Nie ulega wątpliwości, że ataki ransomware stają się coraz bardziej powszechne. Od kilku lat można zaobserwować rosnący trend rozpowszechniania się tego typu złośliwego oprogramowania wśród organizacji z różnych sektorów i różnej wielkości. Jak się okazuje, cyberzagożenia na stałe wpisały się w naszą wirtualną codzienność, co powinno prowadzić do konstatacji, że tradycyjne metody ochrony danych mają wprawdzie zasadnicze znaczenie, ale nie są wystarczające.
Przedsiębiorstwa działające w Polsce są świadome tej sytuacji. Jak wskazuje badanie poświęcone rozwiązaniom umożliwiającym utrzymanie ciągłości biznesowej i odzyskiwania awaryjnego (ang. Business Continuity / Disaster Recovery) przeprowadzone podczas konferencji VeeamON Tour Poland 2017, aż 90 proc. polskich organizacji deklaruje, że zapewnianie ciągłości biznesowej jest dla nich priorytetem. Wiedza dotycząca najnowszych wyzwań, przed którymi stoją współczesne organizacje, a także świadomość potrzeby zagwarantowania ciągłości operacyjnej to pierwszy krok w kierunku wdrożenia odpowiednich rozwiązań. Cieszy fakt, że polskie firmy doskonale zdają sobie sprawę z tego, że obecne zagrożenia mogą spowodować poważne i kosztowne przestoje. Te zaś mogą zakłócać działalność organizacji do tego stopnia, że powrócenie do punktu wyjścia może być bardzo trudne lub wręcz niemożliwe.
Wciąż jednak pozostaje wiele do zrobienia, jeśli chodzi o budowanie przez przedsiębiorstwa bezpiecznej infrastruktury IT oraz utrzymanie ciągłości biznesowej na najwyższym możliwym poziomie. Poniżej prezentujemy najciekawsze wnioski płynące z badania “Rozwiązania Business Continuity / Disaster Recovery w polskich firmach”.
- Wciąż istnieje dużo firm bez wdrożonych technologii dostępności. Prawie jedna trzecia polskich firm nie wdrożyła jeszcze rozwiązań z zakresu dostępności danych. Przedsiębiorstwa deklarują, że uważają ochronę przed atakami cybernetycznymi, naruszeniami i wyciekami danych za bardzo ważną, ale z badania wynika, że nie dysponują technologiami dostępności i awaryjnego odzyskiwania danych, które są niezbędne, aby zapobiec utracie dostępu do podstawowej infrastruktury technologicznej i kluczowych danych.
- Większość polskich firm zarejestrowała w minionym roku incydenty naruszenia bezpieczeństwa. Ryzyko naruszeń bezpieczeństwa informatycznego wzrasta wraz z ilością przetwarzanych i udostępnianych danych czy urządzeń podłączonych do sieci, a te są warunkowane postępującą wśród polskich organizacji cyfrową transformacją biznesu. Tylko 8 proc. ankietowanych przedsiębiorstw nie doświadczyło w ubiegłym roku żadnych incydentów związanych z bezpieczeństwem lub dostępnością. Pozostałe organizacje napotkały problemy w postaci awarii sprzętu (29 proc.), błędów ludzkich (28 proc.) i awarii zasilania (20 proc.). Niektóre z firm (12 proc.) wskazały, że padły ofiarą ataku na systemy poprzez ransomware lub inne złośliwe oprogramowanie, co spowodowało nieplanowane przestoje.
- Niektóre polskie organizacje dopiero zaczynają definiować plan działania na wypadek zaistnienia incydentu informatycznego. Choć wiele polskich firm deklaruje, że stała dostępność i ciągłość biznesu jest dla nich kluczowa, a także są świadome skali zagrożeń, to jednak nie są one w żaden sposób przygotowane na poważne incydenty informatyczne, które zagrażają bezpieczeństwu danych. Według badania Veeam realizacja planów odzyskiwania awaryjnego została zadeklarowana przez prawie 63 proc. respondentów, co jest obiecujące, jednakże 16 proc. ankietowanych nie ma informacji o tym, czy ich organizacje dysponują takimi planami. To dość niepokojąca statystyka w czasach, gdy to zdolność organizacji do analizowania danych bezpośrednio wiąże się z jej planami rentowności i wzrostu.
- · Firmy nie testują swoich technologii DR. W odniesieniu do firm, które już zainwestowały i wdrożyły rozwiązania w zakresie dostępności, wciąż istnieją pewne obawy związane z prawidłowym użytkowaniem tych technologii. Wiele organizacji (60 proc.) stosujących rozwiązania BC/DR często nie przeprowadza terminowych i dokładnych testów dostępności lub nie tworzy odpowiednich polityk w celu ochrony przed zagrożeniami. 40 proc. z nich zaniedbuje również regularne i częste testy technologii, poprzestając na przeświadczeniu, że jednorazowa inwestycja w określoną technologię jest wystarczającą gwarancją utrzymania bezpieczeństwa.
- DRaaS wciąż nie jest popularną technologią w Polsce. Jeśli chodzi o wybór odpowiednich narzędzi do awaryjnego odzyskiwania danych oraz wyboru określonej infrastruktury, przedsiębiorstwa nadal skłaniają się ku bardziej tradycyjnej wewnętrznej infrastrukturze IT (37 proc.). Technologie DRaaS (ang. Disaster Recovery as a Service), czyli odzyskiwanie awaryjne w oparciu o chmurę są preferowane przez 29 proc. respondentów. Ponad 24 proc. firm preferuje rozwiązania DR bazujące na zapasowym centrum danych. Może to być jeden z głównych powodów, dla których DRaaS nie jest jeszcze tak popularny w Polsce. Respondenci podzielili się również swoimi obawami dotyczącymi DRaaS, takimi jak zależność od usługodawcy (32 procent), wysokie koszta (23 procent) i utrata pełnej kontroli nad rozwiązaniem DR (13 procent).
- Część firm zdaje sobie sprawę z korzyści płynących z DRaaS. Zaobserwować można pozytywną zmianę w podejściu polskich organizacji do technologii chmurowych. Wiele firm zdaje sobie sprawę z korzyści, jakie przynosi DRaaS: wyeliminowanie potrzeby tworzenia zapasowego centrum danych (25 proc.), szybkość przełączania na zapasową infrastrukturę (21 procent), oszczędność czasu (17 proc.), elastyczny model płatności (15 proc.), ekonomiczność (13 proc.) oraz brak konieczności samodzielnego zarządzania narzędziem DR (9 proc.).
Gwałtowny wzrost ilości danych i wielorakich cyberzagrożeń, z jakimi każdego dnia muszą zmierzyć się systemy informatyczne, sprawia, że utrzymanie dostępności danych nie jest już prostym procesem: wymaga czasu i nieustannej uwagi, zaangażowania i konsekwencji. Wdrożenie rozwiązania dostępności – choć jest koniecznością dla każdej organizacji – to dopiero pierwszy krok na drodze do zapewnienia ochrony danych i infrastruktury organizacji w obliczu stale zmieniającego się krajobrazu zagrożeń. Nie można zapobiec przestojom bez realizowanej w odpowiednim czasie odpowiedniej polityki tworzenia kopii zapasowych. Oprócz faktu, że istnieją jeszcze firmy, które w ogóle nie wdrożyły odpowiedniej technologii dostępności, widzimy niepokojące zjawisko zaniechania przez firmy testowania tychże rozwiązań. Często też przedsiębiorstwa nie mają zdefiniowanego planu odzyskiwania danych po awarii. Sama inwestycja w nowe technologie nie zapewni całkowitej ochrony – potrzebne jest stałe utrzymywanie dostępności przez regularne testowanie posiadanych rozwiązań.
Mówiąc ogólnie, polskie organizacje wciąż niechętnie wdrażają nowe technologie. Jednakże takie czynniki, jak wynikające z cyfrowej transformacji rosnące zapotrzebowanie na stałą dostępność danych czy sięganie po rozwiązania chmurowe, mają wpływ na zwiększone zainteresowanie rozwiązaniami BC/DR. Umożliwienie cyfrowej transformacji poprzez dostarczanie najlepszych na rynku rozwiązań IT jest najbardziej wydajną strategią mającą na celu zachęcenie przedsiębiorstw do ochrony środowiska w sposób najbardziej wydajny i opłacalny.
Autor: Andrzej Niziołek, starszy menedżer regionalny Veeam Software w północnej i południowej części Europy Wschodniej