31 marca przypadał Światowy Dzień Backupu. Warto przy tej okazji przypomnieć jak ważne jest tworzenie kopii zapasowych wszystkich zasobów kluczowych dla działania firmy. Jak wynika z raportu Veeam z 2023 r., nawet 45% firmowych danych zostaje bezpowrotnie utraconych w wyniku ataków ransomware w Europie Środkowo-Wschodniej – pisze Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist w firmie Veeam.
Jego zdaniem firmy bardziej niż kiedykolwiek powinny koncentrować się na ochronie i zabezpieczaniu swoich zasobów w coraz bardziej złożonych środowiskach IT. Niezależnie od sposobu ich przechowywania, powinny na bieżąco tworzyć kopie zapasowe, by w sytuacji kryzysowej móc odtworzyć skradzione lub uszkodzone informacje.
Jak zaznacza ekspert, postępująca migracja do chmury sprawia, że fizyczne centrum danych przestaje być sercem infrastruktury IT. Współczesne środowiska IT są rozproszone i zwirtualizowane. Raport Veeam wskazuje, że niemal połowa firm w regionie Europy Środkowo-Wschodniej przechowuje dane na serwerach hostowanych w chmurze, 1/4 na maszynach wirtualnych w centrach danych, a 27% na serwerach fizycznych. Widać konsekwentne, choć stopniowe, przechodzenie do chmury, wynikające głównie z przyjętej w firmach strategii „cloud first”.
Według Weijdemy wiele przedsiębiorstw nadal polega jednak na starych rozwiązaniach do tworzenia kopii zapasowych, które zostały zaprojektowane do ochrony fizycznych serwerów w siedzibie firmy i nie są przystosowane do modelu hybrydowego. Wiele tych narzędzi jest też uzależnionych od konkretnego dostawcy, co utrudnia firmom migrację danych do innego rozwiązania. Konieczne jest stosowanie rozwiązań, które obsługują środowiska w chmurze, jak Licensing as a Service (LaaS) czy Software as a Service (SaaS). Nowoczesna strategia ochrony zasobów i wspierające ją rozwiązania do tworzenia kopii zapasowych muszą w równej mierze uwzględniać obciążenia fizyczne, wirtualne i chmurowe.
Ekspert zwraca uwagę, iż zachowanie ciągłości działania biznesu i budowanie odporności na cyberzagrożenia nie jest możliwe bez nowoczesnej strategii tworzenia kopii zapasowych. Przy wdrażaniu rozwiązań do backupu kluczowe są dwie kwestie: niezawodność kopii zapasowej i niezawodność procesu odzyskiwania danych w przypadku awarii. Backup to podstawa, aby móc poradzić sobie z jej negatywnymi skutkami. Dlatego kopie zapasowe muszą być wykonane bezbłędnie, przechowywane poza siedzibą firmy, w trybie offline (air-gapped) oraz niezmienne.
W opinii Veijdemy równie ważny jest proces odzyskiwania danych z kopii zapasowych, firmy często jednak popełniają w nim błędy. Architektura do tworzenia backupu może być w stanie zduplikować 100% danych i obciążeń w ciągu 24 godzin. Jednak przywracanie tych zasobów do środowiska produkcyjnego w takim samym czasie może objąć tylko 5% danych. Przedsiębiorstwa muszą zacząć projektować swoją infrastrukturę z myślą o odzyskiwaniu danych, aby zmniejszyć czas przestoju w przypadku awarii czy ataku ransomware i maksymalnie wykorzystywać kopie zapasowe. Świadomość decydentów w przedsiębiorstwach stale rośnie, ale wciąż pozostaje wiele do zrobienia. Backup powinien stać się nie spóźnioną refleksją po incydencie, ale podstawą firmowej infrastruktury IT.