Uczestnicy debaty:

Artur Cyganek, dyrektor regionalny na kraje Europy Wschodniej, Acronis

Wojciech Wróbel, Presales Manager Fujitsu IP, Fujitsu Technology Solutions

Marcin Zmaczyński, dyrektor marketingu na Europę Środkowo-Wschodnią, Aruba Cloud

Krzysztof Wyszyński, architekt IT, Netology

Debatę prowadził Wojciech Urbanek

 

Wszyscy uczestnicy wypowiadają się w filmie ze spotkania

 

 

CRN Coraz trudniej obecnie znaleźć firmę, która nie posiada rozwiązania do backupu. Ale korzystanie z oprogramowania czy rozwiązania sprzętowego do tworzenia kopii zapasowych to za mało, żeby czuć się bezpiecznym. Czy przedsiębiorcy zdają sobie z tego faktu sprawę i czy mają wypracowane strategie, jeśli chodzi o ochronę danych?

Artur Cyganek Tak, jak w każdej dziedzinie życia, mamy do czynienia z dojrzałymi użytkownikami i tymi postępującymi nieracjonalnie. Niedawno do jednego z naszych partnerów zgłosił się zrozpaczony klient, właściciel biura rachunkowego zainfekowanego oprogramowaniem ransomware. Wirus w jednej chwili sparaliżował wszystkie 60 stanowisk pracy. I chociaż firma ma platformę do backupu, to nie wykupiła usług wsparcia. W rezultacie oprogramowanie nie było aktualizowane przez trzy lata… Akcja ratunkowa zakończyła się sukcesem, bowiem odzyskano 90 proc. zaszyfrowanych danych. Gdyby jednak działała funkcja odpowiedzialna za blokowanie ataków, udałoby się uniknąć kłopotów. Oczywiście nie jest to przypadek odosobniony, bo wprawdzie nie spotyka się już firm, które nie mają żadnego zabezpieczenia, ale posiadanie jakiegokolwiek narzędzia do tworzenia kopii zapasowych nie rozwiązuje problemu.

Artur Cyganek

„Klasyczne podejście, sprowadzające się̨ do wyceny zabezpieczenia za 1 GB danych, nie sprawdzi się w obecnych warunkach. Musimy wyjść́ naprzeciw potrzebom i możliwościom finansowym klientów i coraz częściej proponować́ im model OPEX.”

 

Wojciech Wróbel Powyższy przykład pokazuje znaną prawdę, że znaczna część klientów zaczyna podejmować przemyślane działania dopiero po wystąpieniu nieprzyjemnych zdarzeń. Tymczasem można było zabezpieczyć się wcześniej, optymalizując i dobierając właściwe rozwiązania, a także klasyfikując dane. Zauważam, że u wielu klientów występuje efekt chomika, tzn. robią kopie zapasowe wszystkich posiadanych danych. Co ważne, z licznych badań wynika, że w przypadku klientów enterprise’owych około 20 proc. przechowywanych danych to rzeczywiście dane krytyczne i istotne z punktu widzenia biznesu. Reszta odgrywa rolę drugoplanową lub jest kolejną kopią danych niewymagających ochrony. W wyniku takiej sytuacji przedsiębiorstwa ponoszą niepotrzebnie wysokie koszty związane ze składowaniem danych. Dlatego tak istotna jest optymalizacja. Ważne jest, by skoncentrować się na kluczowych kwestiach i nie bawić się we wróżbiarstwo.

Marcin Zmaczyński Choć naszym kluczowym biznesem jest sprzedaż infrastruktury w modelu chmurowym, zauważamy, że wśród klientów rośnie zainteresowanie usługami Backup as a Service (BaaS) i Distaster Recovery as a Service (DRaaS). Przy czym mniejsze firmy korzystają z BaaS, a większe częściej decydują się na DRaaS. Choć co prawda chmura publiczna zaczyna dopiero budować swoją popularność wśród polskich przedsiębiorców, to backup online jest już chętnie wybieranym rozwiązaniem. Najczęściej jest to ich pierwszy krok ku chmurze. Niedawno firma jednego z moich znajomych padła ofiarą ataku ransomware. Wprawdzie korzystała z narzędzia do backupu, aczkolwiek kopia zapasowa znajdowała się w lokalnej sieci i została zaszyfrowana podobnie jak pozostałe pliki. W tej sytuacji, jak w większości takich przypadków, choć firmy niechętnie to przyznają, konieczne było zapłacenie okupu. Gdyby backup był wykonywany do chmury, udałoby się uniknąć problemu. Zresztą po całym zdarzeniu poszkodowane przedsiębiorstwo zaczęło korzystać z BaaS, w myśl powiedzenia „mądry Polak po szkodzie”. Backup to podstawa w zachowaniu bezpieczeństwa, ale trzeba też spojrzeć szerzej na kwestie związane z szyfrowaniem danych, a także dostępem do informacji. Z tym często mają problem nie tylko małe czy średnie firmy, lecz także koncerny. Kwestie te kompleksowo wyjaśnia przygotowany przez Aruba Cloud e-book „Vademecum bezpiecznej chmury”, wydany z myślą o wszystkich, którzy przenieśli lub planują przenieść swoje dane do chmury i chcą poznać wszystkie mechanizmy gwarantujące maksimum bezpieczeństwa.