Ze zprávy Veeam Data Protection Trends Report 2022 v podstatě vyplývá, že se rozevírají nůžky mezi schopnostmi IT a obchodními potřebami. Zeptali jsme se Martina Štětky, regionálního manažera pro střední a východní Evropu ve společnosti Veeam Software, která se zabývá zálohováním, obnovou a správou dat, co se s tím dá dělat. Odpověď je jednoduchá, prostě se vrátit ke kořenům a data správně zálohovat. Veeam Modern Data Protection totiž umí díky znalosti IT procesů předcházejících katastrofě eliminovat bezpečnostní rizika.
Analytické firmy typu IDC nebo Gartner už řadu let tvrdí, že by se schopnosti IT a obchodní potřeby měly sbližovat. Znamená to, že něco nefunguje?
Skutečnost, že z byznysu rostou požadavky na IT, ukázaly právě poslední dva roky. Více kritických systémů, které musí být neustále dostupné, více interních uživatelů, kteří pracující vzdáleně a vyžadující bezpečný přístup k systémům, větší množství bezpečnostních incidentů, to vše klade na IT oddělení vyšší nároky a jiné požadavky na zabezpečení dat, než tomu bylo před dvěma až třemi lety. Takže naopak, myslím si, že jde primárně o větší uvědomění si rostoucích obchodních požadavků na jedné straně a reálného stavu IT na straně druhé. To, že si uvědomujeme případnou disproporci mezi interními požadavky a skutečností, je důležité poznání a krok správným směrem k nutným řešením a změnám v technologiích a ke sblížení obchodních potřeb a jejich realizací pomoci IT.
Přibývá počet kybernetických hrozeb a neznalost uživatelů hraje pro zajištění bezpečnosti čím dál větší roli, za příklad lze vzít jejich „nadšenou“ interakci u phishingu. Uživatelé se v mnoha případech chovají až tupě, bezmyšlenkovitě povolují všechny přístupy ke svému zařízení, hrají hry, těží ze služebního prostředí kryptoměny, a správci se pak diví. Je vůbec v lidských silách administrátorů takové chování předvídat? V čem vidíte budoucnost? V hojně zmiňované potřebě edukovat uživatele, v automatizaci bezpečnostních nástrojů, nebo v jiném přístupu? V jakém?
Veeam se jako dodavatel řešení pro zálohování, obnovu a správu dat umožňujících Modern Data Protection nachází o pomyslný krok před touto problematikou – v IT procesech, které předcházejí katastrofě nebo pomáhají IT k rychlému návratu do normálu, pokud k bezpečnostnímu incidentu dojde. Schopnost eliminovat bezpečnostní rizika, která mohou přicházet ze strany uživatelů, tkví ve vyvážené kombinaci technologií a funkcí, jež umožňují bezpečný přístup uživatelů k různým zdrojům, jako je například ZTNA (Zero Trust Network Access, přístup do sítě založený na nulové důvěře), a interní edukace v oblasti hrozeb je jedním z nejdůležitějších opatření, kterým je potřeba věnovat pozornost. Vedle lidských selhání, je jedním z možných rizik, které s sebou nese nezodpovědné chování uživatelů, i ztráta dat vlivem nechtěného smazání. Zde pak hrají klíčovou roli komplexní a moderní strategie ochrany dat s jednoduchým, flexibilním, spolehlivým a výkonným řešením pro zálohování a obnovu dat, která zajistí, že kritická podniková data jsou v bezpečí.
Co je z vašeho pohledu podstatou moderního přístupu k ochraně dat, když se současné IT prostředí stává čím dál propojenějším a složitějším?
Strategie ochrany dat organizací by vzhledem k neustálému zvyšování jejich důležitosti a neustále se vyvíjejícím hrozbám měla být navržena tak, aby poskytovala spolehlivý a důvěryhodný nástroj jak pro denní rutiny typu jednoduchých obnov dat a systémů, tak pro obnovení celých komplexních prostředí v případě havárie či napadení organizace kyberútočníky. Moderní strategie ochrany dat musejí v neposlední řadě reflektovat i vývoj v provozování moderního IT – zálohování dat bez ohledu na to, zda jsou ve fyzických prostředích, virtuálních, cloudových, SaaS nebo Kubernetes.