Cyfryzacja, mnożąca źródła oraz kanały danych i informacji, a także sposoby ich wykorzystania, w zasadniczy sposób podnosi w oczach biznesu wartość danych. To z kolei sprzyja poszukiwaniu najlepszych sposobów ich zabezpieczenia. Firmy coraz świadomiej wykorzystują te rozwiązania do poprawy efektywności i ciągłości działalności biznesowej. Jednym ze sposobów na szybkie wznowienie funkcjonowania firmy po awarii – lub ataku cyberprzestępców, np. ransomware – jest wykorzystanie rozwiązań Disaster Recovery as a Service (DRaaS). Za koncepcją Disaster Recovery kryją się bowiem procesy, polityki i procedury związane z wznowieniem lub utrzymywaniem krytycznej infrastruktury IT.

Utrata danych jest coraz dobitniej formułowana obawą. Zagrożenia są realne, a dotyczą zarówno ryzyka zmiany podatności na katastrofy systemów IT, jak i rozwoju cyberprzestępczości, a ostatnio także nieuczciwych praktyk biznesowych. Dostrzegający problem legislatorzy wymagają więc – w celu zabezpieczenia danych – m.in. większej redundancji stosowanych rozwiązań. Firmy zaś dochodzą do przekonania, że potrzebna im jest odpowiednio wdrożona strategia wznowienia pracy po awarii ze scentralizowanym punktem nadzoru.

Dlaczego jest to tak ważne? Dla przykładu, aż 64% menedżerów IT – ankietowanych przez Commvault i Hanover Research w badaniu „Backup & Recovery Challenges and Trends” – stwierdziło, że nie było w stanie w ciągu ostatniego roku odzyskać danych utraconych w wyniku awarii lub ataku hakerów. Z tego samego badania wynika, że aż 84% organizacji ucierpiało w ciągu ostatnich 12 miesięcy właśnie z powodu cyberataku.

Rosnąca ilość danych firmowych i skala cyberzagrożeń

Jednocześnie, zgodnie z danymi zawartymi w Veeam Availability Report, średni koszt godziny przestoju aplikacji o znaczeniu krytycznym wynosi niemal 80 tys. USD. Natomiast średni koszt utraty danych, spowodowanej godzinnym przestojem aplikacji o znaczeniu krytycznym, to już blisko 90 tys. USD. W tym samym badaniu respondenci stwierdzili, że ich organizacje doświadczają średnio 15 nieplanowanych przestojów rocznie.

Na to wszystko nakłada się szybki wzrost ilości przechowywanych przez firmy danych, która – wg danych IDC (raport „SaaS Backup and Recovery: Simplified Data Protection without Compromise”) – do roku 2025 ma rosnąć o 40-50% rocznie. Oznacza to, że co 3 lata ilość danych firmowych podwaja się! Równocześnie aż 90% ankietowanych organizacji przewiduje, że część zgromadzonych informacji będzie przechowywana w chmurze. W 2020 roku w Polsce 24,4% firm korzystało już z usług chmury publicznej – to ponad 2 razy więcej niż w roku 2018. W przypadku firm dużych było to prawie 60%, a średniej wielkości 38%.

Równie szybko rośnie rynek Disaster Recovery as a Service. Są to usługi przywracania danych albo systemów z chmury, na żądanie. Przyszłość należy do zaawansowanych rozwiązań, które pozwolą nie tylko podnieść w chmurze serwery, ale także – opierając się na nich – ponownie odtworzyć działające środowisko i tym samym zapewnić ciągłość działania biznesu. To logiczna odpowiedź na coraz silniejszą współzależność wykorzystywanych w firmach aplikacji: krytycznych i operacyjnych. Ta współzależność wymaga innego podejścia do przywracania działalności firmy. Obecnie systemy biznesowe trzeba przywracać w pełni. Tym samym strategia Disaster Recovery polega na uwzględnieniu w scenariuszu przywracania wszystkich systemów – do zapewnienia ciągłej ich dostępności.

Usługi Disaster Recovery upowszechniają się, w miarę jak obniżają się ceny rozwiązań. Obecnie możliwości tego typu rozwiązań klasy Enterprise oferują już systemy pozostające pod względem ceny w zasięgu mniejszych firm. Równocześnie w agendach zarządów i Rad Nadzorczych na dobre zagościły tematy bezpieczeństwa i zapewnienia ciągłości działania. Zgodnie z analizami Technavio, w latach 2020-2024 rynek usług typu DRaaS będzie rósł średnio o 43% rok do roku, a za 3 lata jego wartość ma wynieść 27,4 mld USD. Rynek ten napędza bardzo szybki wzrost popularności usług cloud computing, który jeszcze przyspieszył w roku 2020.

W chmurze też trzeba myśleć o bezpieczeństwie danych

Klienci zaczęli przenosić do chmury coraz więcej rozwiązań – poczynając od narzędzi biurowych, a na elementach infrastruktury IT w Data Center skończywszy. Zmusiła nas wszystkich do tego nadzwyczajna sytuacja związana z pandemią COVID-19. Znacząco zwiększyła ona zapotrzebowanie na usługi chmury obliczeniowej. Firmy w Polsce najczęściej korzystają z udostępnianych w chmurze usług: poczty elektronicznej (75%), pakietów biurowych (64%) i przechowywania plików (53%).

Trzeba jednak pamiętać, że dostawca usług SaaS – np. Office 365 czy Salesforce – gwarantuje nam dostępność aplikacji. Jednak zabezpieczenie danych jest już po stronie klienta. Dotyczy to także odzyskania danych po cyberataku lub też po ich intencjonalnym czy celowym usunięciu. Dlatego tak ważne są usługi backupu, a jeszcze ważniejsze Disaster Recovery, które dodatkowo pozwalają odtworzyć firmowe środowisko IT i znajdujące się w nim dane po awarii.

Najważniejsze – w ochronie danych firmowych – jest jednak zdanie sobie sprawy, które informacje mają znaczenie krytyczne, gdzie się znajdują i jaka polityka ochrony powinna być w ich przypadku zastosowana. Zgodnie z najlepszymi praktykami firmy powinny posiadać 3 kopie danych, znajdujące w co najmniej 2 lokalizacjach, a 1 jedna z nich powinna znaleźć się poza własną siedzibą organizacji.

 

Ile danych możemy utracić i jak szybko chcemy je odtworzyć?

Ważna jest też klasyfikacja danych, aplikacji czy serwerów wirtualnych. Pozwoli nam to odtwarzać w pierwszej kolejności te dane, które stanowią o „przeżyciu” firmy. Decydując o tym, które aplikacje i serwery zostaną odtworzone jako pierwsze, ustalamy typowe dla systemów backup metryki – RTO i RPO. Recovery Time Objective określa w czasie, jak dużo danych możemy stracić, aby nie zagroziło to sprawnemu funkcjonowaniu firmy. Czy mogą to być dane z ostatniej godziny, czy może zaledwie z ostatnich 15 minut?

Z RTO wiąże się współczynnik Recovery Point Objective, czyli akceptowalny poziom utraty danych wyrażony w czasie. Wg raportu Veeam „2020 Data Protection Trends”, aż 95% z przebadanych 1500 organizacji doświadczyło co najmniej 2-godzinnych przestojów w pracy, a 44% z ankietowanych uważa, że miało to negatywny wpływ na postrzeganie marki firmy.

Skrócenie czasu przywrócenia procesów po awarii (RTO) oraz akceptowalnego poziomu utraty danych w czasie (RPO) dla najważniejszych środowisk jest dzisiaj palącą potrzebą biznesu. Biznesu uzależnionego od danych i technologii. Ciągłość prowadzenia działalności wyraża się więc coraz bardziej wyśrubowanymi wartościami RTO i RPO w odniesieniu do kluczowych systemów bazodanowych, pocztowych i dziedzinowych. Rozwiązania zapewniające ochronę konwergentnych danych pozwolą na podniesienie wydajności przywracania po awarii przy jednoczesnym scentralizowaniu i uproszczenia zarządzania.

Kolejna, stojąca przed nami decyzja, to wybór miejsca, w którym znajdą się nasze dane. Musimy więc określić architekturę docelowego rozwiązania. A także podjąć decyzję, gdzie znajdzie się trzecia, zewnętrzna kopia zapasowa naszych danych – klasyczna macierz, urządzenie typu appliance, czy może chmura obliczeniowa właśnie u dostawcy usług Disaster Recovery as a Service.

DRaaS w liczbach

  • 43% – o tyle – rok do roku zgodnie z analizami Technavio – będzie rósł średnio w latach 2020-2024 rynek usług typu DRaaS, a za 3 lata jego wartość ma wynieść 27,4 mld USD. Rynek ten napędza bardzo szybki wzrost popularności usług cloud computing.
  • 95% z przebadanych 1500 organizacji doświadczyło – wg raportu Veeam „2020 Data Protection Trends” – co najmniej 2-godzinnych przestojów w pracy, a 44% z ankietowanych uważa, że miało to negatywny wpływ na postrzeganie marki firmy.
  • 64% menedżerów IT – ankietowanych przez Commvault i Hanover Research w badaniu „Backup & Recovery Challenges and Trends” – stwierdziło, że nie było w stanie w ciągu ostatniego roku odzyskać danych utraconych w wyniku awarii lub ataku hakerów.
  • 80 tys. USD wynosi – zgodnie z danymi zawartymi w Veeam Availability Report – średni koszt godziny przestoju aplikacji o znaczeniu krytycznym.
  • 40-50% o tyle rocznie – wg danych IDC (raport „SaaS Backup and Recovery: Simplified Data Protection without Compromise”) – do roku 2025 ma rosnąć ilość przechowywanych przez firmy danych. Oznacza to ich podwajanie co 3 lata.

Jakie pytania zadać dostawcy usług DRaaS?

  1. Jakie poziomy Service Level Agreement oferuje?
  2. Gdzie przechowywane będą dane?
  3. Kto ma dostęp do danych?
  4. Jakie technologie zapewniają odseparowanie danych od danych innych klientów?
  5. Czy każdy dostęp jest rejestrowany?
  6. Jakie firma posiada zabezpieczenia, jakie odnotowała próby włamań?
  7. Czy dane w jakikolwiek sposób będą wykorzystywane, np. do celów marketingowych?
  8. Czy infrastruktura odpowiada wymogom i regulacjom prawnym?
  9. Jaką odpowiedzialność prawną przyjmuje na siebie dostawca chmury?
  10. Z jakich technik eDiscovery można skorzystać?
  11. Jakie rozwiązania zabezpieczają dane (backup, mirroring, in.)?
  12. Jakie narzędzia Business Continuity zapewnia usługa?

Źródło – Josh Kircher & Associates

Zobacz również

22 lipiec 2021 Strefa Eksperta

Czym jest SD-WAN? Jakich zmian wymaga wdrożenie tej technologii we własnej organizacji? Jakie korzyści oferuje ona klientom końcowym?

10 sierpień 2021 Strefa Eksperta

Robert Kucharczyk, CIO w Inter Cars, o pionierskim wdrożeniu sieci SD-WAN, która połączyła ponad 560 filii firmy w całej Europie.

13 kwiecień 2021 Strefa Eksperta

Sprawdź nasze case study i dowiedz się, dlaczego DSR zdecydowało się na wdrożenie Virtual Private Cloud - chmury prywatnej na współdzielonych serwerach HPE.