Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa

W ostatnich latach cyberświadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane za pomocą kopii zapasowych. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. – Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi Przemysław Biel, ekspert Synology. Jak wskazuje, problemy przedsiębiorstw w tym obszarze można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów i dobór właściwych rozwiązań – najlepiej pochodzących od jednego dostawcy, co usprawnia zarządzanie nimi i optymalizuje koszty.

Jak pokazuje ostatni „Barometr cyberbepieczeństwa” KPMG, w 2022 roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent naruszenia cyberbezpieczeństwa, a w przypadku 1/3 badanych przedsiębiorstw intensywność takich zdarzeń wzrosła – i jest to najwyższy wynik od pięciu lat. W ostatnich latach kilkukrotnie wzrosła też ilość danych gromadzonych i przetwarzanych przez firmy. Szacuje się, że w 2022 roku globalna ilość danych sięgnęła 94 zettabajtów, przy czym 90 proc. z nich powstało w ciągu ostatnich dwóch lat. Według prognoz przytaczanych przez portal Statista do 2025 roku ta ilość ma wzrosnąć już do ponad 180 zettabajtów.

– Rosnąca ilość danych jest ogromnym wyzwaniem dla firm. Jeszcze rok czy dwa lata temu przedsiębiorstwa odpowiadały na to wyzwanie chmurą publiczną i w większości przypadków to pomagało. Jednak po pewnym czasie okazało się, że – choć taka chmura jest świetnym rozwiązaniem – nie sprawdza się w każdym scenariuszu – mówi agencji Newseria Biznes Przemysław Biel, manager kanałów sprzedaży na Polskę w Synology.

Według IDC w 2023 roku wydatki na usługi chmury publicznej w Europie sięgną 142 mld dol., a do 2027 roku prawie się podwoją (291 mld dol.). Coraz częściej są one elementem większych hybrydowych projektów.

– W tej chwili, aby zaspokoić potrzeby firm, najczęściej wykorzystuje się kompleksowy system, jeśli chodzi o kopie zapasowe czy przechowywanie danych. Jego głównym elementem jest zwykle serwer NAS plus do tego oprogramowanie. Najlepiej, jeżeli takie oprogramowanie jest zintegrowane w tym serwerze i nie generuje dodatkowych kosztów w przyszłych okresach, czyli jest na przykład bezlicencyjne – mówi ekspert Synology.

W ostatnich latach świadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane, tworząc kopie zapasowe. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. Kopie są przechowywane w tym samym miejscu co dane produkcyjne albo ich ilość jest za mała. Jak radzą eksperci Synology, dobra kopia zapasowa powinna mieć zasadniczo cztery właściwości. Powinna być niezawodna, elastyczna, wymagać niewielkiej konserwacji i być bezpieczna w dłuższej perspektywie.   

– Firmy wciąż bardzo często robią to w sposób niepoprawny albo nie do końca kompleksowy. Dla przykładu nie korzystają z takich podstawowych zasad jak 3-2-1, czyli trzy kopie, dwa różne nośniki, w tym jedna kopia na zewnątrz, poza siedzibą firmy. Kierując się tą zasadą, mamy spełnione minimalne wymogi. Natomiast nadal nie wszyscy z tego korzystają i tutaj potrzebne są szkolenia – mówi Przemysław Biel.

Jak podkreśla, zasada 3-2-1 to podstawa bezpieczeństwa danych. Dodatkowe elementy to replikacja tych danych, kopie migawkowe oraz systematyczna weryfikacja poprawności wykonywanych kopii zapasowych. Zdarza się bowiem, że nikt tego nie kontroluje.

– Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi przedstawiciel Synology w Polsce. 

Ekspert wskazuje, że problemy przedsiębiorstw dotyczące zabezpieczania danych można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów, procedur i dobór właściwych rozwiązań.

– Rozwiązania, które pomagają w kompleksowy sposób zabezpieczyć dane, to są najczęściej rozwiązania pochodzące w całości od jednego producenta, ponieważ one zapewniają dużo szybszą obsługę, a przy tym dużo łatwiej jest nimi zarządzać. Często mają też zintegrowane mechanizmy wysokiej dostępności wszędzie tam, gdzie kopie zapasowe nie dają pożądanych efektów – na przykład zbyt długo trzeba przywracać dane lub zbyt dużo danych ulega zniszczeniu. Wtedy właśnie wykorzystuje się takie systemy wysokiej dostępności – wyjaśnia Przemysław Biel.

Rozwiązania obejmujące zabezpieczanie danych oraz tworzenie i przechowywanie kopii zapasowych, które pochodzą od jednego dostawcy, skracają czas obsługi technicznej i serwisowej oraz gwarantują pełną kompatybilność wszystkich elementów. Jeśli na dodatek mają formę bezlicencyjną, to zapewniają przy tym efektywność kosztową, ponieważ nie wiążą się z nimi późniejsze ukryte koszty na odnowienie wsparcia czy licencji.

Jak wskazuje Przemysław Biel, dobór odpowiednich rozwiązań do zabezpieczania danych jest kwestią indywidualną i zależy od środowiska IT danej firmy. Dlatego właściwe narzędzia powinny być dopasowane stricte pod jej konkretne potrzeby i uwzględniać takie aspekty jak np. ilość utraconych danych, na jaką firma może sobie pozwolić, oraz czas przestojów i przywrócenia możliwości pracy po awarii lub incydencie naruszenia cyberbezpieczeństwa.

– Tutaj bardzo się przydają firmy konsultingowe albo producenci, którzy oferują usługi konsultingowe. Dużym plusem jest też możliwość wypożyczenia całego systemu kopii zapasowej i zabezpieczenia danych, żeby przetestować go we własnym środowisku i przekonać się, czy spełnia oczekiwania – mówi ekspert Synology. – Najnowsze trendy w kwestii zabezpieczenia danych to kompleksowe systemy opracowywane pod konkretne firmy. Wykorzystuje się w tym celu różne elementy, jak m.in. serwer NAS czy urządzenia typu firewall. Serwer NAS jest obecnie jednym z kluczowych elementów takich systemów i w połączeniu z chmurą publiczną i odpowiednim pakietem oprogramowania jest podstawą do budowy takiego systemu.

Ekspert podkreśla także, że najsłabszym ogniwem każdego systemu służącego do zabezpieczania danych pozostaje człowiek. Dlatego – obok odpowiednich rozwiązań IT – w firmach niezbędne są szkolenia z tego obszaru.

– Firmy starają się szkolić w tym swoich pracowników i coraz więcej jest takich systemów, które są intuicyjne i prowadzą użytkownika za rękę, dzięki czemu to zabezpieczenie danych jest coraz lepsze – mówi Przemysław Biel.