Newsy

Firmy inwestują w zabezpieczanie danych, ale wiele z nich wciąż robi to źle. Często nie trzymają się nawet podstawowych zasad bezpieczeństwa

2023-10-23  |  06:30

W ostatnich latach cyberświadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane za pomocą kopii zapasowych. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. – Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi Przemysław Biel, ekspert Synology. Jak wskazuje, problemy przedsiębiorstw w tym obszarze można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów i dobór właściwych rozwiązań – najlepiej pochodzących od jednego dostawcy, co usprawnia zarządzanie nimi i optymalizuje koszty.

Jak pokazuje ostatni „Barometr cyberbepieczeństwa” KPMG, w 2022 roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent naruszenia cyberbezpieczeństwa, a w przypadku 1/3 badanych przedsiębiorstw intensywność takich zdarzeń wzrosła – i jest to najwyższy wynik od pięciu lat. W ostatnich latach kilkukrotnie wzrosła też ilość danych gromadzonych i przetwarzanych przez firmy. Szacuje się, że w 2022 roku globalna ilość danych sięgnęła 94 zettabajtów, przy czym 90 proc. z nich powstało w ciągu ostatnich dwóch lat. Według prognoz przytaczanych przez portal Statista do 2025 roku ta ilość ma wzrosnąć już do ponad 180 zettabajtów.

– Rosnąca ilość danych jest ogromnym wyzwaniem dla firm. Jeszcze rok czy dwa lata temu przedsiębiorstwa odpowiadały na to wyzwanie chmurą publiczną i w większości przypadków to pomagało. Jednak po pewnym czasie okazało się, że – choć taka chmura jest świetnym rozwiązaniem – nie sprawdza się w każdym scenariuszu – mówi agencji Newseria Biznes Przemysław Biel, manager kanałów sprzedaży na Polskę w Synology.

Według IDC w 2023 roku wydatki na usługi chmury publicznej w Europie sięgną 142 mld dol., a do 2027 roku prawie się podwoją (291 mld dol.). Coraz częściej są one elementem większych hybrydowych projektów.

– W tej chwili, aby zaspokoić potrzeby firm, najczęściej wykorzystuje się kompleksowy system, jeśli chodzi o kopie zapasowe czy przechowywanie danych. Jego głównym elementem jest zwykle serwer NAS plus do tego oprogramowanie. Najlepiej, jeżeli takie oprogramowanie jest zintegrowane w tym serwerze i nie generuje dodatkowych kosztów w przyszłych okresach, czyli jest na przykład bezlicencyjne – mówi ekspert Synology.

W ostatnich latach świadomość firm wzrosła i w tej chwili już zdecydowana większość z nich zabezpiecza swoje dane, tworząc kopie zapasowe. Jednak wiele z nich wciąż robi to niepoprawnie albo z niedostateczną starannością. Kopie są przechowywane w tym samym miejscu co dane produkcyjne albo ich ilość jest za mała. Jak radzą eksperci Synology, dobra kopia zapasowa powinna mieć zasadniczo cztery właściwości. Powinna być niezawodna, elastyczna, wymagać niewielkiej konserwacji i być bezpieczna w dłuższej perspektywie.   

– Firmy wciąż bardzo często robią to w sposób niepoprawny albo nie do końca kompleksowy. Dla przykładu nie korzystają z takich podstawowych zasad jak 3-2-1, czyli trzy kopie, dwa różne nośniki, w tym jedna kopia na zewnątrz, poza siedzibą firmy. Kierując się tą zasadą, mamy spełnione minimalne wymogi. Natomiast nadal nie wszyscy z tego korzystają i tutaj potrzebne są szkolenia – mówi Przemysław Biel.

Jak podkreśla, zasada 3-2-1 to podstawa bezpieczeństwa danych. Dodatkowe elementy to replikacja tych danych, kopie migawkowe oraz systematyczna weryfikacja poprawności wykonywanych kopii zapasowych. Zdarza się bowiem, że nikt tego nie kontroluje.

– Na nic nam się zda setka kopii zapasowych, jeśli z żadnej nie będziemy w stanie przywrócić danych – mówi przedstawiciel Synology w Polsce. 

Ekspert wskazuje, że problemy przedsiębiorstw dotyczące zabezpieczania danych można rozwiązać poprzez kompleksowe podejście do tego tematu, opracowanie odpowiednich mechanizmów, procedur i dobór właściwych rozwiązań.

Rozwiązania, które pomagają w kompleksowy sposób zabezpieczyć dane, to są najczęściej rozwiązania pochodzące w całości od jednego producenta, ponieważ one zapewniają dużo szybszą obsługę, a przy tym dużo łatwiej jest nimi zarządzać. Często mają też zintegrowane mechanizmy wysokiej dostępności wszędzie tam, gdzie kopie zapasowe nie dają pożądanych efektów – na przykład zbyt długo trzeba przywracać dane lub zbyt dużo danych ulega zniszczeniu. Wtedy właśnie wykorzystuje się takie systemy wysokiej dostępności – wyjaśnia Przemysław Biel.

Rozwiązania obejmujące zabezpieczanie danych oraz tworzenie i przechowywanie kopii zapasowych, które pochodzą od jednego dostawcy, skracają czas obsługi technicznej i serwisowej oraz gwarantują pełną kompatybilność wszystkich elementów. Jeśli na dodatek mają formę bezlicencyjną, to zapewniają przy tym efektywność kosztową, ponieważ nie wiążą się z nimi późniejsze ukryte koszty na odnowienie wsparcia czy licencji.

Jak wskazuje Przemysław Biel, dobór odpowiednich rozwiązań do zabezpieczania danych jest kwestią indywidualną i zależy od środowiska IT danej firmy. Dlatego właściwe narzędzia powinny być dopasowane stricte pod jej konkretne potrzeby i uwzględniać takie aspekty jak np. ilość utraconych danych, na jaką firma może sobie pozwolić, oraz czas przestojów i przywrócenia możliwości pracy po awarii lub incydencie naruszenia cyberbezpieczeństwa.

Tutaj bardzo się przydają firmy konsultingowe albo producenci, którzy oferują usługi konsultingowe. Dużym plusem jest też możliwość wypożyczenia całego systemu kopii zapasowej i zabezpieczenia danych, żeby przetestować go we własnym środowisku i przekonać się, czy spełnia oczekiwania – mówi ekspert Synology. – Najnowsze trendy w kwestii zabezpieczenia danych to kompleksowe systemy opracowywane pod konkretne firmy. Wykorzystuje się w tym celu różne elementy, jak m.in. serwer NAS czy urządzenia typu firewall. Serwer NAS jest obecnie jednym z kluczowych elementów takich systemów i w połączeniu z chmurą publiczną i odpowiednim pakietem oprogramowania jest podstawą do budowy takiego systemu.

Ekspert podkreśla także, że najsłabszym ogniwem każdego systemu służącego do zabezpieczania danych pozostaje człowiek. Dlatego – obok odpowiednich rozwiązań IT – w firmach niezbędne są szkolenia z tego obszaru.

– Firmy starają się szkolić w tym swoich pracowników i coraz więcej jest takich systemów, które są intuicyjne i prowadzą użytkownika za rękę, dzięki czemu to zabezpieczenie danych jest coraz lepsze – mówi Przemysław Biel.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Prawo

W lutym zmiana na stanowisku Europejskiego Rzecznika Praw Obywatelskich. Co roku trafia do niego kilka tysięcy spraw związanych z instytucjami unijnymi

W ubiegłym tygodniu Parlament Europejski wybrał Portugalkę Teresę Anjinho na stanowisko Europejskiego Rzecznika Praw Obywatelskich. Ombudsman przyjmuje i rozpatruje skargi dotyczące przypadków niewłaściwego administrowania przez instytucje unijne lub inne organy UE. Tylko w 2023 roku pomógł ponad 17,5 tys. osobom i rozpatrzył niemal 2,4 tys. skarg.

Problemy społeczne

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu

Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.