Organizacje funkcjonują w środowiskach, gdzie pracownicy i klienci oczekują zapewnienia dostępności usług krytycznych w każdym czasie, a to zmusza działy IT do zmiany podejścia do sposobu tworzenia kopii zapasowych i odtwarzania danych.

Zgodnie z wynikami nowego badania Quest Software przeprowadzonego wśród specjalistów IT w Ameryce Północnej, prawie trzy czwarte firm niezależnie od ich wielkości wskazuje przywracanie krytycznych aplikacji obok odzyskiwania danych, jako główny problem dotyczący backupu i odtwarzania danych. Paradoksalnie, tradycyjne rozwiązania do ochronny danych wymagają od organizacji ustalania celów odtwarzania danych (recovery objectives) w oparciu o serwery i infrastrukturę IT, przywiązując niewiele uwagi odzyskiwaniu podstawowych aplikacji biznesowych i zapewnieniu odpowiedniego poziomu SLA. W efekcie tylko 5 procent ankietowanych organizacji stwierdziło, że tworzą swoje cele odtwarzania danych ściśle wokół aplikacji.

• Według przeprowadzonego sondażu, 73 procent respondentów wskazało, że przywracanie krytycznych aplikacji obok odzyskiwania utraconych danych jest ich największym problemem związanym z ochroną danych.  (Źródło: TechValidate TVID: F63-55D-786) 

• W tym samym czasie tylko 5 procent respondentów stwierdziło, że ustalają swoje cele odtwarzania danych ściśle wokół aplikacji, podczas gdy 78 procent wskazuje, że w ich organizacjach aplikacje w ogóle nie odgrywają żadnej roli w kształtowaniu celów odtwarzania (recovery objectives). (Źródło:. TechValidate TVID: F69-7B9-5FB)


• Badanie Quest Software potwierdziło również występowanie szeregu dodatkowych trendów wpływających na zwiększenie nacisku na szybkie odzyskiwanie krytycznych aplikacji i danych. 70 procent respondentów wskazało, że co najmniej połowa danych, jaka powstaje w ich organizacji, jest o znaczeniu krytycznym, a prawie jedna trzecia respondentów (32 procent) wskazała, że w ciągu ostatniego roku kadra zarządzająca firmami prosiła pracowników IT, aby szukali sposobów na skrócenie czasu odzyskiwania. (Źródło: TechValidate TVID: B60-0EC-78B i BF9-384-EB6)

Aktualnie działy IT powinny zapewniać przywracanie krytycznych aplikacji i baz danych zgodnie z zachowaniem poziomów świadczenia usług (SLA). Samo odzyskiwanie danych po prostu już nie wystarczy. Nie tylko użytkownicy końcowi są coraz bardziej zależni od usług, których dostarcza IT, ale ich oczekiwania dotyczące dostępności i ciągłości są większe niż wcześniej. Nowe narzędzie Quest Software - Quest NetVault Extended Architecture (NetVault XA), które jest obecne na rynku od lipca br., wypełnia tę lukę. To pierwsze na rynku rozwiązanie do ochrony danych skoncentrowane na usługi, które całkowicie zmienia podejście do tworzenia kopii zapasowych i odtwarzania. Rozwiązanie to zostało zaprojektowane w celu dostosowania polityk ochrony danych do SLA - zapewniając tworzenie kopii zapasowych, replikację i odtwarzanie aplikacji, a nie tylko serwerów.

Zadania firmowego IT

Dzisiaj IT musi zmienić podejście do backupu i recovery ze skoncentrowanego na infrastrukturze na skierowanego na usługi, skupiając się na ochronie krytycznych dla biznesu aplikacji i baz danych, niezależnie od tego czy znajdują się w środowiskach fizycznych, wirtualnych czy w chmurze. Nowe rozwiązanie Quest Software - NetVault XA - zapewnia takie właśnie podejście, umożliwiając administratorom organizowanie, planowanie i zarządzanie kopiami zapasowymi na podstawie konkretnych usług biznesowych i technologicznych. To daje możliwość ustawienia określonego czasu i punktu odtworzenia (RPO/ RTO) dla każdego elementu, niezależnie od tego czy serwery, aplikacje lub bazy danych, które napędzają te usługi, są on- lub off-premise, w fizycznym lub wirtualnym środowisku, czy też w mieszanym.  

Badanie

Badanie zostało przeprowadzone w drugim kwartale 2012 roku przez firmę TechValidate. W badaniu ankietowym wzięli udział specjaliści IT (211), zarówno przedstawiciele kadry kierowniczej IT, jak i pracownicy wykonawczy, w tym administratorzy systemów, sieci oraz storage, którzy w swoich firmach są odpowiedzialni za różne aspekty ochrony danych. Firmy biorące udział w badaniu to zarówno MŚP, jak i największe przedsiębiorstwa na świecie z listy Global 500, reprezentujące różne segmenty rynku.   

Mimo dużej świadomości potrzeb takich działań tylko kilkanaście procent organizacji posiada procedury na wypadek utraty danych (Disaster Recovery),  aż 25 % prowadzi backup „ręczny” bez dedykowanego oprogramowania, natomiast aż 10% instytucji powierza stałe wykonywanie backupu danych „przypadkowemu” pracownikowi np. sekretarce lub księgowej.

„Wyniki ankiety powinny być sygnałem ostrzegawczym i motywacją dla podjęcia działań dla osób odpowiedzialnych za bezpieczeństwo strategicznych danych i zapewnienie ciągłości działania w firmach czy urzędach. Prawie wszyscy ankietowani wykazali się dużą świadomością potrzeby backupu danych. Jednak kolejne pytania odkrywały, że są to działania często pozorne. Nie zapewniają one realnego bezpieczeństwa danych i ciągłości pracy systemów w sytuacjach krytycznych dla organizacji.” – mówi Paweł Mączka, Dyrektor Działu Technicznego Pamięci Masowe & Systemy Bezpieczeństwa Danych  w Infonet Projekt.

• Mimo, faktu że przytłaczająca większość ankietowanych instytucji prowadzi backup danych i uważa że odpowiednio zabezpiecza dane w nadzorowanych systemach (ponad 90% instytucji publicznych i  99 % firm) po analizie stosowanych rozwiązań i procedur okazuje się w większości przypadków nie gwarantują one pełnego bezpieczeństwa danych. Zaniedbania mogą doprowadzić nawet do utraty strategicznych danych dla firm albo też dla instytucji publicznych jak np. szpitali, które muszą przechowywać dokumentację chorobową pacjentów.
• Już pytanie dotyczące procesu prowadzenia backupu wskazuje, że  tylko 3/4 ankietowanych (72% instytucji publicznych,  78 % firm) wykorzystuje do tego dedykowane oprogramowanie zapewniające prawidłowe i systemowe prowadzenie tego procesu. Oznaczać to może, że ponad 25% badanych firm i urzędów stosuje np.  „ręczne” sposoby i metody prowadzenia backupu. Takie podejście sprawia, że nie tylko pozostawiają one backup na „łaskę dobrej pamięci” opiekunów, ale także rezygnują z zalet jakie daje automatyka oraz unifikacja procesu backupu.
• Kolejnym bardzo istotnym brakiem jest powierzanie opieki nad tymi systemami pojedynczej osobie.
• W badaniu ankietowani wskazali, że zdecydowana większość instytucji powierza odpowiedzialność za rotację taśm jednej osobie. Jest to wewnętrzny lub zewnętrzny administrator IT (86% instytucji publicznych,  79 % firm). Jednak to co jest bardziej niepokojące to fakt, że ponad  10% ankietowanych deklaruje, że backup danych wykonuje przypadkowa osoba. Jest to najczęściej pracownik biurowy lub działu księgowości, który został jedynie zapoznany z procesem i wykonuje go bez stałego nadzoru.
• Jednym z najbardziej niepokojących wskazań ankiety jest brak opisanych procesów oraz procedur związanych z bezpieczeństwem danych, czyli Disaster Recovery. Jak pokazują przeprowadzone wywiady, taka sytuacja występuje aż w 84% ankietowanych firm prywatnych i ponad 81% instytucji publicznych. Tym samym w przypadku awarii instytucje te pozbawione są procedur i polityk, które pozwolą na szybkie wznowienie działania infrastruktury, systemów i aplikacji IT oraz dostępu do danych krytycznych dla działalności instytucji. Taka sytuacja jest szczególnie niebezpieczna dla przedsiębiorstw prywatnych, gdzie dostęp do danych i możliwość prowadzenia biznesu jest kluczowa dla ich istnienia. 
• Odpowiedzi ankietowanych podmiotów wskazują wyraźne, że wbrew oczekiwaniom rynku i zapowiedziom analityków, większość instytucji – ponad 3/4 podmiotów (74% instytucji publicznych,  83 % firm) prowadzi nadal tradycyjny backup na taśmach (metoda Disk to Tape).

„Taka sytuacja może dziwić bo zdaniem ekspertów taśmy powinny być dzisiaj traktowane głównie jako archiwum a nie nośnik, do którego się często sięga albo którzy wykorzystuje się do codziennego backupu danych. Na szczęście widzimy, że coraz więcej firm zmienia swoje polityki zakupowe  rezygnując ze składowania danych na taśmach, wybiera metodę disk to disk (D2D), wykorzystując przy tym deduplikację danych.  Przy tym podejściu, nośnik taśmowy jest traktowany  jako dodatkowa kopia bezpieczeństwa.  Właśnie w odpowiedzi na te potrzeby wprowadziliśmy  w naszej ofercie urządzenie TSMbox, pierwszy na polskim rynku backup appliance, w całości bazujący na komponentach IBM, który jest gotową do użycia platformą do backupu danych. – ocenia Paweł Mączka.

Badanie przeprowadzone na zlecenie Infonet Projekt S.A., firmy specjalizującej się w audytach bezpieczeństwa i dostarczaniu rozwiązań do backupu oraz archiwizacji danych, objęło grupę ponad 300 decydentów odpowiedzialnych za kwestie IT. Wśród przebadanych były zarówno instytucje z sektora publicznego (urzędy samorządowe i inne instytucje komunalne np. szpitale) oraz prywatnego  (głównie małe i średnie firmy). 

Na całym świecie cyberprzestępcy toczą bitwę, z której istnienia wiele osób nie zdaje sobie nawet sprawy. Całkiem niedawno duża firma, która znalazła się na celowniku cyberprzestępców i padła ofiarą ataku ukierunkowanego, straciła ponad 60 milionów dolarów. Czy ochrona przed tego rodzaju atakami jest możliwa? Co powinny zrobić firmy, by chronić się przed zagrożeniami ukierunkowanymi?

„To nie jest kwestia tego, czy dana organizacja stanie się celem, to jedynie kwestia odpowiedzi na pytanie: kiedy. Rozsądna strategia bezpieczeństwa w erze zaawansowanych i ukierunkowanych zagrożeń (APT) polega na założeniu, że naruszenie bezpieczeństwa danych nastąpi” – mówi Rik Ferguson, Dyrektor ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro.

Ofiarami ataków ukierunkowanych najczęściej padają duże firmy i korporacje, od których wykradzenie danych może przynosić hakerom duże korzyści. Przykładem takich ataków są te przeprowadzone m. in. na Google: Operation Aurora, Night Dragon czy LURID.

Jak wygląda atak ukierunkowany?

Typowy atak ukierunkowany składa się z kilku elementów. Na początku zbierane są informacje pomagające w opracowaniu i rozpowszechnieniu zainfekowanych treści wśród pracowników organizacji - często w formie złośliwego załącznika do emaila. Cyberprzestępcy najpierw badają cel. Dowiadują się jak najwięcej o finansach firmy i relacjach między pracownikami, poznają ich zwyczaje. Gromadzą też cenne informacje o zabezpieczeniach i systemach podłączonych do sieci. Próbują różnych metod (od ataków złośliwym oprogramowaniem po metody socjotechniczne czy ataki typu zero day), a wszystko to w jednym celu – chcą dostać się do danych firmy. Kolejne fazy to infiltracja sieci, rozprzestrzenianie złośliwego oprogramowania w całej sieci organizacji, a wreszcie namierzenie i kradzież danych - przez cały ten czas komunikacja z serwerem nadzorującym oraz kontrola dostępu znajdują się w rękach hakerów zarządzających nimi zdalnie.

Ataki tego typu stają się coraz bardziej powszednie i kosztują firmy setki tysięcy dolarów. Tradycyjne zabezpieczenia zostały daleko w tyle. Przestępcy mogą testować swoje ataki tak długo, aż stają się one niewidzialne. Posługują się prawdziwymi kontami użytkowników, aby uniknąć wykrycia w sieci.

Wydajny system bezpieczeństwa

System bezpieczeństwa chroniący przed zagrożeniami ukierunkowanymi musi opierać się na założeniu, że dojdzie do włamania. Powinien zwalczać zagrożenie, kiedy jest jeszcze w pierwszej fazie, zanim rozprzestrzeni się po całej sieci firmy i przed kradzieżą danych. Dziś firmy i instytucje nie potrzebują jedynie narzędzi do wykrywania zagrożeń, które zapewnią im doraźną ochronę, potrzebują również danych i analiz, umożliwiających powstrzymywanie i zapobieganie atakom, lecz również dających możliwość przeciwdziałania atakom ukierunkowanym w przyszłości.

autor: Robert Kamiński

Wyniki badania firmy DAGMA, przy współpracy z TÜV Rheinland Polska oraz PKPP Lewiatan pozwalają stwierdzić, że rodzime przedsiębiorstwa poważnie podchodzą do kwestii ochrony swoich komputerów przed wirusami – prawie wszyscy ankietowani zadeklarowali, że w ich firmach zainstalowano oprogramowanie antywirusowe (98%).

• I jak się wydaje jest to działanie słuszne - 36% ankietowanych przyznało, że przedsiębiorstwa, którymi zarządzają lub w których pracują, odnotowały w ostatnich 12 miesiącach incydenty związane z bezpieczeństwem IT. Najczęściej wiązały się one właśnie z infekcją wirusa. Niestety wizerunek odpowiedzialnych i poważnie podchodzących do bezpieczeństwa informatycznego przedsiębiorstw psuje fakt, iż polskie firmy zapominają o konieczności zabezpieczania jednych z najcenniejszych swoich aktywów – danych zapisanych na dyskach twardych komputerów. Taka sytuacja jest bardzo często równoznaczna z łamaniem przez rodzime przedsiębiorstwa przepisów polskiego prawa.

• 79% ankietowanych przyznało, że przechowuje na dyskach firmowych laptopów dane osobowe, jednak tylko 22% pytanych wiedziało o ustawowym obowiązku szyfrowania takich komputerów, jeśli są one wynoszone poza siedzibę przedsiębiorstwa.
• Aż 46% ankietowanych zadeklarowało, że w Polsce nie ma obowiązku stosowania rozwiązania kryptograficznego. Tymczasem obowiązująca regulacja stanowi jednoznacznie, że „Osoba użytkująca komputer przenośny zawierający dane osobowe zachowuje szczególną ostrożność podczas jego transportu, przechowywania i użytkowania (…) stosuje środki ochrony kryptograficznej wobec przetwarzanych danych osobowych.” [rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r.].

Nieznajomość prawa nie oznacza jednak, że polskie firmy nie zauważają niebezpieczeństw, na jakie może narazić je lekceważące podejście do ochrony danych. Większość ankietowanych przyznała (88%), że utrata danych wpłynęłaby negatywnie na ich działalność, powodując konsekwencje finansowe, prawne lub utratę zlecenia, a nawet klienta. Wśród negatywnych konsekwencji utraty danych ankietowani wskazali również na niebezpieczeństwo zaistnienia konieczności zawieszenia lub zamknięcia działalności gospodarczej!

• Sytuację pogarsza fakt, że ewentualne sytuacje kryzysowe firmy prowokują samodzielnie - 41% ankietowanych przyznało, iż w ich przedsiębiorstwach pracownicy mogą kopiować na nośniki zewnętrzne dowolne dane! Oznacza to, że w firmach tych realny jest scenariusz, kiedy to szeregowy pracownik kopiuje na swój pendrive firmową bazę klientów lub projekt, nad którym przedsiębiorstwo pracuje od wielu miesięcy. Zdobyte w ten sposób pliki mogą być później sprzedane konkurencji lub posłużyć do szantażu. Takie przypadki kradzieży danych naprawdę się zdarzają - potwierdzili to sami ankietowani.

"Informatycy rozumieją konsekwencje utraty czy ujawnienia danych i znają konkretne przypadki nadużyć w tym zakresie. Wyzwaniem dla tych samych informatyków jest jednak tłumaczenie trudnego świata IT ludziom biznesu, czyli zarządom i prezesom przedsiębiorstw. Te dwa światy nie potrafią się ze sobą skutecznie porozumieć, przez co w rodzimych firmach brakuje zasobów na odpowiednią ochronę danych i brak jest konsekwentnych polityk bezpieczeństwa" – mówi Paweł Jurek, wicedyrektor ds. rozwoju katowickiej firmy DAGMA, specjalizującej się w bezpieczeństwie informatycznym.

• Polskie firmy wydają się dostrzegać problem zapewnienia sobie należytego bezpieczeństwa IT i jak twierdzi ponad połowa badanych (56%) ich przedsiębiorstwa szkolą swoich pracowników z zakresu reguł bezpieczeństwa informatycznego obowiązujących w pracy. Podczas tego typu szkoleń pracownicy dowiadują się, m.in. których stron nie powinni odwiedzać w godzinach pracy, czy też dlaczego nie powinno się podawać haseł, zabezpieczających dostęp do firmowego komputera osobom trzecim itd.
• Niestety 36% rodzimych przedsiębiorstw tego typu szkoleń nie organizuje w ogóle, wymawiając się najczęściej brakiem środków finansowych lub brakiem czasu. Tymczasem prawidłowa edukacja pracowników, połączona z wprowadzeniem spójnej polityki bezpieczeństwa, mogłaby zlikwidować ryzyko kosztownych i często kłopotliwych konsekwencji, związanych z utratą firmowych danych.

Badanie

Badanie zostało przeprowadzone na grupie 112 przedstawicieli polskich przedsiębiorstw za pomocą ankiety elektronicznej, udostępnionej na platformie ebadania.pl.  Partnerem merytorycznym projektu był instytut Millward Brown SMG/KRC.

autor: Mariola Czapkiewicz