10/08/2019
Jak skutecznie zabezpieczyć swoje dane i nie pójść z torbami
Dzisiaj już nikt nie ma wątpliwości co do znaczenia systemów informatycznych w sprawnym funkcjonowaniu przedsiębiorstw. Od dawna obszar ten postrzegany jest jako komponent niezbędny, od sprawności którego zależy istnienie firmy. Równie ważne, a zwykle dużo cenniejsze od samej infrastruktury (sprzętu komputerowego, serwerowego, sieciowego) są dane i wiedza gromadzona przez firmę, jej pracowników, na tymże sprzęcie. Zresztą sprzęt często jest objęty gwarancją, można go ubezpieczyć i tak naprawdę wymiana uszkodzonego elementu infrastruktury jest zwykle bardzo prosta. Oferty ubezpieczycieli w zakresie ubezpieczenia danych są niestety rzadsze i drogie, a odszkodowanie obejmuje jedynie kompensatę pieniężną, co niestety nie spowoduje realnego odzyskania samych danych, których wartość rynkowa bądź po prostu codzienna użyteczność może być trudna do oszacowania.
Przyczyn utraty danych może być wiele. Najczęściej spotykane to:
- awaria sprzętu, w szczególności dysku twardego (zwłaszcza w przypadku powszechnie dziś stosowanych dysków SSD próby odzyskania danych praktycznie zawsze kończą się niepowodzeniem);
- kradzież komputera, serwera, a szczególnie laptopa, w przypadku którego dochodzi ryzyko zgubienia czy zniszczenia (słynny laptop Zbigniewa Z.);
- celowe lub przypadkowe uszkodzenie, zniszczenie danych przez pracownika;
- utrata danych w wyniku ataku hakerów, czy raczej – żeby nie obrażać tych ostatnich – cyberterrorystów.
Bodajże największe dzisiaj zagrożenie wynika właśnie z tej ostatniej przyczyny. Powszechność prób takich ataków jest przerażająca. Wynika ona z łatwości ich przeprowadzenia – gotowe narzędzia są dostępne na wyciągnięcie ręki w internecie. To powoduje, że średnio rozgarnięty gimnazjalista jest w stanie przeprowadzić – ot tak, dla hecy – skuteczny atak kończący się utratą wszystkich danych przedsiębiorstwa. Każdy, kto prowadzi korespondencję mailową, wie, że załączniki z wirusami typu ransomware przychodzą na skrzynkę mailowa kilka razy w tygodniu. Naprawdę, wystarczy chwila nieuwagi, żeby uruchomić załącznik szyfrujący cały dysk. Konsekwencją jest nie tylko utrata danych na komputerze, na którym załącznik został otwarty, ale również na wszystkich zasobach, do których dany użytkownik miał dostęp. W przypadku wysokouprawnionych osób (szefowie służb, zarząd, prezes) może być to wyjątkowo bolesny cios dla przedsiębiorstwa. Wysokości okupu za odszyfrowanie danych zaczynają od 1 bitcoina, co po dzisiejszym kursie daje wartość ok 45 tys. zł. Przy czym należy pamiętać, że płacimy z góry, nie mając pewności, czy otrzymamy klucz deszyfrujący i czy deszyfracja zakończy się sukcesem. Dochodzi do tego aspekt moralny płacenia okupów – zwykle pozyskane tą drogą pieniądze są pożytkowane na finansowanie terrorystów i reżimów totalitarnych (Korea Południowa, ISIS, Rosja, Białoruś).
Należy mieć na uwadze również to, iż ustawodawca w tzw. ustawie o RODO nakłada obowiązek dbania o bezpieczeństwo danych, czyli również zabezpieczenia się przed ich utratą na jednostkę przetwarzającą.
Jedna z zasad tworzenia kopii zapasowych brzmi: „jeżeli w procedurze backupowej w którymkolwiek momencie bierze udział człowiek, należy założyć, że backupu nie mamy…”. Inna: „tylko twardziele nie robią backupu”.
Dobre rozwiązanie, w pełni zautomatyzowane, pozwalające na backup danych „w locie” (bez zatrzymywania usług, bez blokowania komputerów) to koszt kilkunastu, kilkudziesięciu, a nawet kilkuset tysięcy za same licencje oprogramowania backupowego. Musimy pamiętać również o kosztach corocznych odnowień takich licencji, kosztów wsparcia (maintenance), które też są niebagatelne. Do tego dochodzą wydatki na wdrożenia i uruchomienia, co zwłaszcza w przypadku serwerów może wygenerować poważny koszt.
To wciąż nie wszystko – trzeba jeszcze doliczyć koszty sprzętu: serwera backupowego, zasobów dyskowych (macierzy), streamerów i bibliotek taśmowych, samych taśm, licencji na backup na taśmach. To kolejne dziesiątki, a nawet setki tysięcy zł.
Niebagatelną rzeczą są koszty związane z utrzymaniem takiej wyjątkowo wrażliwej i delikatnej infrastruktury – konserwacje, czyszczenia, regularny serwis. Coraz bardziej dotkliwe stają się wydatki na energię elektryczną. Trzeba też pamiętać, że zakupiony za ciężkie pieniądze sprzęt nie będzie nam służył bez końca – średni okres jego użytkowania to 5, maksymalnie 7 lat.
Wielokrotnie byliśmy świadkami utraty danych w obsługiwanych przez nas firmach. Zawsze wiązało się to z dotkliwymi dla nich konsekwencjami. Tymczasem wdrożenie profesjonalnych systemów backupowych dla większości naszych klientów jest finansowo nieosiągalne. Co w takim razie? Liczyć na łut szczęścia? Chyba każdy słyszał o prawie Murphy’ego: rzeczy pójdą tak źle, jak to tylko możliwe…
Chcemy, by nasi klienci nie musieli ciągle ryzykować utratą swoich danych. Od dłuższego czasu pracowaliśmy nad ofertą dostawy skutecznego systemu backupu. Z ogromną radością informujemy, iż nareszcie możemy zaoferować innowacyjne, najbardziej zaawansowane technicznie rozwiązanie, które odpowiada kompleksowo zarówno Państwa potrzebom, jak i możliwościom.
Backup as Service - backup jako usługa
To proponowany przez nas system backupu spełniający najwyższe jakościowe standardy i stanowiący pierwsze w pełni automatyczne rozwiązanie, którego próżno szukać u innych dostawców usług IT. Pozwala ono na backupowanie danych przez małe przedsiębiorstwa ze stosunkowo niewielką liczbą jednostek centralnych, ale również przez organizacje z bardzo rozbudowaną i zaawansowaną infrastrukturą informatyczną.
Co odróżnia backup as service od tradycyjnych, niezwykle kosztownych rozwiązań? Prawie wszystko: klient nie musi posiadać żadnej specjalnej infrastruktury, żadnego dysku, macierzy, streamerów, bibliotek, nie musi o to wszystko dbać ani dostarczać energii. Nie musi kupować licencji, agentów do poszczególnych baz danych, serwisów. Jedyne, czego wymaga backup jako usługa, to dostęp do internetu. A ten wszyscy już przecież mają.
Backup as service to rozwiązanie o wielu niespotykanych dotąd możliwościach:
- pozwala backupować dane z komputerów naszych klientów niezależnie od ich lokalizacji, może to być laptop pracownika, który jest w pracy, w domu, w delegacji, na urlopie – musi tylko mieć dostęp do internetu;
- połącznie z internetem może być dowolnego rodzaju, również GSM;
- proces backupu jest w pełni automatyczny, monitorowany i raportowany, dokonuje się bez ingerencji użytkownika, zgodnie z ustalonym harmonogramem;
- w zależności od przyjętych przez firmę zasad, pracownik może (ale nie musi) mieć dostęp do backupowanych danych,
- czas przechowywania backupowanych danych jest dowolny;
- stosowane w naszym rozwiązaniu algorytmy pozwalają skrócić czas backupu urządzenia oraz przesyłu danych do absolutnego minimum – przeciętny czas backupu typowego biurowego desktopa czy laptopa to ok. 2–3 min. (w trakcie backupu użytkownik może normalnie pracować, cały proces może być dla niego zupełnie niewidoczny);
- dane przesyłane przez internet są fragmentowane, kompresowane i podlegają silnemu szyfrowaniu – wedle dzisiejszej wiedzy nie da się ich „podejrzeć” (taką możliwością nie dysponują nawet tzw. „służby”);
- technologia „wynosi” backup z siedziby przedsiębiorstwa, co zabezpiecza je przed utratą danych związaną ze zwykłą kradzieżą nośników, ale również z jakąś katastrofą lokalną (powódź, pożar, upadek statku powietrznego, atak UFO itp.);
- system posiada kilkaset agentów (wtyczek) do najróżniejszych baz danych, programów, systemów informatycznych, bez żadnych dodatkowych kosztów po stronie klienta.
Podsumowując: bezkonkurencyjne zalety rozwiązania backup as service wynikają zarówno z zastosowania nowatorskiej technologii, jak i z możliwości korzystania z niej jako usługi. Koszty lokalnego wdrożenia systemu byłby bowiem nie do przyjęcia nawet przez naszych największych klientów. Przy rozwiązaniu, które proponujemy, sprowadzają się do stałej niewielkiej miesięcznej opłaty, zaś „koszty wyjścia” są... zerowe.
Dokładna kalkulacja opłaty możliwa jest po ustaleniu polityki bezpieczeństwa firmy: harmonogramu, czasu retencji, rodzaju oraz ilości „surowych danych”, które miałyby być backupowane.
Z przyjemnością odpowiemy na Państwa pytania.
Pozdrawiam
Adam Seredyński
InfoLex
