Utrata danych poważnym problemem dla firm. Coraz więcej z nich decyduje się na zewnętrzne centra przetwarzania danych

Dane są dziś dla biznesu motorem napędowym i podstawą działalności. Ich utrata może oznaczać nawet wielomilionowe konsekwencje finansowe, niemożność kontynuowania działalności i utratę zaufania klientów. Tymczasem w ostatnich latach liczba naruszeń bezpieczeństwa danych wciąż rośnie, a związane z tym koszty są najwyższe w historii. Pandemia dodatkowo zwiększyła ryzyko, przyczyniając się do wzrostu liczby ataków hakerskich. Dlatego – jak podkreśla Sebastian Mikołajczyk, menedżer produktu Kolokacja w Grupie Orange – przedsiębiorstwa muszą dziś przykładać szczególną wagę do bezpieczeństwa swoich danych, a firmowa serwerownia to często za mało, żeby zapewnić im konieczną ochronę.

– W dzisiejszych czasach dane są podstawą każdego biznesu. Bardzo istotne jest jednak to, w jakim miejscu te dane przechowujemy, jak są one chronione i kto ma do nich dostęp – mówi agencji Newseria Biznes ekspert Orange Polska. – Podstawowe zagrożenia dla danych biznesowych to przede wszystkim ich bezpośrednia kradzież, utrata oraz straty spowodowane pożarem, zalaniem czy innym fizycznym uszkodzeniem infrastruktury, na której te dane są przechowywane.

Z przeprowadzonego krótko przed pandemią badania One System „Bezpieczeństwo przechowywania danych w MŚP” wynika, że prawie co piąta (18 proc.) mała i średnia firma w Polsce doświadczyła utraty danych. Wśród dużych przedsiębiorstw ten odsetek może być jeszcze wyższy. Tymczasem – jak pokazuje nowy raport IBM Security – na przestrzeni ostatniego roku średnie koszty incydentów naruszenia danych wzrosły z 3,86 do 4,24 mln dol. To najwyższy wynik w siedemnastoletniej historii tego badania.

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w swoim ubiegłorocznym raporcie zauważa z kolei, że finansowe skutki są odczuwalne nie tylko w momencie odkrycia naruszenia danych, ale mogą trwać jeszcze ponad dwa lata po tym, jak doszło do takiego incydentu. Jak wskazuje ENISA, w latach 2019 i 2020 liczba naruszeń bezpieczeństwa danych znacząco wzrosła.

Ekspert Grupy Orange zaznacza, że ryzyko utraty danych wiąże się z czynnikami  fizycznymi – takimi jak pożar, zalanie czy uszkodzenie serwerów, ale dla biznesu równie problematyczne są awarie zasilania i blackouty, które powodują przerwy w dostępie do strategicznych danych.

– W przedsiębiorstwach bardzo często serwery i infrastruktura teleinformatyczna są zasilane z tego samego źródła, co maszyny i produkcja. Brak prądu powoduje przerwę w dostawie usług, przestoje, brak kontaktu z klientem etc. – mówi Sebastian Mikołajczyk. – Dlatego tak ważne jest zapewnienie odpowiedniego bezpieczeństwa energetycznego, żeby urządzenia, które przechowują i przetwarzają dane, miały możliwość ciągłej pracy bez przerw w zasilaniu.

Równie ważne są warunki środowiskowe, w jakich pracują serwery. Taka infrastruktura pobiera dużo prądu i jednocześnie wydziela dużo ciepła, dlatego kluczowe jest to, aby serwery pracowały w odpowiedniej temperaturze, wilgotności i miały zapewnione chłodzenie.

– Kolejny element to okno na świat, którym jest łącze transmisji danych. Nadal w wielu firmach z tego samego łącza korzystają pracownicy i wszystkie główne serwery. Przerwanie takiego łącza oznacza brak dostępu do usług i infrastruktury – wyjaśnia ekspert Orange Polska.

Jak podkreśla, bardzo ważny jest też czynnik ludzki, ale nie każda firma może sobie pozwolić na zatrudnienie wyspecjalizowanych, wysoko opłacanych inżynierów, którzy będą czuwali nad bezpieczeństwem i ciągłością działania jej infrastruktury.

– Skuteczne zapobieganie cyberatakom wymaga znajomości mechanizmów, którymi posługują się hakerzy. To naprawdę specjalistyczna wiedza, którą trzeba tez na bieżąco aktualizować. Nie wszyscy za tym nadążają, dlatego warto posiłkować się wiedzą i doświadczeniem wyspecjalizowanego personelu – mówi Sebastian Mikołajczyk.

Wiele firm organizuje serwerownie we własnych lokalizacjach, nie zapewniają one jednak takiego bezpieczeństwa, jakie miałyby w wyspecjalizowanym data center, gdzie infrastruktura towarzysząca gwarantuje m.in. odpowiednią ochronę, zasilanie, łączność i parametry środowiskowe.

Takie nowoczesne data center Orange Polska uruchomił właśnie w podwarszawskich Łazach. W komorach serwerowych Warsaw Data Hub znajdzie się 1,6 tys. mkw. powierzchni wyposażonej w niezależne zasilanie, wentylację i automatyczne systemy gaszenia pożarów dla sprzętu IT i sieciowego. Obiekt  zapewnia optymalne warunki pracy urządzeń i nieprzerwaną transmisję danych. Znajdą się w nim nie tylko urządzenia Orange, ale i jego klientów biznesowych. 

– Przechowywanie infrastruktury, która gromadzi i przetwarza dane, w profesjonalnym data center jest z pewnością dobrym posunięciem. W Warsaw Data Hub mamy zabezpieczenia, które pozwalają uchronić dane przed najczęstszymi typami zagrożeń, a personel dba o bezpieczeństwo 24 godziny na dobę, dzięki czemu jest ono na naprawdę wysokim poziomie – mówi menedżer produktu Kolokacja w Grupie Orange.

Oprócz kolokacji, czyli wynajmu przestrzeni w serwerowni i udostępniania niezbędnej infrastruktury, Warsaw Data Hub zapewnia także szerokie spektrum specjalistycznych usług z zakresu cyberbezpieczeństwa. To istotne teraz, kiedy, jak pokazuje nowy „Barometr Cyberbezpieczeństwa” firmy doradczej KPMG, w ocenie 55 proc. polskich firm pandemia przyczyniła się do wzrostu ryzyka wystąpienia cyberataków. W ubiegłym roku aż 64 proc. przedsiębiorstw odnotowało przynajmniej jeden cyberincydent.

– Przy wyborze data center warto zwrócić uwagę na to, jak firma, która oferuje tego typu usługi, podchodzi do kwestii bezpieczeństwa teleinformatycznego i jakie dodatkowe usługi oferuje swoim klientom. Mam tu na myśli np. przeciwdziałanie atakom DDoS, które polegają na generowaniu takiej ilości zapytań, że serwer po prostu „zamiera” i nie jest w stanie odpowiedzieć. Powszechne są też cyberataki szyfrujące dane czy polegające na ich wyłudzaniu – mówi Sebastian Mikołajczyk.

Ekspert Grupy Orange podkreśla, że każde data center powinno oferować co najmniej kilka podstawowych rozwiązań bezpieczeństwa teleinformatycznego dla swoich klientów.

– W Orange mamy CERT, czyli specjalne centrum cyberbezpieczeństwa, które przez 24 godziny na dobę monitoruje ruch w sieci i aktywnie wyszukuje niestandardowe zachowania, analizując je pod kątem ataków hakerskich. Klient może u nas zamówić dedykowane firewalle czy tzw. systemy SIEM, które zbierają i analizują logi z poszczególnych urządzeń. Gdyby firma chciała zrobić to wszystko indywidualnie, potrzebowałaby naprawdę dużych zasobów finansowych i osób o specjalistycznych kompetencjach. My robimy to w jednym miejscu dla wielu klientów. To dużo tańsze i naprawdę optymalne rozwiązanie – zapewnia ekspert Orange Polska. – W związku z otwarciem Warsaw Data Hub dajemy też naszym aktualnym i nowym klientom okazję do poznania nowoczesnego data center z bliska. Dni otwarte w Warsaw Data Hub odbędą się 26 i 27 października. Warto nas wtedy odwiedzić.