La VeeamON 2022, compania ne-a împărtășit viziunea sa asupra viitorului protecției datelor. Despre combinarea backup-ului cu securitatea datelor și accesibitatea acestora indiferent de mediul în care sunt stocate, am discutat cu Danny Allan, CTO la Veeam.
Club IT&C: Una dintre temele abordate la evenimentul VeeamON de la București a fost combinarea backup-ului cu securitatea datelor. Cum pot companiile să îmbine aceste lucruri în cel mai eficient mod?
Danny Allan: În primul rând, aș dori să ofer o perspectivă asupra modului în care organizațiile sunt afectate de pierderea datelor.
În ediția din acest an a raportului nostru Veeam Data Protection Trends, s-a constatat că atacurile ransomware au afectat organizațiile din Europa de Est într-o asemenea măsură încât aproape o treime din datele pierdute (32%) nu au fost recuperate. Ceea ce am constatat, de asemenea, în regiunea Europei de Est a fost că 68% dintre organizații nu au reușit să recupereze datele pierdute, nici măcar parțial, în timp ce aproape jumătate (49%) dintre acestea au raportat întreruperi ale activității cauzate de ștergerea accidentală, suprascrierea sau coruperea datelor.
Este clar cât de important este backup-ul datelor, dar și faptul că acesta nu este întotdeauna bine gestionat, deși este extrem de important pentru continuitatea operațiunilor de business ale unei organizații. Acum, mai mult ca oricând, este esențial ca organizațiile să se asigure că datele lor sunt întotdeauna în siguranță și accesibile, indiferent unde sunt stocate – în propriile centre de date, într-un mediu hibrid sau în cloud.
Veeam oferă o platformă unică pentru mediile cloud, virtuale, fizice, SaaS și Kubernetes. Cei 450.000 de clienți ai noștri știu că aplicațiile și datele lor sunt protejate împotriva atacurilor de tip ransomware, a dezastrelor și a altor riscuri și că fluxurile de lucru care țin de activitatea de bază sunt întotdeauna disponibile prin intermediul unor soluții simple, cele mai flexibile, fiabile și puternice din industrie. Cu Veeam, companiile de toate mărimile pot accelera planurile de transformare digitală protejându-se împotriva criminalității cibernetice și crescând în același timp reziliența IT a organizației lor.
Club IT&C: Care sunt cele mai importante concluzii din raportul de cercetare privind activitățile de ransomware pe care Veeam l-a publicat în luna mai?
Danny Allan: Raportul Veeam Ransomware Trends 2022 se bazează pe un sondaj realizat în rândul a 1.000 de manageri IT imparțiali din întreaga lume – dintre care 300 din EMEA – cu privire la impactul ransomware în cadrul mediilor lor, precum și la strategiile IT și inițiativele lor de protecție a datelor în viitor. Una dintre cele mai îngrijorătoare concluzii la care am ajuns în timp ce analizam datele colectate în cadrul sondajului este că ransomware-ul a democratizat furtul de date.
O consecință este că vedem o nevoie urgentă de un efort de colaborare din partea organizațiilor din toate sectoarele de activitate pentru a-și maximiza capacitatea de remediere și recuperare fără a plăti răscumpărarea. A ceda și a plăti răscumpărarea în aceste tipuri de atac nu constituie o strategie de protecție a datelor. Mai important, chiar și atunci când se plătește răscumpărarea, nu există nicio garanție de recuperare a datelor. În plus, riscurile de afectare a reputației și de pierdere a încrederii clienților sunt ridicate și, cel mai important, procedând astfel, organizațiile ar recompensa activitatea infracțională și, înr-un fel, ar încuraja-o.
Printre cele mai importante concluzii ale raportului Veeam Ransomware Trends se numără faptul că este important ca firmele să își coordoneze eforturile la nivel intern atât în timp ce se confruntă cu un atac, cât și după ce acesta a fost depășit cu succes, precum și să-și diversifice modul de stocare a datelor.
De exemplu, 16% dintre echipele IT la nivel global automatizează validarea și capacitatea de recuperare a copiilor de backup pentru a se asigura că serverele lor pot fi restaurate. De asemenea, în timpul remedierii unui atac ransomware, 46% dintre respondenți folosesc un așa-numit „sandbox” – sau zonă de testare – pentru a se asigura că datele restaurate sunt „curate” înainte de a reporni producția.
În plus, 81% dintre toți respondenții consideră că strategiile cibernetice și de continuitate a activității/recuperare în caz de dezastru ale organizației lor sunt aliniate, în timp ce 52% dintre ei cred că aceste echipe ar trebui să se coordoneze mai bine.
Club IT&C: Există diferențe în ceea ce privește abordarea protecției datelor pentru companiile mari față de cele mici?
Danny Allan: Mai mult ca oricând, este esențial pentru organizații – indiferent cât de mari sau de mici – să se asigure că datele lor sunt întotdeauna sigure și accesibile, indiferent dacă sunt stocate în centre de date la sediu, într-un mediu hibrid sau în cloud. Datele sunt cruciale pentru toate companiile, pentru continuitatea operațiunilor.
O diferență pe care o observăm este că, adesea, companiile mari vor avea la nivel de personal expertiza necesară pentru a asigura protecția datelor și continuitatea operațiunilor, în timp ce companiile mai mici s-ar putea să nu aibă același nivel de competență. Din fericire, Veeam dispune de un ecosistem bogat de parteneri de servicii acreditați Veeam, precum și de mii de furnizori de servicii cloud Veeam, care sunt în măsură să acopere acest decalaj pentru organizațiile mai mici.
Club IT&C: Ce i-ați spune unui manager IT care decide să plătească răscumpărarea pentru a recupera datele companiei?
Danny Allan: Aș începe prin a-i spune să nu o facă, bineînțeles, deoarece plata răscumpărării nu este o strategie de recuperare.
Dintre toate organizațiile intervievate în raportul nostru Veeam Ransomware Trends, 76% dintre companiile afectate au plătit răscumpărarea pentru a pune capăt unui atac și a recupera datele. Din păcate, în timp ce 52% au plătit răscumpărarea și au reușit să recupereze datele, aproape un sfert (24%) au plătit răscumpărarea, dar tot nu au reușit să recupereze datele. Aceasta înseamnă că există o posibilitate din trei ca plata răscumpărării să ducă la imposibilitatea de a recupera datele.
Din concluziile raportului, putem spune că aproape o cincime (19%) dintre organizațiile atacate nu au plătit răscumpărarea, deoarece au reușit să își recupereze propriile date. Îi încurajăm pe ceilalți 81% dintre cei care au devenit victime ale atacurilor cibernetice să aspire la recuperarea datelor fără a plăti răscumpărarea.
De asemenea, i-aș spune unui manager IT să se asigure că se concentrează pe a consolida strategia modernă de protecție a datelor a organizației sale. Asta presupune o politică clară, care să specifice că organizația nu va plăti niciodată răscumpărare, ca urmare a faptului că face totul pentru a preveni, remedia și recupera atacurile.
Educați angajații și asigurați-vă că aceștia practică o igienă digitală impecabilă; efectuați în mod regulat teste riguroase ale soluțiilor și protocoalelor de protecție a datelor și creați planuri detaliate de continuitate a activității, care să-i pregătească pe toți factorii implicați pentru cele mai grave scenarii.
Club IT&C: La ce ne putem aștepta în continuare de la Veeam, în ceea ce privește inovația?
Danny Allan: Sprijinim clienții de toate anvergurile din întreaga lume pentru a reduce pierderile de date, pentru a proteja datele de infractorii cibernetici și pentru a elimina întreruperile de continuitate a activității.
Mai mult, îi ajutăm pe clienții noștri să dețină, să controleze și să facă backup și să recupereze în siguranță date, aplicații și orice tip de flux de lucru.
Pentru viitor, ne propunem să ajutăm organizațiile să treacă cu încredere la cloud, evitând în același timp un blocaj cu ajutorul mobilității în cloud. Ne propunem, de asemenea, să continuăm să inovăm, mai ales în ceea ce privește produsele pe care le oferim, propunând unele îmbunătățiri pe care le-am prezentat deja în cadrul evenimentului nostru anual, VeeamON din Las Vegas, pentru Veeam Backup & Replication v12, Veeam Backup for Microsoft 365 v7 și, ca nou venit în portofoliul nostru, Veeam Backup for Salesforce v1.
În plus, pe măsură ce tot mai mulți clienți Veeam caută să valorifice Kubernetes, am dezvoltat noi caracteristici și capabilități care consolidează securitatea Kubernetes la nivel general, ajută la aplicarea securității de tip shift-left la protecția datelor și ajută la extinderea continuă a ecosistemului. Aplicațiile native în cloud se dezvoltă într-un ritm nemaiîntâlnit până acum, iar cu ajutorul principiilor DevOps și shift-left, implementarea aplicațiilor în Kubernetes se dovedește a fi mai rapidă și mult mai scalabilă. Cu toate acestea, asigurarea backup-ului aplicațiilor Kubernetes rămâne o provocare constantă.
Cu cea mai recentă versiune a produsului emblematic Kasten by Veeam K10 v5.0, K10 v5.0, asigurăm backup și recuperare sigură pentru datele și aplicațiile Kubernetes, eliminând în același timp complexitatea implementării și a operațiunilor pentru Kubernetes în cadrul organizației.
Este cu cunscut faptul că Veeam se dezvoltă ținând cont de ce se întâmplă pe piață și pe baza solicitărilor primite de la utilizatori. În acest context, stabilim în permanență cele mai înalte standarde în ce privește produsele și răspundem cerințelor clienților atunci când vine vorba de redefinirea securității, consolidarea strategiilor de protecție a datelor și furnizarea de soluții pregătite pentru viitor.
