Archiwum wg Tagów | "backup"

veeam logo

Tags: , ,

Kopie zapasowe nowej generacji – co wybrać, gdzie przechowywać dane i jak obniżyć koszty?

Dodany 08 maja 2020 przez admin

Nie trzeba nikogo przekonywać o tym, jak cenne są nasze dane – zarówno osobiste, jak i korporacyjne. Całkowita utrata danych i brak możliwości ich odzyskania w przypadku wystąpienia nieprzewidzianego zdarzenia może mieć istotne konsekwencje. W przypadku utraty przechowywanych w telefonie zdjęć z wakacji straty będą miały charakter sentymentalny. Inaczej jest jednak, kiedy firma traci dane o zleceniach, rozliczeniach z klientami lub inne niezbędne dane, np. z systemów ERP. Chociaż wzrasta świadomość, że kopie zapasowe są krytyczne, nie każdy wie, jak to zrobić i że technologie tworzenia kopii zapasowych można dostosować do indywidualnych wymagań – nie musi to być takie samo podejście do wszystkich.

Backup nowej generacji

Nowoczesne rozwiązania do tworzenia kopii bezpieczeństwa spełniają dziś przynajmniej dwie podstawowe funkcje – nie tylko chronią zgromadzone dane przed ich bezpowrotną utratą, ale również potrafią przywrócić do działania infrastrukturę IT kilka chwil po awarii. Dzięki temu przedsiębiorstwa mogą działać niemal bez zakłóceń. Aby jednak był to realistyczny i funkcjonalny scenariusz, kopie zapasowe muszą być wykonywane regularnie, w ciągłym zautomatyzowanym procesie. Pamiętajmy, że tworzenie kopii zapasowych danych sprzed tygodnia to zdecydowanie za mało!

– Wielokrotnie pytano mnie o najlepszą strategię tworzenia kopii zapasowych. W Veeam opracowaliśmy zasadę 3-2-1, która jest łatwa do zapamiętania. Chodzi o to, że tworzymy trzy kopie zapasowe najważniejszych plików, zapisujemy je na co najmniej dwóch różnych nośnikach i upewniamy się, że co najmniej jedna kopia jest przechowywana poza firmą. Dla niektórych osób taki system wydaje się być zbyt dużą ostrożnością, ale tak nie jest. Atak na firmową infrastrukturę informatyczną lub nawet fizyczna awaria może skutecznie zniszczyć lokalnie przechowywane kopie. Warto też pamiętać, że nośnik, na którym przechowujemy kopie danych, może po prostu odmówić posłuszeństwa – komentuje Andrzej Niziołek, dyrektor regionalny w Veeam Software Poland, lidera w dziedzinie rozwiązań do tworzenia kopii zapasowych i rozwiązań Cloud Data Management.

Podczas gdy świadomość wartości i znaczenia danych wyraźnie wzrasta, nieco mniej uwagi poświęca się zachowaniu ciągłości działania. Nietrudno sobie wyobrazić, że bank lub pracownik domowy, na skutek awarii systemu, nie jest w stanie wykonywać operacji, klienci nie mogą korzystać z bankowości elektronicznej, wykonywać połączeń telefonicznych lub tracą dostępu do Internetu. To tylko zarysowanie szerszego wpływu, jak przestój może wpłynąć na długofalowe skutki finansowe i reputację marki. Łatwo wyobrazić sobie również dużą firmę kurierską, która nie jest w stanie przyjmować zamówień i monitorować przesyłek przez kilka godzin lub małą kwiaciarnię internetową, która nie jest w stanie przyjmować zamówień w szczytowych dniach jak np. Walentynki. Bez względu na skalę działalności, brak dostępności i ciągłości działania może powodować realne i znaczące straty finansowe.

– Rozwiązania w zakresie tworzenia kopii zapasowych są często traktowane jako jedynie dodatkowe miejsce do przechowywania danych. Niestety, jest to oczywiście błędne postrzeganie. Pakiet Veeam Availability Suite jest w stanie przywrócić infrastrukturę IT firmy w ciągu zaledwie kilku minut, gdy wystąpi awaria lub problem. Taka jest siła nowoczesnych rozwiązań do tworzenia kopii zapasowych, ponieważ nie tylko chronią one dane przed utratą, ale także umożliwiają firmie niemal natychmiastowe „postawienie firmy na nogi” w przypadku ataku, awarii lub innych zdarzeń losowych – dodaje Niziołek.

Warto dodać, że utrata danych może nastąpić nie tylko w wyniku awarii. W badaniu przeprowadzonym przez Veeam wśród swoich klientów, aż 53% respondentów[1] wskazało błąd użytkownika lub przypadkowe usunięcie jako główną przyczynę utraty danych. Dość często największym zagrożeniem dla danych są więc ludzie, a nie czynniki zewnętrzne. Więcej informacji można znaleźć w raporcie Veeam’s 2019 Cloud Data Management[2].

Lokalna kopia, chmura, a może chmura hybrydowa?

Wielu przedsiębiorców, zwłaszcza tych mniejszych, obawia się konieczności inwestowania w dodatkową infrastrukturę informatyczną, niezbędną do prawidłowego wykonania i bezpiecznego przechowywania kopii zapasowych. Jednak rosnąca liczba publicznych dostawców usług w chmurze sprawia, że chętniej korzystamy z ich oferty, ponieważ jest ona efektywna kosztowo i bardziej dostępna. Zamiast inwestować we własną infrastrukturę, przedsiębiorcy mogą uzyskać dostęp do usług w chmurze za niewielką część ceny zakupu swoich własnych rozwiązań. Co więcej, skalowalność chmury jest niezwykle prosta i wygodna – jest to kwestia dokonywania zmian w pakiecie usług, który jest skalowalny w zależności od bieżących potrzeb. Dla małych i średnich przedsiębiorstw najlepszym wyborem będzie połączenie lokalnych kopii zapasowych z usługą chmury. Zapewnia to odpowiedni poziom bezpieczeństwa danych, a także możliwość szybkiego przywrócenia usług w przypadku awarii lub np. cyberataku. Większe podmioty powinny rozważyć rozwiązania hybrydowe i wielochmurowe, które łączą w sobie zalety pełnej kontroli np. nad wrażliwymi danymi osobowymi lub bankowymi, z jednoczesnym bezpieczeństwem danych przechowywanych w chmurze publicznej.

– W naszym modelu usług dane (np. kopie zapasowe) są przechowywane przez zewnętrznego dostawcę. Dostawcy usług w chmurze zazwyczaj gwarantują ciągłość usługi, ale my dbamy o bezpieczeństwo danych i automatyczne tworzenie kopii zapasowych. Zauważamy, że łączenie lokalnych kopii zapasowych z usługą chmury wydaje się być najbardziej efektywnym i praktycznym podejściem – dodaje Niziołek.

Ograniczaj koszty

Nowoczesna kopia zapasowa może być nazywana „inteligentną kopią zapasową”.  Przechowywanie danych w chmurze wiąże się z opłatami. Im więcej danych, tym wyższe są oczywiście koszty. Jednak rozwiązania najnowszej generacji mogą znacznie je obniżyć  Zamiast kopiować za każdym razem wszystkie dane, kopiują one tylko te, które uległy zmianie. Roczny zysk z takiego rozwiązania jest już znaczący.

– Firma Veeam oferuje unikalny kalkulator kosztów tworzenia kopii zapasowych w chmurze, który przewiduje wydatki związane z wykonywaniem kopii zapasowych przed ich utworzeniem. Każda firma może z wyprzedzeniem oszacować koszty i opracować na ich podstawie korporacyjną strategię zarządzania kopiami zapasowymi. Godny uwagi jest również fakt, że oprogramowanie Veeam pozwala na odtworzenie nawet pojedynczych plików z pełnego obrazu kopii zapasowej, co pozwala na kontrolę kosztów – komentuje Andrzej Niziołek.

Oznacza to również, że nowoczesne rozwiązania backupowe korelują z potrzebami przedsiębiorcy i dostosowują się do nich. Nie chodzi tu tylko o funkcjonalność samego oprogramowania, ale także o kwestie opłat i licencji. Elastyczność w licencjonowaniu i możliwość dostosowania go do wymagań biznesowych jest tak samo istotna, jak pewność skutecznego przywrócenia kopii zapasowej oraz wszelkich związanych z nią procesów i usług.

[1] Veeam customer survey, April 2019

[2] Veeam 2019 Cloud Data Management Report

Źródło: Veeam

Komentarzy (0)

veeam logo

Tags: , ,

Veeam ogłasza dostępność nowych rozwiązań Veeam Backup dla Microsoft Azure

Dodany 30 kwietnia 2020 przez admin

Veeam® Software, lider w dziedzinie rozwiązań do backupu danych i dostawca rozwiązań Cloud Data Management™, ogłosił dostępność nowego narzędzia Veeam Backup dla Microsoft Azure – rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych w chmurze klasy enterprise. Nowe rozwiązanie umożliwi klientom i dostawcom usług przeniesienie większej ilości aplikacji i danych do Azure, a także pozwala ekonomicznie, bezpiecznie i łatwo chronić aplikacje i dane przechowywane w chmurze Azure. Ponadto, przenośny format kopii zapasowych Veeam umożliwia korzystanie z rozwiązań Cloud Mobility – w tym tworzenie kopii zapasowych, odzyskiwanie i migrację w środowisku wielochmurowym.

Publiczna infrastruktura chmury obliczeniowej jako usługi (IaaS), taka jak Microsoft Azure, szybko się rozwija i jest coraz częściej wykorzystywana do zadań informatycznych związanych z produkcją. Nawet w przypadku publicznej infrastruktury chmury IaaS, podczas gdy czas bezawaryjnej pracy jej jest gwarantowany przez dostawcę usług, klient nadal jest odpowiedzialny nie tylko za swoje dane, ale także za ich ochronę przed zagrożeniami takimi jak ransomware, przypadkowe usunięcie, uszkodzenie danych lub złośliwe działanie użytkowników – podobnie jak ma to miejsce w przypadku danych klientów znajdujących się w siedzibie przedsiębiorstwa. Dzięki nowemu rozwiązaniu Veeam Backup for Microsoft Azure firma Veeam rozszerza swoje wsparcie o kompleksowe, gotowe do zastosowania w przedsiębiorstwie rozwiązanie do tworzenia kopii zapasowych i kontroli odzyskiwania danych aplikacji oraz danych przechowywanych na wirtualnych maszynach Azure.

„Z raportu Veeam Cloud Data Management wynika, że utrata danych w chmurze to coś, czego doświadczają wszystkie organizacje” – powiedział Danny Allan, CTO w Veeam. „Niezależnie od tego, czy jest to spowodowane błędem, przypadkowym usunięciem, zagrożeniami bezpieczeństwa takimi jak ransomware i złośliwe oprogramowanie czy też lukami retencyjnymi. Klienci są odpowiedzialni za ochronę swoich danych niezależnie od lokalizacji – w siedzibie firmy czy też w chmurze. Nasze rozwiązania eliminują wyzwania i zawiłości, z którymi borykają się specjaliści IT, zwiększając niezawodność, obniżając koszty i skracając czas odzyskiwania danych. Veeam Backup dla Microsoft Azure zapewnia klientom większą kontrolę nad kosztami i przynosi oszczędności, jednocześnie umożliwiając im przejęcie pełnej kontroli nad danymi w chmurze poprzez ochronę oraz zarządzanie Azure wraz z aplikacjami i danymi, zarówno wirtualnymi, jak i fizycznymi”.

Nowy Veeam Backup dla Microsoft Azure daje organizacjom pewność przenoszenia większej liczby aplikacji i danych do chmury obliczeniowej, wiedząc, że ta sama platforma Veeam, której używają i której ufają w swoim lokalnym środowisku, teraz bezproblemowo współpracuje z Azure. Główne zalety:

  • Ścisła integracja z aplikacją Azure pozwala na rozpoczęcie ochrony danych w ciągu kilku minut od wdrożenia „pod klucz” poprzez Azure Marketplace. Oprogramowanie oferuje zintegrowaną automatyzację migawek dla częstszych punktów przywracania, tworzenie kopii zapasowych do pamięci masowej Azure Blob oraz szybkie i pełne odzyskiwanie danych na poziomie plików.
  • Cloud mobility w środowisku wielochmurowym – dzięki unikalnemu, przenośnemu formatowi kopii zapasowych firmy Veeam możliwe jest tworzenie kopii zapasowych, odzyskiwanie i migracja w środowiskach chmurowych, wirtualnych i fizycznych.
  • Niższy koszt TCO dzięki pierwszemu w branży kalkulatorowi kosztów tworzenia kopii zapasowych, stworzonemu w celu optymalizacji polityki zarządzania kopiami bezpieczeństwa i uniknięcia nadmiernych lub nieoczekiwanych opłat oraz optymalnego, długoterminowego wykorzystania pamięci masowej Azure Blob.
  • Oddzielenie danych z kopii zapasowych od produkcji w celu zwiększenia bezpieczeństwa poprzez tworzenie kopii zapasowych w ramach subskrypcji krzyżowej i międzyregionalnej, a także uwierzytelnianie wieloczynnikowe jako warstwa obrony przed atakami cybernetycznymi.

Ceny i dostępność

Rozwiązanie Veeam Backup for Microsoft Azure jest dostępne zarówno w wersji bezpłatnej, jak i płatnej, które można łatwo wdrożyć za pośrednictwem Azure Marketplace. Darmowa edycja umożliwia tworzenie kopii zapasowych dla maksymalnie 10 maszyn wirtualnych Azure, bez ograniczeń dotyczących ich przywracania. Płatna edycja może być objęta licencją Veeam Universal License (VUL) i posiada funkcje integracji z Veeam Backup & Replication™, dzięki czemu stanowi elastyczne rozwiązanie do zarządzania danymi w chmurze z jednej platformy.

Pomocnicze cytaty:

„Rozwiązanie Veeam Backup for Microsoft Azure zapewnia przedsiębiorstwom dodatkowe opcje, które umożliwiają łatwe odzyskanie danych z chmury w ciągu kilku minut od wystąpienia dowolnego scenariusza utraty danych. Dzięki integracji z Azure Lighthouse dostawcy usług Veeam BaaS będą mogli włączyć do swojej oferty tworzenia kopii zapasowych w oparciu o technologię Azure także możliwości zarządzania w chmurze dla różnych klientów, pomagając klientom w redukcji kosztów i przyspieszeniu ich migracji do chmury” – Tad Brockway, wiceprezes korporacyjny Azure, Storage, Media and Edge, Microsoft Corp.

„Aby uniknąć blokady vendorów i utrzymać niskie koszty, przedsiębiorstwa nadal dywersyfikują swoją infrastrukturę. Muszą być w stanie zaufać, że dostawcy – z którymi współpracują – są w stanie wspierać ich niezależnie od miejsca, w którym pracują. Wprowadzając na rynek rozwiązanie Veeam Backup dla Microsoft Azure, firma Veeam nadal pokazuje swoje zaangażowanie w obsługę dynamicznych infrastruktur i zmieniających się potrzeb klientów”– Christophe Bertrand, Senior Analyst at ESG.

„Jako dostawca usług zarządzanych zdajemy sobie sprawę, że nasi klienci polegają na firmie Brainlink, aby zwiększyć swoją produktywność i wydajność, jednocześnie chroniąc i zabezpieczając swoje dane. Szerokie wsparcie techniczne i integracja Veeam z systemem Microsoft Azure zapewnia bezkonkurencyjną kombinację, która pozwala nam realizować naszą strategię z niedrogimi i bardzo szybkimi metodami tworzenia kopii zapasowych i odzyskiwania danych do systemu Azure. Cieszymy się, że firma Veeam może jeszcze bardziej rozszerzyć to wsparcie dzięki rozwiązaniu Veeam Backup for Microsoft Azure, co pozwoli nam poszerzyć naszą ofertę o natywną ochronę maszyn wirtualnych działających w programie Azure, a jednocześnie zapewni bezpieczeństwo i efektywność kosztową, których oczekują nasi klienci” – Raj Goel, CTO, Brainlink International, Inc

Źródło: Veeam® Software

Komentarzy (0)

veeam logo

Tags: , ,

Walka z ransomware – nie pozwól, aby kopie bezpieczeństwa stały się tylnymi drzwiami do twojej organizacji

Dodany 21 kwietnia 2020 przez admin

Szkody, które może wyrządzić przedsiębiorstwom ransomware, są oszałamiające. Przedsiębiorstwa, posiadające poczucie, że nie mają wyboru i muszą płacić cyberprzestępcom za odblokowanie ich plików, mogą nie tylko stracić pieniądze, ale także narażają na szwank swoją reputację. Zgodnie z raportem opracowanym przez Cybersecurity Ventures, przewiduje się, że w 2021 r. globalne koszty powstałe w wyniku działania ransomware wzrosną o 20 mld dolarów.

Podczas gdy najlepszą odpowiedzią na atak szyfrujący firmowe dane jest prewencja, w całym krajobrazie zagrożeń nie zawsze jest to możliwe. To samo badanie Cybersecurity Ventures przewiduje, że w 2021 r. co 11 sekund jakaś firma padnie ofiarą ataku typu ransomware. W ostatecznym rozrachunku prawie wszystkie systemy komputerowe są podatne na złamanie, tak więc firmy muszą być przygotowane na funkcjonowanie w rzeczywistości nieustannych ataków i posiadać plan awaryjny na wypadek najgorszego.

Posiadanie kopii zapasowych dostępnych offline oraz przechowywanie ich, między innymi, poza siedzibą firmy, a także utrzymywanie zdolności do szybkiego odzyskiwania danych po awarii może pomóc przedsiębiorstwom odzyskać dane zaszyfrowane przez atakujących. Zarówno ryzyko, jak i scenariusze takich ataków są jednak zróżnicowane, dlatego też przedsiębiorstwa potrzebują odpowiedniego planu działania oraz pewności, że informacje z kopii zapasowych nie zostaną wykorzystane przeciwko nim – np. nie są już zainfekowane.

Krajobraz zagrożeń ewoluuje

W dzisiejszych czasach obserwuje się rosnącą fragmentację w rodzajach ataków wymuszających okup. Szefowie działów bezpieczeństwa (CSO) kojarzą tego typu haracz głównie z szyfrowaniem danych. Oznacza to, że złośliwe oprogramowanie uzyskuje dostęp do poufnych lub krytycznych danych i szyfruje je. „Umowa” w takim scenariuszu polega na tym, że firma płaci okup w zamian za pliki, które mają być odszyfrowane i przywrócone do ich oryginalnej, użytecznej postaci. Nie jest to jednak jedyne zagrożenie dla CSO, które należy rozważyć. W innych przypadkach cyberataki będą polegać na rozsyłaniu poufnych danych poza firmę, zamiast je szyfrować. W tym wypadku zapłacenie okupu ma na celu zapobieżenie publicznemu wyciekowi potencjalnie wrażliwych danych.

Różne modele i scenariusze działań przestępców utrudniają konsekwentną obronę przed wciąż zmieniającym się spektrum zagrożeń. Złotą zasadą dla organizacji jest posiadanie szczegółowej wiedzy, co jest normalnym zachowaniem w ramach ich własnej infrastruktury IT. Można to osiągnąć poprzez ciągłe monitorowanie danych i przechowywanie ich w chmurze, a także poprzez wykorzystanie analiz sieci, systemów operacyjnych i aplikacji. Zwiększona świadomość tego, jak wygląda bezpieczny stan rzeczy, może sprawić, że podejrzane i złośliwe działania będą łatwiejsze do wykrycia, co znacznie przyspieszy czas reakcji.

Mądre wykorzystanie szyfrowania jest równie dobrym pomysłem. Jeśli złośliwe oprogramowanie nie może „zobaczyć” danych, trudniej będzie wykorzystać je przeciwko nam. Zgodnie z raportem Duo Privacy in the Internet Trends, 87% ruchu w sieci jest szyfrowane – a liczba ta stale rośnie. Jednak nadal ciężko określić, jaki odsetek danych w przedsiębiorstwach jest zaszyfrowany. Z danych zebranych przez Zscaler’s IoT in the Enterprise wynika, że 91,5% ruchu w sieciach IoT przedsiębiorstw nie jest w żaden sposób zaszyfrowane. Te mocno kontrastujące ze sobą dane wskazują na istnienie znacznej różnicy między sposobem, w jaki przedsiębiorstwa z reguły wykorzystują szyfrowanie, w porównaniu z platformami internetowymi i dostawcami usług.

Czy kopie zapasowe są wartościowym celem dla cyberprzestępców?

Jednym z obszarów, w którym szyfrowanie jest niezbędne do wzmocnienia ochrony organizacji zarówno przed żądaniami okupu, jak i przed zagrożeniami wewnętrznymi, jest wdrożenie szyfrowania „nearline” kopii zapasowych danych. W raporcie Veeam 2019 Cloud Data Management stwierdzono, że ponad dwie trzecie organizacji tworzy kopie zapasowe swoich danych. Choć jest to oczywiście dobra wiadomość, to nietrudno wyobrazić sobie jaki ogromny potencjał szantażu mają cyberprzestępcy, jeśli chodzi o uzyskanie dostępu do kopii zapasowych całej infrastruktury cyfrowej organizacji.

Biorąc pod uwagę fakt, że cyberprzestępcy wykorzystujący oprogramowanie ransomware poszukują danych, to teoretycznie mogą znaleźć wszystko, czego potrzebują, w kopiach bezpieczeństwa. Mogą one mieć różną postać: od dysków systemowych i wymiennych dysków twardych, po urządzenia taśmowe offline i kopie zapasowe w chmurze. Niezależnie od tego, którą opcję wybierze firma, samo repozytorium kopii zapasowych musi być chronione przed atakiem za pomocą bardzo odpornego typu nośnika. W przeciwnym razie istnieje ryzyko, że próbując zapewnić ciągłość działania, firmy mogą tworzyć skarbiec słabo zabezpieczonych danych, które mogłyby zostać wykorzystane przeciwko nim.

W przypadku niektórych ryzykownych działań można zwiększyć bezpieczeństwo poprzez szyfrowanie kopii zapasowych na każdym kroku. Historycznie, szyfrowanie kopii zapasowych było doskonałym pomysłem, gdy nośniki opuszczały siedzibę firmy lub gdy dane były przesyłane przez Internet. Biorąc pod uwagę rozpowszechnienie współczesnych zagrożeń w cyberprzestrzeni, szyfrowanie musi odbywać się bliżej samego procesu tworzenia kopii zapasowych. Najskuteczniejszą techniką jest jednak odporność danych zapisanych w kopii zapasowej.

Zabezpieczanie kopii zapasowych danych

Dochodzimy do ważnego tematu ultraodpornej pamięci masowej do tworzenia kopii zapasowych – jednej z najbardziej efektywnych form przechowywania danych, która jest odporna na ataki ransomware. Istnieje przynajmniej kilka sposobów, w jaki organizacje mogą osiągnąć taki poziom ochrony, aby ich kopie zapasowe danych nie stały się przysłowiowymi „tylnymi drzwiami” dla cyberprzestępców.

Pierwszym z nich jest wykorzystanie taśm offline, które są bardzo skuteczną formą nośnika odseparowanego od sieci internet. Taśmy są często uważane za staromodną i nieefektywną technologię przechowywania danych, ale nie można ich pobić, jeśli chodzi o tworzenie wysoce przenośnych, bezpiecznych i niezawodnych kopii zapasowych, dodatkowo o niskim koszcie. Podobnie jak w przypadku taśm, wymienne dyski również mają cechę offline, która polega na tym, że nie są w sieci, chyba że są akurat odczytywane z lub zapisywane. To sprawia, że są one preferowaną opcją, jeśli chodzi o ograniczanie widoczności kopiowanych plików dla agentów złośliwego oprogramowania.

Niezmienne kopie zapasowe w chmurze, takie jak choćby tryb zgodności pamięci masowej AWS S3 do blokowania obiektów, obsługiwany przez firmę Veeam, oznaczają, że dane kopii zapasowych przechowywane w chmurze nie mogą zostać usunięte przez ransomware, złośliwych administratorów ani nawet przypadkowo. Tego typu rozwiązanie jest dostępne w chmurze publicznej AWS S3, jak również w wielu kompatybilnych z S3 systemach pamięci masowej (zarówno lokalnych, jak i w ramach oferty publicznej). Ponadto Veeam Cloud Connect oferuje ochronę, dzięki której kopie zapasowe danych mogą być przechowywane całkowicie poza zasięgiem klientów. Jest ona dostarczana przez dostawcę usług i pomaga użytkownikom końcowym chronić się przed ransomoware, zagrożeniami wewnętrznymi i przypadkowym usunięciem danych.

Szefowie działów bezpieczeństwa stale zmagają się z rozsądnym kompromisem pomiędzy wygodą, a bezpieczeństwem. W czasach, gdzie przedsiębiorstwa przechodzące transformację cyfrową mają wielorakie potrzeby inwestycyjne, ochrona przed oprogramowaniem ransomware jest krytyczna dla zapewnienia ciągłości działania. Tworzenie lokalnych kopii zapasowych oraz w trybie offline może pomóc złagodzić skutki działania oprogramowania tego typu. W połączeniu z odpowiednimi rozwiązaniami w zakresie bezpieczeństwa i szkoleniami pracowników niezwykle odporne kopie zapasowe do zarządzania danymi w chmurze mogą dać organizacjom pewność, że są dobrze chronione nawet w stale zmieniającym się środowisku zagrożeń.

Autor: Rick Vanover, Senior Director, Product Strategy, Veeam

Komentarzy (0)

konica minolta logo

Tags: ,

Firmy nie zabezpieczają danych. Czy są gotowe na ryzyko ich utraty?

Dodany 24 maja 2019 przez admin

Jedynie 39% firm uważa się za przygotowane na scenariusz naruszenia lub utraty informacji, a 75% nie dysponuje kompleksowym procesem tworzenia kopii zapasowych i odzyskiwania danych[1]. Może to sporo kosztować – każdy zagubiony lub skradziony dokument z poufnymi i wrażliwymi informacjami to nawet 148 dolarów straty[2].

Bez informacji niemożliwa jest praca praktycznie wszystkich przedsiębiorstw. Wśród czterech najczęściej wymienianych powodów zakłóceń działalności aż trzy dotyczą danych: cyberataki, które uniemożliwiły dostęp do informacji (28%), utrata danych (28%) oraz brak możliwości ich odzyskania (27%). W ciągu ostatniego roku doświadczyło tego nawet 76% firm[3].

Wiele powodów, wiele kosztów

Ponad połowie przedsiębiorstw przywracanie danych zajmuje ponad tydzień[4], co nawet w małej firmie dezorganizuje pracę. Utrata informacji skutkuje nie tylko dodatkowymi kosztami, ale też obniżeniem produktywności pracowników, redukcją dochodów, a nawet karami finansowymi za nieprzestrzeganie przepisów. Do tego dochodzą straty wizerunkowe, spadek zaufania i lojalności klientów, a nawet utrata nowych możliwości biznesowych. Informacje giną z wielu powodów – awarii sprzętu i oprogramowania, błędów i pomyłek pracowników, braku zasilania, czynników naturalnych, takich jak pożar, burza czy zalanie, kradzieży sprzętu, ataków cyberprzestępców.

Reguła 3-2-1, czyli skuteczna ochrona

W ubiegłym roku firmy zarządzały już średnio 9,7 PB danych – wartość ta wzrosła o 569% w dwa lata[5]. Aby zapewnić informacjom realne bezpieczeństwo, przedsiębiorstwo powinno posiadać co najmniej trzy egzemplarze danych, przechowywać je na dwóch różnych nośnikach oraz mieć jedną kopię zapasową na zewnątrz firmy. Tę regułę spełniają usługi backupu danych, które umożliwiają tworzenie kopii w czasie rzeczywistym. Dane są duplikowane i szyfrowane na urządzeniu lokalnym oraz w chmurze, w centrum danych dostawcy. Umożliwia to szybkie przywracanie właściwych plików, folderów, maili, kontaktów, załączników lub nawet całych kont, również w przypadku ich zablokowania czy usunięcia.

Nie wszystko da się przewidzieć, można jednak minimalizować skutki utraty ważnych informacji. Zarządzane usługi backupu danych umożliwiają nadzór nad wszystkimi miejscami przechowywania danych i kontrolę nad kopiami przez całą dobę, a także przywracanie gotowości do pracy bez konieczności wcześniejszej naprawy usterki. Usługi te są także dostępne w ramach szerszych pakietów oprogramowania i sprzętu IT, które zapewniają m.in. pomoc techniczną konsultantów. Nasze doświadczenia z podobnych wdrożeń wskazują, że takie rozwiązania są korzystne zwłaszcza dla mniejszych przedsiębiorstw, gdyż eliminują konieczność inwestycji w serwery czy oprogramowanie – wskazuje Mateusz Macierzyński, menedżer ds. systemów ITS w firmie Konica Minolta.

[1] Raport State of Salesforce Data Protection: https://pages.ownbackup.com/hubfs/salesforce-data-protection-report-web.pdf

[2] Badanie Ponemon 2018 Cost of a Data Breach Study.

[3] Badanie Global Data Protection Index 2018.

[4] Dane dotyczą firm borykających się z utratą lub naruszeniem danych, Raport State of Salesforce Data Protection, https://pages.ownbackup.com/hubfs/salesforce-data-protection-report-web.pdf

[5] Badanie Global Data Protection Index 2018.

Źródło: Konica Minolta

Komentarzy (0)

aruba cloud logo m

Tags: , , ,

Trendy IT w służbie zdrowia

Dodany 12 sierpnia 2018 przez admin

Powodów dla których dane pacjentów podlegają szczególnej ochronie nie trzeba wyjaśniać. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta[i] osoba poddająca się procesowi leczenia ma prawo do tajemnicy informacji z nim związanych. Jednak często nie zdajemy sobie sprawy z realnej wartości danych osobowych, przechowywanych przez placówki służby zdrowia. Są one bowiem szczególnie atrakcyjnym celem ataków cyberprzestępców. To organizacjom ochrony zdrowia pacjenci powierzają najbardziej osobiste i intymne informacje – nie tylko prywatne informacje dotyczące stanu zdrowia i procesu leczenia, ale również dane kontaktowe do najbliższych informacje o warunkach ubezpieczenia. W dzisiejszych czasach to właśnie dane personalne są realną walutą, która może zostać wykorzystana do różnego rodzaju cyberprzestępstw. Na jakie zagrożenia są więc narażone placówki służby zdrowia? Zagrożeń paraliżujących działanie ich systemu IT w praktyce jest bardzo wiele, od zwykłego ataku malware po ataki szyfrujące typu ransomware. Właśnie w przypadku udanego ataku ransomware dochodzi do zaszyfrowania kluczowych danych organizacji, w tym najbardziej istotnych z punktu widzenia placówek i samych pacjentów. Są to między innymi kartoteki pacjentów, dane kadrowe, płacowe, elektroniczne karty pacjenta, dane finansowe i ubezpieczeniowe pacjentów. Atak cybernetyczny na placówki służby zdrowia może doprowadzić do tragedii – na szali jest ludzkie życie i zdrowie. Wystarczy wyobrazić sobie scenariusz, w którym cyberprzestępcy usuwają dane medyczne pacjentów, którzy czekają na operacje lub podanie leków. Na takie ryzyko służba zdrowia nie może sobie pozwolić.

Back up w chmurze to najbezpieczniejszy sposób

Co więc powoduje, że instytucje ochrony zdrowia stawiają na rozwiązania chmurowe? Przede wszystkim są to kwestie bezpieczeństwa. W przypadku poważnej awarii infrastruktury IT czy ataku hakerskiego odtworzenie danych za pośrednictwem narzędzi chmurowych następuje bardzo szybko. Warunkiem jest jednak skrupulatne i systematyczne tworzenie backupu przez organizacje. Również w przypadku ataku ransomware placówka może po prostu odmówić zapłaty okupu i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy zmuszeni są wtedy poszukać innej ofiary. Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi backupu w chmurze. Renomowani dostawcy oferują bardzo wiele prostych i bezpiecznych opcji tworzenia kopii zapasowych, dostosowanych do potrzeb organizacji o różnej wielkości. Wymagają one minimalnego nakładu pracy personelu. Dzięki zaawansowanym rozwiązaniom organizacja może nawet ściągnąć wirtualną kopię swoich serwerów w chmurze, przywracając dostęp do krytycznych danych i aplikacji już po kilku minutach od ataku lub ewentualnej awarii.

Służba zdrowia przoduje w inwestycjach w strukturę IT

W Polsce Ministerstwo Zdrowia zakłada, że do końca 2019 roku uda się w pełni wdrożyć platformę informatyczną w służbie zdrowia. Będzie ona obejmować m.in. – obok stosowanych już e-zwolnień – elektroniczne recepty, skierowania i dokumentację medyczną (EDM). Od 2020 roku elektroniczne recepty mają być już wystawiane w każdym gabinecie medycznym. Na chwilę obecną modelowym przykładem rozwoju chmury w służbie zdrowia jest Ameryka Północna. Fuzje i przejęcia szpitali oraz systemów opieki zdrowotnej oznaczają radzenie sobie ze znaczną ilością danych medycznych oraz integrację systemów. Według nowego sprawozdania Kaufman Hall konsolidacja opieki zdrowotnej osiągnęła rekordowy poziom w 2017 r. – 115 transakcji na łączną kwotę 63,2 mld USD[ii]. Tutaj oczywistym rozwiązaniem biznesowym jest chmura, która oferuje szybką integrację i przechowywanie danych pacjentów oraz informacji archiwalnych, w tym medycznych. Organizacje ochrony zdrowia najczęściej stawiają na chmurę prywatną, zdecydowanie rzadziej na model hybrydowy czy publiczny. Aplikacje oparte na chmurze pomagają orkiestrować fragmentaryczne informacje w różnych systemach i miejscach opieki oraz szybko i skutecznie łączą dane w użyteczny dla przedsiębiorstwa format. Znacznie ułatwia to przepływ informacji i przyspiesza proces wymiany danych. Czy można więc powiedzieć, że obserwujemy chmurową rewolucję w służbie zdrowia? Przykładowo: firma konsultingowa West Monroe Partners[iii] przebadała 300 przedstawicieli biznesu i technologii z trzech branż w celu określenia dojrzałości ich organizacji w zakresie cyfryzacji, w tym przetwarzania w chmurze, strategii w zakresie danych i zaangażowania klientów. Wyniki jasno pokazały, że to właśnie system opieki zdrowotnej najszybciej i najintensywniej inwestuje w rozwiązania cloud. Trzydzieści pięć procent organizacji opieki zdrowotnej umieściło w chmurze ponad 50 procent swoich danych lub infrastruktury. Dla porównania, 31 proc. organizacji energetycznych i komunalnych oraz 18 proc. organizacji świadczących usługi finansowe umieściło w chmurze co najmniej połowę swoich danych lub infrastruktury.

Wypowiedzi udziela: Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud

[i] http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20120000159/T/D20120159L.pdf

[ii] https://www.kaufmanhall.com/sites/default/files/2017-in-Review_The-Year-that-Shook-Healthcare.pdf

[iii] https://www.westmonroepartners.com/Insights/White-Papers/Technology-is-Transforming-Everything

Komentarzy (0)

aruba cloud logo m

Tags: , , , , , , , ,

Petya, WannaCry i inny ransomware. Backup w chmurze może ochronić firmy przed utratą dostępu do danych

Dodany 06 lipca 2017 przez admin

Najnowszy cyberatak typu ransomware, określany nazwą „Petya”, a także nieco wcześniejszy „WannaCry”, pokazują, że epidemia ataków z użyciem złośliwego oprogramowania do wymuszania okupu przybiera na sile. O rosnącym zagrożeniu informowały w ubiegłym roku prognozy specjalistów ds. cyberbezpieczeństwa, ale wiele firm nie zdążyło wdrożyć odpowiednich rozwiązań i procedur. Skutki zaniedbań są niestety dramatyczne, ponieważ niedostępność danych i nieplanowane przestoje w działalności powodują olbrzymie straty finansowe oraz niemniej bolesną utratę reputacji. Wnioski z opracowania Veeam Availability Report 2017 potwierdzają tę tezę. Według wyliczeń Veeam nieplanowane przestoje w obszarze IT skutkują tym, że niemal połowa badanych przedsiębiorstw traci zaufanie klientów. Jednocześnie 40 proc. firm przyznaje, że brak dostępu do systemów IT nadwątla wizerunek marki, co negatywnie wpływa nie tylko na jej postrzeganie ale też zdolność do utrzymania klientów.

W celu ochrony przed złośliwym oprogramowaniem typu ransomware warto stosować podstawowe narzędzia i reguły zabezpieczeń – renomowane programy antywirusowe, firewalle, aktualizowanie systemu operacyjnego oraz unikanie klikania w podejrzane linki czy pobierania plików z niepewnych źródeł. Niestety te działania nie zawsze wystarczają, miedzy innymi dlatego, że kolejne mutacje złośliwego kodu potrafią ominąć wcześniej załatane luki w systemach. Gdy ransomware zaatakuje komputery, wtedy jedynym ratunkiem może okazać się posiadanie aktualnej kopii zapasowej w zewnętrznej, bezpiecznej lokalizacji, z której użytkownik może szybko przywrócić system do działania.

Przeprowadzone niedawno badanie Carbon Black wskazuje, że aż 7 na 10 klientów zrezygnowałoby z korzystania z usług firmy, której systemy informatyczne zostałyby sparaliżowane przez ransomware. Dlatego każda organizacja, która chce uniknąć dotkliwych strat wynikających z infekcji ransomware, powinna w swojej strategii bezpieczeństwa informatycznego uwzględnić wykorzystywanie backupu w chmurze. Ta forma ochrony zasobów IT szybko zyskuje popularność także dlatego, że stanowi ważny element szerszej strategii gwarantowania stałej dostępności danych i ciągłości działania. Przedsiębiorcy zaczynają rozumieć, że poleganie jedynie na lokalnym backupie i infrastrukturze nie jest optymalną strategią. Ransomware może łatwo pozbawić firmę dostępu do własnych systemów ale też danych partnerów i klientów. Posiadanie usługi backupu online często okazuje się wybawieniem, gdy w momencie utraty danych na urządzeniach lokalnych firma może szybko odzyskać je z aktualnej kopii zapasowej przechowywanej w chmurze” – powiedział Marcin Zmaczyński, dyrektor regionalny Aruba Cloud w Europie Środkowo-Wschodniej.

Pomimo obaw niektórych rodzimych organizacji, badania rynkowe pokazują, że to właśnie chęć lepszego zabezpieczenia danych motywuje firmy do wdrażania takich usług, jak cloud backup czy odzyskiwanie awaryjne w oparciu o chmurę (DRaaS). Jak wynika z sondażu przeprowadzonego przez Clutch wśród małych i średnich firm, największą korzyścią ze stosowania backupu w chmurze jest zwiększenie poziomu bezpieczeństwa danych. Także niedawne badanie firmy NetApp pokazało, że główną motywacją przedsiębiorstw z regionu EMEA przy wdrażaniu chmury jest chęć zwiększenia poziomu bezpieczeństwa. 60 proc. dyrektorów ds. IT z tego regionu dostrzega możliwość usprawnienia ochrony zasobów informatycznych poprzez wykorzystanie modelu cloud. Nie ma więc przypadku w tym, że większość nowoczesnych przedsiębiorstw wykonuje zdecydowany zwrot ku chmurze, m.in. w celu lepszej ochrony zasobów IT. Cloud backup oraz posiadanie planu awaryjnego opartego na środowisku chmurowym okazują się nieocenionymi narzędziami dla firm poważnie podchodzących do przeciwdziałania zagrożeniom typu ransomware i kwestii bezpieczeństwa informatycznego” – dodaje Marcin Zmaczyński z Aruba Cloud.

Źródło: Aruba Cloud

Komentarzy (0)

barracuda logo

Tags: , , ,

Barracuda: szybsze przywracanie systemów za pomocą narzędzia LiveBoot 2.0

Dodany 30 kwietnia 2017 przez admin

Firma Barracuda Networks, Inc. (NYSE: CUDA) wprowadza Barracuda Backup LiveBoot 2.0 z narzędziem Cloud LiveBoot dla Microsoft Hyper-V. Rozwiązanie oferuje klientom szybsze przywracanie systemów, co pozwala zminimalizować przestoje w środowiskach VMware vSphere i Hyper-V. Barracuda LiveBoot 2.0 oferuje opcję backupu oraz przywracania większych maszyn wirtualnych i skraca czas rozruchu.

„Strategię backupu wprowadza się po to, aby zabezpieczyć firmę, kiedy coś pójdzie nie tak – a obecnie jest mnóstwo potencjalnych zagrożeń” – powiedział Rod Mathews, wiceprezes i dyrektor generalny działu rozwiązań do ochrony danych w firmie Barracuda. – Widzieliśmy już wszystkie scenariusze, od katastrof naturalnych po ataki ransomware i pracowników przypadkowo usuwających krytyczne pliki. Każde z tych zdarzeń może mieć fatalne skutki z perspektywy przywracania danych w organizacjach. Barracuda Backup LiveBoot 2.0 to rozwiązanie, które zapewnia skuteczną i niedrogą warstwę ochrony, umożliwiając przywrócenie utraconych danych”.

Magazyn Network Computing1 informował niedawno, że przestoje IT kosztują przedsiębiorstwa 700 mld dol. rocznie, a według badań Everbridge2 średni koszty przestoju IT wynosi 8662 dol. na minutę. Statystyki te pokazują, jak ważne jest ograniczenie przestojów w celu zaoszczędzenia zasobów i pieniędzy. Korzystając z rozwiązań LiveBoot i Cloud LiveBoot, organizacje mogą łatwo i szybko wznowić działalność biznesową, podczas gdy wprowadzane są dodatkowe poprawki.

Rozwiązania Barracuda Backup oraz Barracuda Backup – Intronis MSP Edition zawierają narzędzie LiveBoot 2.0, które zapewnia organizacjom chroniącym środowiska VMware vSphere i Microsoft Hyper-V opcję użycia urządzenia Barracuda Backup albo chmury Barracuda Cloud, jeśli ich własne środowisko wirtualne staje się niedostępne. Do wyboru są następujące opcje:

  • LiveBoot (dla VMware). Umożliwia klientom i partnerom MSP przywrócenie systemu w przypadku awarii podstawowej pamięci masowej poprzez użycie Barracuda Backup jako źródła pamięci dla hiperwizorów VMware, szybko uruchamiając chronioną maszynę wirtualną bezpośrednio z lokalnej kopii.
  • Cloud LiveBoot (dla Hyper-V i VMware). Umożliwia klientom i partnerom MSP uruchamianie maszyn wirtualnych bezpośrednio z kopii zapasowych przechowywanych w Barracuda Cloud oraz przypisywanie urządzeniom adresów prywatnych lub publicznych w celu zdalnego dostępu.

Barracuda Backup LiveBoot 2.0 zapewnia klientom z aktywną subskrypcją szybkie przywracanie środowisk wirtualnych wbudowane w Barracuda Backup, bez dodatkowych kosztów ani komplikacji. Nowa funkcja zapewnia korzyści nowym i obecnym klientom, podobnie jak modernizacja platformy zapowiedziana miesiąc temu, która zaoferowała większą pojemność pamięci masowej, czyli niższy koszt za terabajt i więcej miejsca na dane. Modernizacja zwiększyła też wydajność, przyspieszając backup, przywracanie i replikację, również bez dodatkowych opłat dla klientów z aktywną subskrypcją.

Ceny i dostępność

Rozwiązanie Barracuda Backup LiveBoot 2.0 jest dostępne bez dodatkowych opłat dla klientów z aktywną subskrypcją Barracuda Backup i Barracuda Backup – Intronis MSP Edition. Więcej informacji można znaleźć pod adresem cuda.co/backup.

[1] Badanie IHS Markit Survey, “The Cost of Server, Application, and Network Downtime: North American Enterprise Survey and Calculator” – cuda.co/ihs700b

[2] Opracowanie Everbridge, “The 2017 State of IT Incident Management” 2016 – cuda.co/italt1

Dodatkowe informacje

Blog: Barracuda LiveBoot 2.0 – cuda.co/18368

Blog: LiveBoot 2.0 for MSPs – cuda.co/mspliveboot

Źródło: Barracuda Networks

Komentarzy (0)

enova365

Tags: , , , , ,

enova365 Archiwizator Azure: nowy wymiar bezpieczeństwa danych firmowych

Dodany 15 grudnia 2016 przez admin

enova365 to kompleksowy system ERP, dostępny w kilku modelach użytkowania.  System może być zainstalowany lokalnie, na serwerze klienta bądź w ramach usługi SaaS w chmurze Microsoft Azure. Dla tych klientów, którzy mają standardowe instalacje na własnych firmowych serwerach, a chcieliby zwiększyć bezpieczeństwo swoich kopii danych, Soneta proponuje nową usługę w chmurze, przy pomocy aplikacji Archiwizator Azure, która tworzy automatyczne kopie zapasowe danych zgromadzonych w systemie enova365, na dedykowanych klientom przestrzeniach chmury.

Firma Soneta, producent oprogramowania enova365 jest partnerem biznesowym Microsoft i jako lider technologiczny od wśród polskich producentów IT oferuje możliwość korzystania z pełnego zintegrowanego systemu klasy ERP w formie usługi, na chmurze Microsoft Azure.

Dzisiaj dla przedsiębiorstw i organizacji, które korzystają z tradycyjnych, lokalnych instalacji systemu enova365, Soneta daje możliwość skorzystania z nowej usługi polegającej na automatycznym tworzeniu kopii zapasowej danych zgromadzonych w systemie enova365, do chmury Microsoft Azure, w jakości i zakresie bezpieczeństwa, który mało która firma indywidualnie jest w stanie, sama sobie zapewnić.

„Dla firm które korzystają z systemu enov365 w ramach własnej infrastruktury IT, przygotowaliśmy nową usługę Archiwizator Azure, czyli nowoczesną formułę archiwizacji danych. Pozwala w prosty i wygodny sposób, zadbać o kopie danych, na poziomie i procedurach najwyższych standardów bezpieczeństwa, płacąc miesięcznie za atrakcyjny cenowo abonament ”   mówi Jadwiga Wojtas, Dyrektor ds. produkcji i rozwoju enova365.

Taka forma archiwizacji pozwala uniknąć zagrożeń związanych z danymi, takich jak: awarie i uszkodzenia sprzętu, przypadkowe skasowanie plików czy wręcz kradzież danych lub brak lub złamanie procedur zachowania bezpieczeństwa w firmie. Zależnie od wybranego pakietu, archiwizacja danych z systemu enova365 może być dokonywana codziennie lub raz w tygodniu. Dane przechowywane są na serwerach w kilku wielkich centrów danych jednocześnie, rozmieszonych na terenie Europy.

Centra danych MS Azure gwarantują najwyższe bezpieczeństwo przechowywanych danych. Bazy zapisywane są w kilku centrach danych,  co eliminuje niemal do zera ryzyko ich utraty. Chmura MS Azure zapewnia również pełną prywatność danych, a na elementy ochrony składają się mechanizmy uwierzytelniania i  szyfrowanie danych. Instalacje i systemy są również systematycznie audytowane przez niezależne organizacje, czego poświadczeniem są certyfikaty takich standardów jak ISO 27001.

Źródło: Soneta

Komentarzy (0)

veeam logo

Tags: , ,

Gdy antywirus to za mało …narzędzia gwarantujące dostępność IT pomogą ochronić system przed ransomware

Dodany 04 grudnia 2016 przez admin

Eksperci firm specjalizujących się w zwalczaniu cyberzagrożeń zgodnie przyznają, że ataki typu ransomware, czyli wymuszające zapłacenie okupu, stały się w ostatnich dwóch latach prawdziwą epidemią. McAfee Labs prognozuje[1], że tego typu proceder będzie się nasilał, nie oszczędzając także użytkowników systemu OS X. Przyczynia się do tego fakt, że aż 36 proc. indywidualnych ofiar ataków ransomware decyduje się na zapłacenie okupu, pomimo braku jakiejkolwiek gwarancji odzyskania danych[2]. W przypadku firm z Niemiec i Wielkiej Brytanii, ponad 60 proc. szefów działów IT było skłonnych do zapłacenia cyberprzestępcom za przywrócenie dostępu do danych[3]. Gdy złośliwy kod zdoła przeniknąć do naszego systemu pomimo standardowych zabezpieczeń, ostatnią deską ratunku może okazać się posiadanie aktualnej kopii zapasowej wszystkich danych i aplikacji oraz oprogramowania gwarantującego ich szybkie przywrócenie do pracy.

Cybergangi wykorzystują ransomware do szantażowania przedsiębiorców i zwykłych użytkowników

Jak wskazują dane z raportu Trend Micro w ostatnich dwóch latach ponad 40 proc. europejskich firm zostało dotkniętych atakiem ransomware. Cyberprzestępcy za swój cel coraz częściej wybierają serwery firmowe, spodziewając się, że przedsiębiorcy będą bardziej skorzy do zapłacenia okupu. Wyniki badań potwierdzają, że faktycznie tak się dzieje. W Wielkiej Brytanii, gdzie wskaźniki infekcji okazały się największe (44 proc.), aż 65 proc. osób zarządzających działami IT było skłonnych do zapłacenia okupu. Uleganie presji cybergangu nie jest jednak najlepszym pomysłem, ponieważ aż 20 proc. brytyjskich firm, które przelały pieniądze szantażystom nie otrzymało klucza pozwalającego odszyfrować zablokowane pliki3. Według danych G DATA także użytkownicy smartfonów i tabletów z systemem Android są narażeni na infekcje ransomware, zarówno blokujące dostęp do urządzenia jak i szyfrujące dane[4]. Zorganizowane grupy cyberszantażystów nie mają też skrupułów, by atakować najbardziej newralgiczne instytucje. Okup, jaki placówki medyczne zapłaciły przestępcom w krytowalucie tylko na początku tego roku wyniósł niemal 100 tys. dolarów[5].

„Nie ulega wątpliwości, że zorganizowane ataki typu ransomware, w tym te wykorzystujące cryptolockery, zaprojektowane do infekowania systemu Windows, są dziś dotkliwym problemem dla wielu firm i instytucji. Aby skutecznie przeciwdziałać temu zagrożeniu należy postawić na prewencyjne zabezpieczenie systemów. Warto korzystać nie tylko z renomowanych pakietów antywirusowych, ale także z narzędzi do automatycznego tworzenia kopii zapasowych oraz ich szybkiego i skutecznego odzyskiwania. Oczywiście konieczne jest też stosowanie odpowiednich procedur, w czym pomagają specjalistyczne narzędzia automatyzujące działania. W przypadku przedsiębiorstw najlepiej sprawdzają się zaawansowane pakiety do gwarantowania dostępności IT, które w sytuacji awaryjnej potrafią przywrócić wszystkie dane i aplikacje w czasie krótszym niż 15 minut. Użytkownik indywidualny może z powodzeniem skorzystać z bezpłatnego Veeam Endpoint Backup FREE. Atutem tego oprogramowania jest wbudowana ochrona pamięci USB przed cryptolockerami, a przede wszystkim możliwość tworzenia pełnej kopii zapasowej na poziomie woluminów i plików oraz błyskawiczne jej odzyskiwanie, gdy zajdzie taka potrzeba” – powiedział Tomasz Krajewski, szef zespołu inżynierów na Europę Wschodnią w Veeam Software.

Okup, przestoje w pracy, bezpowrotna utrata danych, czyli kosztowne skutki infekcji ransomware

Jak wynika z raportu „Królewstwo Ransomware” cyberprzestępcy działający w Europie Zachodniej żądają średnio 570 euro za odblokowanie dostępu do danych. W zależności od ofiary czy rodzaju zainfekowanych informacji, cybergangi mogą żądać znacznie wyższych kwot. Na początku tego roku systemy komputerowe kalifornijskiego szpitala Hollywood Presbyterian Medical Center zostały zaatakowane przy użyciu ransomware. Po tym jak wszystkie dane, w tym system elektronicznej dokumentacji medycznej, zostały całkowicie zaszyfrowane, szantażyści zaproponowali szpitalowi ich odblokowanie za 9 tys. Bitcoinów, czyli około 3,4 mln dolarów. Po długich negocjacjach z przestępcami szpital uzyskał kod odblokowujący dostęp do swoich danych i aplikacji za przetransferowanie 17 tysięcy dolarów. Warto pamiętać, że okup nie jest jedynym kosztem, jaki ponosi ofiara ataku, a jego zapłacenie wcale nie musi oznaczać końca problemów. Często jeszcze wyższą cenę niż wysokość haraczu, firmy muszą zapłacić za przestoje w działalności czy utratę danych, które mogą być skutkiem cyberataku. Jak wskazuje Veeam Availability Report 2016, średni koszt godziny przestoju aplikacji o znaczeniu krytycznym w dużym przedsiębiorstwie w Polsce wynosi 76 tysięcy dolarów[6]. Równie wysoki jest średni koszt utraty danych, spowodowanej godzinnym przestojem aplikacji o znaczeniu krytycznym. Jednak najpoważniejszą konsekwencją może być całkowite sparaliżowanie działalności firmy a w konsekwencji jej bankructwo.

Zweryfikowany, aktualny backup oraz skuteczne jego przywracanie jako remedium na ransomware

Do skutecznej ochrony systemu IT przed złośliwym oprogramowaniem należy podejść kompleksowo, ponieważ cyberprzestępcy zawsze będą poszukiwać najsłabszego ogniwa w łańcuchu zabezpieczeń. Jednym z kluczowych elementów asekuracji systemu informatycznego niezmiennie pozostaje wdrożenie skutecznego planu tworzenia kopii zapasowych oraz ich odzyskiwania. Z tego względu, że niektóre odmiany złośliwego oprogramowania potrafią szyfrować również pliki kopii zapasowych, a nawet popularne dyski chmurowe, jak Dropbox, OneDrive czy Dysk Google, tworzenie backupu musi być przeprowadzane w odpowiedni sposób.

„Należy zadbać o to, by nasze kopie zapasowe były aktualne i zweryfikowane pod kątem możliwości odzyskania danych. Równie ważne jest planowe rotowanie miejscami ich przechowywania. Zamiast zapisywać backup na jednym urządzeniu wymiennym – na przykład dysku twardym USB, lepiej kupić dodatkowe urządzenie i używać go w ramach schematu rotacji. Dzięki temu, jeśli nasze pliki kopii zapasowych zostaną zaszyfrowane, gdy jedno urządzenie będzie podłączone do urządzenia końcowego, wciąż będziemy mieć zestaw nieco starszych kopii na drugim urządzeniu. W każdej strategii backupu niezbędne jest fizyczne odseparowanie plików kopii zapasowych od źródła danych, a także posiadanie co najmniej jednego egzemplarza kopii zapasowych tylko do odczytu. Rotacja dysków to najłatwiejszy sposób spełnia tych wymagań, a tego typu bezpłatne rozwiązanie umożliwia bardzo łatwe korzystanie z dysków w schemacie rotacji” – dodaje Tomasz Krajewski z Veeam Software.

Aktualny backup uratował słynną klinikę kardiologiczną przed skutkami ataku crypto-ransomware

Czy backup jest naprawdę tak ważny? Niech odpowiedzią będzie poniższy przykład. W listopadzie tego roku media obiegła informacja, że Papworth Hospital, największa w Wielkiej Brytanii klinika leczenia chorób płuc i serca, padła ofiarą ataku ransomware. Dzięki stosowaniu odpowiedniej strategii tworzenia kopii zapasowych, szpital, który zasłynął z pierwszego udanego przeszczepu serca w Zjednoczonym Królestwie, zdołał uniknąć płacenia okupu oraz innych, kosztownych konsekwencji cyberataktu. Dyrektor ds. technologii w tej placówce przyznała, że kwestia wyczucia czasu miała kluczowe znaczenie w skutecznym przywróceniu systemów do pełnej sprawności. Po wcześniejszych atakach klinika wdrożyła narzędzia do automatycznego tworzenia przyrostowych kopii zapasowych w cyklu godzinowym na różnych nośnikach, w tym taśmach. Złośliwe oprogramowanie zaczęło szyfrować pliki tuż po północy, zaś ostatnie zadanie tworzenia pełnej kopii zapasowej danych i aplikacji zakończyło się chwilę wcześniej. To pozwoliło informatykom w ciągu kilkunastu godzin od wykrycia infekcji przywrócić wszystkie systemy informatyczne do sprawnego działania.

„Doświadczenie pokazuje, że, narzędzia gwarantujące dostępność informatyczną są nieocenione w zabezpieczaniu środowisk IT i niejednokrotnie stanowią ostatnią deskę ratunku w przypadku cyberataku. Ich skuteczność zwiększa stosowanie właściwych procedur. Jedną z najważniejszych jest zasada 3-2-1, mówiąca o tym, że zawsze należy posiadać trzy kopie danych, które są zapisane na dwóch różnych urządzeniach lub nośnikach, a jeden z nich przechowywany jest poza siedzibą firmy. Szczególnie ważna jest tutaj cyfra 1, czyli przechowywanie jednego egzemplarza kopii zapasowej w innym miejscu. Chociaż w przypadku użytkowników indywidualnych ta zasada może być trudna do spełnienia, gorąco zachęcam do jej stosowania. Dane są po prostu znacznie bezpieczniejsze, jeśli jedna ich kopia, przeznaczona tylko do odczytu, jest przechowywana w miejscu innym niż dane źródłowe, np. na nośniku wymiennym” – podsumowuje ekspert Veeam Software.

[1] Prognoza Intel Security pt. „McAfee Labs Report: 2016 Threats Predictions”.

[2] Raport firmy Kaspersky Lab pt. „Consumer Security Risks Survey 2016”.

[3] Raport firmy Trend Micro pt. „The Reign of Ransomware”.

[4] Raport „G DATA Mobile Malware Report H1 2016”.

[5] Raport Intel Security pt. „McAfee Labs Threats Report: September 2016”.

[6] Veeam Availability Report 2016. Raport przygotowany przez firmę badawczą Vanson Bourne.

Źródło: Veeam Software

Komentarzy (0)

aruba cloud logo m

Tags: , , ,

Aruba Cloud Backup zabezpiecza dane internetowego forum branżowego WebHostingTalk

Dodany 06 września 2016 przez admin

Forum WebHostingTalk.pl oraz portal WHT.pl, jedne z najpopularniejszych serwisów w polskim Internecie, poświęconych tematyce hostingu, wdrożyły usługę Aruba Cloud Backup do zabezpieczenia swoich danych. O wyborze tego rozwiązania zadecydowały wewnętrzne analizy administratorów WHT, które pokazały, że testowane narzędzie oferuje wysoki poziom bezpieczeństwa i automatyzacji zarządzania kopiami zapasowymi. Na decyzję właściciela serwisów wpłynęły także pozytywne opinie o usługodawcy, jako firmie o ugruntowanej pozycji na wielu europejskich rynkach.

Forum WebHostingTalk.pl, które funkcjonuje nieprzerwanie od 2004 roku, a także jego młodszy brat – portal WHT.pl, zrzeszają już ponad 36 tysięcy zarejestrowanych użytkowników. Ci najbardziej aktywni codziennie wymieniają się na forum informacjami o nowościach z branży hostingu stron WWW i domen internetowych, recenzują użytkowane usługi oraz komentują zmiany w ofertach. Dla wielu osób, prowadzących biznes online, WebHostingTalk.pl stał się podstawowym źródłem wiedzy o technologiach i produktach, które warto wypróbować. Forum znane jest też z aktualizowanego na bieżąco rankingu firm hostingowych, który tworzony jest przez samych użytkowników.

Rosnąca liczba wątków poruszanych na forum, a w konsekwencji ciągły przyrost danych, jakie gromadzą serwisy, skutkują coraz większymi wymaganiami wobec rozwiązań do backupu i odtwarzania danych. Stosowane wcześniej metody nie w pełni odpowiadały potrzebom administratorów WHT, którzy po zbadaniu ofert i przeprowadzeniu wstępnych testów zaufali usłudze Aruba Cloud Backup.

„Zanim zdecydowaliśmy się na rozwiązanie Aruba Cloud, korzystaliśmy z prostych skryptów do tworzenia kopii, jak również testowaliśmy produkty innych dostawców. Zdarzało się jednak, że backup i odtwarzanie kilkunastu gigabajtów danych przysparzały nam problemów, co skutkowało czasową niedostępnością niektórych funkcji czy nawet całego serwisu” – powiedział Bartosz Gadzimski, właściciel serwisów WebHostingTalk.pl i WHT.pl. „Stały dostęp do danych jest dziś nieodzowny do działania każdego e-przedsięwzięcia, a nam przede wszystkim zależy, by użytkownicy WHT mogli swobodnie korzystać z forum. Dlatego postanowiliśmy znaleźć rozwiązanie, na którym będziemy mogli polegać. Wybór padł na backup w chmurze od Aruba Cloud, który przekonał nas do siebie połączeniem oferowanego bezpieczeństwa z elastycznością konfiguracji i obsługi. Pozytywnie oceniamy dotychczasowe funkcjonowanie usługi, jej automatyzację, szybkość działania oraz wsparcie działu technicznego”.

„Cieszę się, że WebHostingTalk.pl zdecydował się na nasz backup w chmurze, szczególnie, że jako osoba od lat związana z branżą hostingu, chętnie korzystam z tego forum. Cloud backup jest dziś kluczowym elementem szerszej strategii gwarantowania stałej dostępności IT i ciągłości działania. Według naszych obserwacji, jak również analiz rynkowych[1], ta forma ochrony informatycznych zasobów organizacji szybko zyskuje na popularności. Dzieje się tak, ponieważ wielu użytkowników czyni starania, by wyeliminować ryzyko utraty danych i kosztownych przestojów. Firmy zaczynają rozumieć, że poleganie jedynie na własnej infrastrukturze nie jest optymalną strategią. Dlatego coraz chętniej sięgają po sprawdzone rozwiązania chmurowe. My staramy się wyjść naprzeciw ich oczekiwaniom, udostępniając cloud backup w pakietach dopasowanych do potrzeb i możliwości konkretnego użytkownika” – skomentował Marcin Zmaczyński, Senior Marketing Executive CEE w Aruba Cloud.

Usługa Cloud Backup pozwala na automatyczne tworzenie i konfigurowanie kopii zapasowych serwerów chmurowych Aruba oraz każdego serwera fizycznego, działającego na dowolnej wersji systemu operacyjnego. Jest to rozwiązanie dostosowane do potrzeb organizacji, które chcą zabezpieczać swoje kopie zapasowe oraz zarządzać nimi zgodnie z polityką odzyskiwania danych po awarii. Backup może być wykonywany według harmonogramu, na przykład co godzinę, dzień, tydzień, miesiąc lub w dowolnie określonym czasie. Kopie zapasowe są zapisywane i przechowywane w centrach danych Aruba, a dostęp do nich jest możliwy tylko za pomocą chronionego konta.

Więcej informacji na temat Aruba Cloud można znaleźć na stronie: www.arubacloud.pl.

[1] Na podstawie danych z badania firmy Kroll Ontrack, opublikowanego 31 marca 2016 r.

Źródło: Aruba

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

POWIĄZANE STRONY

ELASTYCZNY WEB HOSTING