Opublikowany w styczniu raport „KPMG Barometr Cyberbezpieczeństwa” zawiera prognozę, że w tym roku zwiększy się ilość złośliwego oprogramowania oraz liczba cyberataków, także tych całkowicie paraliżujących działanie firm i instytucji. Kolejnym zagrożeniem dla danych i infrastruktury informatycznej, równie kłopotliwym, będą awarie wywołane czynnikami naturalnymi, błędami ludzkimi lub przerwami w dostawie zasilania. Przyczyny te zmieniają sposób myślenia o ochronie danych, wymuszają zwiększenie nakładów na działy IT i odpowiednie zabezpieczanie środowisk.

Firmy zdają sobie sprawę ze skali czyhających na nie zagrożeń i dążą do zwiększenia bezpieczeństwa swojej infrastruktury IT. Z raportu „Thales Data Threat Report” wynika, że 73 proc. respondentów zajmujących się kwestiami ochrony zasobów w dużych firmach przewiduje wzrost wydatków na ochronę w ciągu najbliższych dwunastu miesięcy, co oznacza skok w porównaniu z wynikami badań w roku ubiegłym o 58 proc. Przedsiębiorcy podchodzą też coraz przychylniej do rozwiązań chmurowych, bo zapewniają one poważne oszczędności, a także redukcję i uproszczenie firmowej infrastruktury informatycznej. Stąd rosnące zainteresowanie rozwiązaniami Disaster Recovery as a Service, które w przeciwieństwie do Backup as a Service umożliwiają przywrócenie całej infrastruktury, łącznie z wszystkimi hostowanymi aplikacjami, systemami plików i bieżącymi konfiguracjami systemów. 

Na usługę DRaaS składają się działania prowadzące do stworzenia i wdrożenia planu reakcji w momencie wystąpienia katastrofy (disaster recovery plan). W ramach tego rozwiązania usługodawcy oferują uruchomienie – na bazie własnej infrastruktury – zapasowego centrum danych, do którego replikowane są dane. Przewagą modelu DRaaS nad tworzeniem własnego systemu wysokiej dostępności jest m.in. fakt, że renomowani dostawcy usług dysponują certyfikowanym zespołem, który ma bogate doświadczenie w radzeniu sobie z typowymi oraz niestandardowymi sytuacjami kryzysowymi. 

Co więcej, w odpowiedzi na indywidualne potrzeby klienta definiowene są procesy związane z backupem środowiska zapasowego na serwery w centrum danych dostawcy usługi. Następnie rozwiązanie to jest wdrażane, odpowiednio konfigurowane i regularnie testowane. Oznacza to, że plan działania w przypadku awarii jest nie tylko opracowany, ale także wielokrotnie wypróbowany w praktyce. Przykładowo, w przypadku usług DRaaS świadczonych przez Aruba Cloud, aby sprawdzić działanie planu awaryjnego, należy jedynie w dowolnym momencie uruchomić proces testowy. Test polega na odzyskaniu systemu przez aktywację serwerów w przestrzeni awaryjnej, bez ingerencji w pracę serwerów produkcyjnych (w przestrzeni głównej). W ten sposób można sprawdzić poprawność procesów replikacji i całego planu awaryjnego.

System replikacji używany w usłudze Aruba Cloud bazuje na rozwiązaniach firmy Zerto, które optymalizują, deduplikują i kompresują chronione dane, by zredukować czas potrzeby na ich odzyskanie (od kilku sekund do kilku minut, nawet w przypadku połączeń międzynarodowych).

Dla małych i dużych

Korzystanie z usług DRaaS ma sens nie tylko w przypadku działalności biznesowej, dla której nieodzowna jest ciągłość. Przedsiębiorstwa traktujące swoich klientów dojrzale powinny nieustannie zwiększać nakłady na bezpieczeństwo IT, stosując dodatkowo rozwiązania chmurowe. Jednak, jak wynika z badania Aruba Cloud „Użytkowanie usług chmurowych w przedsiębiorstwach działających w Polsce”, przeprowadzonego w październiku 2017 r., większość instytucji trzyma i zabezpiecza dane we własnym zakresie, na swoich serwerach. Tylko 27 proc. firm przekonało się do rozwiązań chmurowych.

Co zatem powstrzymuje migrację do chmury? Podstawowym problemem jest poczucie braku kontroli nad danymi w kontekście bezpieczeństwa. W tej kwestii badanie Aruba Cloud pokazuje dwa oblicza firm. Z jednej strony przedsiębiorcy rozumieją, że chmura jest środowiskiem bezpiecznym i dostrzegają jej zalety. Z drugiej jednak – boją się przekazać swoje cenne dane do chmury, sądząc, że będą poza ich zasięgiem i kontrolą.

Niedawno udostępniono informację, że Departament Obrony USA chce w ciągu 10 lat przenieść całą swoją infrastrukturę IT do chmury. Ujawniono również kwoty, jakie na ten cel może przeznaczyć – nawet miliard dolarów rocznie. W środowisku chmurowym od pewnego czasu swoje dane trzyma CIA. Nie ma chyba lepszej rekomendacji niż to, że do takiej formy ich przechowywania przekonały się instytucje, które muszą dbać o bezpieczeństwo danych, bo są najbardziej wrażliwe, jak można sobie wyobrazić. Instytucje te często przez lata polegały na własnej infrastrukturze, która na pewno była bezpieczna, ale zdecydowały się skorzystać z możliwości, jakie daje środowisko chmury. 

Infrastruktura udostępniana w modelu cloud jest bardzo zaawansowanym i kompleksowym rozwiązaniem, z reguły posiadającym najwyższe certyfikaty bezpieczeństwa. Centra danych Aruba Cloud mają najwyższy, czwarty rating amerykańskiego instytutu ANSI. Certyfikat ten gwarantuje, że bez względu na rodzaj problemu – cyberatak, katastrofę naturalną czy po prostu brak prądu – infrastruktura zapasowa zapewni bezpieczeństwo przechowywanych danych i dostęp do nich. Chmura ma też tę zaletę, że nie trzeba kupować całego pakietu, jak to często bywa w rozwiązaniach typu hosting, lecz płaci się za realnie zużywane zasoby (procesor, dysk twardy, łącza sieciowe). Nigdy nie płaci się za coś, co nie jest używane.

Trzy pytania do Marcina Zmaczyńskiego, dyrektora polskiego oddziału Aruba Cloud

CRN Jaka jest obecnie wiedza o możliwościach usług ochronnych w chmurze?

Marcin Zmaczyński Obserwujemy, że znajomość  korzyści przynoszonych przez rozwiązania DRaaS szybko rośnie, także w małych i średnich firmach. To właśnie ten sektor może być największym beneficjentem usługi odzyskiwania danych po awarii. W przypadku DRaaS klient ponosi głównie koszty związane z zaangażowaniem pracowników do oceny i wyboru  dostawcy. Także czas pełnego wdrożenia usługi jest zdecydowanie krótszy. Obecnie coraz więcej małych i średnich podmiotów decyduje się na zreplikowanie swojego środowiska IT i przeniesienie go do chmury, automatycznie przerzucając odpowiedzialność za zapewnienie dostępności aplikacji i danych na usługodawcę. Klient nie musi samodzielnie utrzymywać zapasowego centrum danych i dbać o jego bezpieczeństwo, a usługa w chmurze kosztuje niewiele. Takie rozwiązanie nie przekracza możliwości finansowych większości firm i coraz liczniejsze mogą sobie na nią pozwolić.

CRN Jakie firmy  najbardziej skorzystają na usługach DRaaS?

Marcin Zmaczyński Trudno wskazać przedsiębiorstwa z konkretnej branży, które we współczesnej gospodarce cyfrowej nie odniosłyby korzyści z wykupienia tej usługi. Warto wspomnieć, że zarówno na świecie, jak i w Polsce nie tylko klienci końcowi, ale także usługodawcy dostrzegają możliwości wynikające z rozwijających się usług DRaaS. Z punktu widzenia klientów odzyskiwanie dostępu do środowiska IT po awarii jako usługa to wygodny, skuteczny i efektywny kosztowo sposób zapewnienia nieprzerwanej działalności firmy, która obecnie stanowi o przewadze konkurencyjnej. Z kolei dla usługodawców DRaaS może stać się źródłem dodatkowych dochodów, dzięki rozbudowaniu oferty o pakiety nowych usług.

CRN Co zyskują firmy, przenosząc dane do chmury Aruba Cloud?

Marcin Zmaczyński Przede wszystkim ochronę infrastruktury realizowaną w profesjonalny, prosty i bezpieczny sposób. Jedną z głównych korzyści płynących z usług jest ograniczenie kosztów. W ostatnich latach, kiedy kryzys dotknął wielu branż, firmy były nastawione na oszczędzanie. To sprawiło, że duża część infrastruktury IT zdążyła się zestarzeć, co w połączeniu z przepracowaniem personelu jest idealnym „przepisem” na awarię systemu.

 

Dodatkowe informacje: 
Marcin Zmaczyński, dyrektor polskiego oddziału Aruba Cloud, marcin.zmaczynski@arubacloud.pl