Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Backup jednym z filarów cyberbezpieczeństwa

Data publikacji: 20-02-2020 Autor: Krystian Lempicki

Backup to drugi najbardziej popularny produkt z zakresu bezpieczeństwa IT. Wyprzedzają go wyłącznie antywirusy i oprogramowanie anty-malware, które posiada blisko 98% ankietowanych przedsiębiorstw. Według badań Xopero Software już prawie 81% firm wykonuje kopie bezpieczeństwa danych, a popularność zyskują rozwiązania chmurowe i plany disaster recovery.

 

Ilość danych rośnie w tempie wykładniczym. W 1992 roku globalnie powstawało 100 GB danych dziennie, w 1997 r. 100 GB na godzinę, dziś jest to ponad 50 000 GB na... sekundę i wszystko wskazuje na to, że te wartości będą rosły. Wpływa na to rozwój IoT oraz wykorzystanie mechanizmów big data, ML i AI. Około 30% informacji generowanych jest przez biznes. Firmy muszą więc nie tylko opracowywać strategie ich ochrony, ale zabezpieczać się na wypadek utraty danych oraz utraty dostępu do krytycznych usług i aplikacji, które nimi operują. Najprostszym rozwiązaniem jest regularne tworzenie kopii zapasowych oraz tworzenie planów disaster recovery (DR), będących zestawem polityk i procedur, których głównym zadaniem jest przywrócenie dostępu do usług krytycznych dla funkcjonowania biznesu na wypadek wystąpienia awarii.


Ilość przetwarzanych danych to jeden z najważniejszych czynników mających wpływ na wzrost zainteresowania rozwiązaniami backupu i DR. Kolejnymi są coraz bardziej restrykcyjne uwarunkowania prawne dotyczące bezpieczeństwa danych, m.in. rodo i dyrektywa unijna PSD2 oraz zaawansowana cyberprzestępczość. Z badania Xopero Software pt. „Cyberbezpieczeństwo: Trendy 2020” wynika, że przedsiębiorcy najbardziej obawiają się ataków ransomware (79,8%), awarii, utraty lub kradzieży sprzętu (46,8%), uszkodzenia plików (41,5%), ataków malware (37,2%) oraz zagrożeń z wykorzystaniem socjotechnik (35,1%). Co czwarty przedsiębiorca boi się ataków wielowektorowych (28,7%), katastrof naturalnych (26,6%) i cryptominingu (25,5%). Mniejszy niepokój wywołują ataki DoS/DDoS, spear phishing, spoofing czy shadow IT.


> DOBRE I ZŁE PRAKTYKI


Firmy przeznaczają na rozwiązania do backupu danych średnio 10% całkowitego budżetu IT. Gdzie przechowują kopie zapasowe? 40% zdecydowało się na rozwiązania hybrydowe, łączący backupu lokalny z chmurowym, blisko 33% korzysta wyłącznie z rozwiązań on-premises, a więc przechowuje dane lokalnie, na serwerach w siedzibie firmy. 9,6% stawia tylko na backup w chmurze. Zatrważające statystyki dotyczą przechowywania kopii zapasowych na zewnętrznych dyskach HDD – z tej opcji korzysta niemal 12% przedsiębiorstw. W tym przypadku trudno mówić o bezpieczeństwie – pomijając kwestie braku szyfrowania i automatyzacji, średnia żywotność przenośnych dysków to ok. 50 miesięcy. Optymizmem natomiast napawają statystyki dotyczące częstotliwości tworzenia kopii zapasowych. Ponad połowa ankietowanych w ramach cytowanego badania (57,44%) deklaruje, że wykonuje backup codziennie. 13,8% robi go kilka razy dziennie. Raz w tygodniu i częściej – 12,76%. Raz w miesiącu lub rzadziej swoje dane backupuje zaledwie 5,3% przedsiębiorców. Co zabezpieczają? Bazy danych (77,94% firm), serwery (63,23%), pojedyncze pliki (63,23%), pocztę e-mail (51,5%), stacje robocze (47%) oraz maszyny wirtualne (41,2%).

 

> ZAPOBIEGANIE PRZESTOJOM


Plan disaster recovery (DRP) to część planu zachowania ciągłości działania – Business Continuity Plan (BPC). Jest to dokument, który zawiera analizę ryzyka związanego z utratą dostępu do kluczowych usług oraz procedury działania. Podstawą jest tu założenie, że w każdej chwili może dojść do nieprzewidzianej awarii o dużej skali, która może sparaliżować infrastrukturę IT i działanie całej firmy. Katastrofa/awaria może wystąpić w wyniku m.in. błędu ludzkiego, przyczyn naturalnych czy cyberataku. Dlatego mówiąc o zabezpieczeniu infrastruktury, należy mieć na myśli nie tylko dane, ale również zapewnienie szybkiego, niemal natychmiastowego dostępu do wszelkich istotnych usług (np. CRM czy ERP).


DRP obejmuje więc planowanie, wdrażanie odpowiedniej technologii i nieustanne testowanie. Należy określić m.in. procedury, dokumentację, sprecyzować role pracowników, opisać szczegóły systemu IT czy plan naprawy szkody. Backup jest kluczowym elementem i podstawą, na której budowane są dalsze kroki – powinien być zautomatyzowany oraz umożliwiać centralne zarządzanie i odzyskiwanie danych na dowolne urządzenie w jak najkrótszym czasie. Elementem tego planu jest także określenie podstawowych parametrów, takich jak RPO czy RTO. RPO (Recovery Point Objective) to maksymalny okres, z jakiego mogą zostać utracone dane bądź odtworzone ponownie. RTO (Recovery Time Objective) z kolei to maksymalny akceptowalny czas od wystąpienia katastrofy do momentu przywrócenia dostępu do usług. Dodatkowym parametrem jest MTD (Maximum Tolerable Downtime), czyli wskaźnik określający (w godzinach lub dniach) maksymalny dopuszczalny przestój krytycznego procesu biznesowego, który nie wywoła negatywnych konsekwencji dla biznesu. Wspomniane parametry jako element planu są estymowane. Faktyczny czas trwania procesu przywracania dostępu do usług to natomiast RTA (Recovery Time Actual).


Do niedawna o procedurach DR mówiono w odniesieniu do dużych systemów informatycznych. Przed katastrofami zabezpieczały się głównie banki, instytucje finansowe lub operatorzy telekomunikacyjni. Dziś po DR sięgają małe, średnie i duże firmy. Wynika to nie tylko ze wzrostu świadomości zagrożeń, ale także większej dostępności samych rozwiązań. Jednym z motywów wyboru rozwiązania do backupu i disaster recovery jest możliwość uruchamiania krytycznych maszyn (fizycznych i wirtualnych) w zapasowym środowisku wirtualnym. W ten sposób użytkownicy są w stanie szybko przywrócić działanie i dostęp do krytycznych systemów i usług. Ważne jest również, aby po usunięciu awarii można było przywrócić wszystkie zmiany w środowisku produkcyjnym. Choć wdrożenie planu odzyskiwania po awarii wymaga poniesienia kosztów na infrastrukturę, administrację i technologię, jest to inwestycja, która zwraca się czterokrotnie. Przyjmuje się, że każdy 1 dolar wydany na plan odtwarzania awaryjnego przynosi firmie 4 dolary oszczędności w momencie jej wystąpienia.


> KOPIA W CHMURZE – DOBRA DLA MŚP


W miarę ewolucji technologii i wymagań organizacyjnych przedsiębiorstwa zmieniają strategie tworzenia kopii zapasowych i planów odzyskiwania awaryjnego. Chmura publiczna wniosła nowy element do branży backupu, zapewniając szybkie odzyskiwanie, centralne zarządzanie, oszczędność kosztów i skuteczny sposób na zapewnienie ciągłości działania. Duży potencjał dostrzegają w niej firmy z sektora MŚP, dla których stworzenie odpowiedniej infrastruktury IT jest ogromnym i często nieopłacalnym przedsięwzięciem. Chmura umożliwia im wyeliminowanie kosztów utrzymania infrastruktury oraz podnosi poziom ochrony danych poprzez przeniesienie ich poza siedzibę firmy.


Za korzystaniem z backupu w chmurze przemawia również trend pracy zdalnej oraz większe wykorzystanie urządzeń mobilnych. Proces backupu jest uniezależniony od lokalizacji urządzenia, ponieważ wykonuje się automatycznie i zdalnie z wykorzystaniem łącza internetowego. Z badań Xopero Software wynika, że w 2020 r. z backupu w chmurze zamierza korzystać 56,48% przedsiębiorców. Pokrywa się to mniej więcej ze statystykami zaufania do chmury – dziś ufa jej 57,4% przedsiębiorstw, obawia się jej 22,3% firm, a pozostała część pozostaje niezdecydowana.

 

[...]

 

Autor jest specjalistą IT i niezależnym dziennikarzem technologicznym.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"