo zbliżony ich poziom i nie ma powodów, aby nie ufać naszym krajowym rozwiązaniom technologicznym. Jednakże, niektóre specyficzne chmury mogą oferować dodatkowe korzyści. Na przykład, europejscy dostawcy muszą brać pod uwagę rygorystyczne Ogólne Reguły Ochrony Danych (GDPR), podczas gdy polska Krajowa Chmura spełnia wymagania określone dla instytucji finansowych przez Komisję Nadzoru Finansowego w tym samym czasie. Nie ma jednak istotnych różnic w zakresie bezpieczeństwa zasobów przechowywanych w chmurach, które wskazywałyby na lidera rynku. Chmury są bardzo dobrze chronione, a co więcej, czasami lepszym wyborem może być mniejszy operator, ponieważ łatwiej jest zrozumieć i dostosować usługi do konkretnych potrzeb i lokalnych uwarunkowań prawnych.

(Nie)bezpieczny jak twoje kopie bezpieczeństwa

To, czy uda się odzyskać utracone dane, czy też nie, zależy od tego, jak zostanie zdefiniowana strategia tworzenia kopii zapasowych i jak będą podejmowane odpowiednie działania. Veeam zaleca, aby niezależnie od wielkości firmy stosować się do zasady 3-2-1. Oznacza to tworzenie trzech kopii zapasowych najlepiej kilka razy dziennie, korzystanie z co najmniej dwóch różnych nośników oraz upewnienie się, że jedna z nich jest zawsze przechowywana poza siedzibą firmy - na przykład w chmurze. Eliminowanie luk prowadzących do utraty danych i automatyzacja to jedyne sposoby na zapewnienie dostępności, odtwarzalności i ochrony danych przed ich trwałą utratą.

Dla niektórych firm pewnym wyzwaniem są trudności w odpowiednim zaplanowaniu i wdrożeniu planu wykonywania kopii bezpieczeństwa, jak również doboru odpowiednich parametrów usługi chmurowej. Należy docenić fakt, że chmura jest wysoce i może być elastycznie dostosowana do aktualnych potrzeb firmy w dowolnym momencie. Jednak przy planowaniu i konfigurowaniu strategii tworzenia kopii zapasowych pomocne są niezawodne rozwiązania w zakresie tworzenia kopii zapasowych, odzyskiwania danych i replikacji. Najnowsza wersja pakietu Veeam Availability Suite v10 minimalizuje zasoby informatyczne, umożliwiając firmom pełną automatyzację procesów tworzenia i przywracania kopii zapasowych w chmurze (oraz wszelkich innych hybrydowych infrastrukturach IT). Jego zaawansowane funkcje pozwalają np. utrzymywać koszty na niskim poziomie, identyfikując  zmienione zasoby danych dla tworzonych kopii zapasowych, a narzędzie do szacowania kosztów pomaga kontrolować i minimalizować wydatki, co pomaga w opracowaniu efektywnej kosztowo i długoterminowej strategii tworzenia kopii zapasowych. 

Zapewnienie ciągłości zapewnia przyszłe zyski

Aby przedsiębiorstwa odnosiły sukcesy, muszą być w pełni operacyjne i skuteczne w prowadzeniu swojej działalności. Dlatego potrzebują niezawodnej infrastruktury IT i strategii zarządzania danymi w chmurze, którą uzupełniają rozwiązania wspierające efektywne tworzenie kopii zapasowych, replikację i odzyskiwanie najcenniejszych zasobów biznesowych czyli danych. Utrzymanie pełnego dostępu, w dowolnym czasie i z dowolnego miejsca, nigdy nie było ważniejsze niż obecnie.

- Dane muszą być dostępne tak samo szybko, jak są tworzone, przenoszone i eksplorowane. We współczesnym, dynamicznym i bardzo konkurencyjnym otoczeniu biznesowym, firma która chce uzyskać przewagę nad konkurencją i zwiększyć udział w rynku, musi się nauczyć zarówno wykorzystywania swoich danych, jak i zabezpieczenia ich przed utratą – podsumowuje Andrzej Niziołek z Veeam.

[1] https://go.veeam.com/wp-data-protection-trends-2020

[2] https://www.onesystem.pl/?page=ebook

³ Veeam customer survey, April 2019