fbpx

Rozmawiamy z Andrzejem Niziołkiem Regionalnym Dyrektorem Sprzedaży Veeam na Europę Wschodnią

Andrzej Niziołek – z branżą IT związany od 20 lat. Regionalny Dyrektor Sprzedaży Veeam na Europę Wschodnią. Dowiedz się, jakie są najlepsze praktyki w zakresie backupu.

Andrzej niziołek veem

1. Z rozwiązań Veeam korzysta ponad 400 tysięcy firm na całym świecie. W jaki sposób oferowane przez Veeam oprogramowanie Backup & Replication oraz możliwości odzyskiwania danych pomagają organizacjom w codziennym funkcjonowaniu?

Współcześnie dane, to podstawa funkcjonowania naszego świata. Coraz więcej usług opiera się na cyfrowych kanałach, od dobrze znanej większości z nas bankowości elektronicznej, poprzez płatności zegarkiem lub telefonem, aż po szeroko rozumiany e-commerce. To jednak tylko ta część cyfrowego świata i obiegu danych, które dość łatwo zauważyć. Dane napędzają firmy od środka pozwalając płynnie realizować ich działanie od produkcji, poprzez sprzedaż, logistykę czy marketing. 

Gromadzone przez firmy dane pozwalają także na prowadzenie ich głębokiej analizy, wyciąganie wniosków i w ten sposób wyprzedzanie trendów czy budowanie przewagi konkurencyjnej. W połączeniu ze sztuczną inteligencją czy uczeniem maszynowym, pozwalają bezbłędnie sugerować klientom firm najlepsze rozwiązania czy najlepiej dopasowane do ich potrzeb produkty. 

Biorąc pod uwagę fakt, jak ważne są dla współcześnie działających firm dane, nie powinno dziwić, że coraz więcej z nich przywiązuje ogromną uwagę do ich zabezpieczenia. Ich utrata może spowodować straty zarówno wizerunkowe, jak i prowadzące do ogromnych strat finansowych, a nawet mogące doprowadzić firmę na skraj bankructwa. Proszę sobie wyobrazić choćby bank, który traci dostęp do danych o saldach kont swoich klientów, szpital, który traci dane o pacjentach czy urząd, bez dostępu do danych o obywatelach… Ich praca zostaje natychmiast sparaliżowana. 

Właśnie tutaj pojawia się Veeam ze swoimi rozwiązaniami. Pomagamy firmom o każdej wielkości i o każdej skali działania zadbać o swoje dane i zapewnić im bezpieczeństwo. Dobrze opracowane polityki bezpieczeństwa gwarantują organizacjom ich szybkie, ale także przede wszystkim pewne odtworzenie. Celowo podkreślam słowo pewne, bo posiadanie samej kopii bezpieczeństwa danych to trochę za mało. Musimy mieć pewność, że jesteśmy w stanie przywrócić z niej wszystkie krytyczne dane. Dostarczamy zatem firmom rozwiązania, które pomagają w zarządzaniu danymi, ich backupowaniu, testowaniu i odtwarzaniu. Dzięki wysokiej automatyzacji naszych produktów odciążamy działy IT od konieczności ręcznego, żmudnego planowania i wykonywania kopii zapasowych. 

Dajemy także pewność firmie, że w razie ataku ransomware, awarii lokalnego data center albo nawet błędu ludzkiego, dane pozostaną bezpieczne i będą to dane najnowsze. Bo po co komu kopia danych sprzed miesiąca? Sprzedawca na Allegro czy Amazonie, jeśli odzyska dane, a będą to dane nieaktualne nadal nie będzie w stanie zrealizować bieżących zamówień czy mieć wglądu w aktualne stany magazynowe. Jak zatem pomagamy? Upraszczając, zapewniamy bezpieczeństwo danych i zapewniamy ciągłość działania – każdego dnia.

2. Dla klientów ważne jest, aby odzyskiwanie danych było szybkie i niezawodne niezależnie od tego, czy dane znajdują się w systemach fizycznych, czy w chmurze. Jak rozwiązania Veeam odpowiadają na potrzeby klientów związane z odzyskiwaniem danych?

Jeszcze kilka lat temu rozwiązania chmurowe kojarzyły się wyłącznie z największymi korporacjami i najbardziej zaawansowanymi technologicznie firmami. Dziś są one łatwo dostępne, a mnogość ofert pozwala dopasować rozwiązanie dla każdej wielkości organizacji. Rozwój chmury nie oznacza jednocześnie porzucenia lokalnych data center.

Mądra polityka kopii bezpieczeństwa wykorzystuje kilka lokalizacji zgodnie z regułą 3-2-1-1-0, która mówi o przynajmniej trzech kopiach zapasowych, przechowywanych na przynajmniej dwóch różnych nośnikach, gdzie jedna z kopii powinna się znajdować poza lokalem przedsiębiorstwa, jedna z kopii powinna być przechowywana offline być kopią air-gap lub kopią niezmienialną. Zero oznacza natomiast zero błędów w procesie odzyskiwania danych poprzez ich testowanie, tak aby wykluczyć ewentualne nieprawidłowości objawiające się tylko podczas przywracania lub ponownego uruchamiania, które może skutkować wadliwymi kopiami zapasowymi.

W praktyce oznacza to, że firmy wykorzystują do przechowywania kopii zapasowych zarówno lokalne zasoby, jak i chmurę. Wykorzystują także różne nośniki, od dysków po stare dobre taśmy.

Rozwiązania Veeam są tak skonstruowane, że pozwalają z jednej konsoli zarządzać kopiami zapasowymi zlokalizowanymi w różnych miejscach i na różnych nośnikach. Warto tu podkreślić, że z pomocą Veeam bardzo łatwo ustalić reguły, które dane, jak często i gdzie mają być archiwizowane. Inaczej traktowane są bowiem dane krytyczne, które ulegają częstej zmianie, a inaczej dane, które nie wpływają na bezpośrednie funkcjonowanie firmy. Te pierwsze muszą być backupowane maksymalnie często i muszą dać się natychmiast odtworzyć.

Dane zawierające np. pliki instalacyjne oprogramowania używanego w firmie mogą być duplikowane znacznie rzadziej, a prędkość ich późniejszego odtworzenia nie będzie miała krytycznego znaczenia dla funkcjonowania organizacji. Dlatego Veeam umożliwia szczegółowe zaplanowanie harmonogramów i reguł, automatyzację wielu procesów znacząco ułatwiając zarządzanie danymi, ale też ograniczając koszty utworzenia, utrzymania i odtworzenia kopii zapasowych.

3. Coraz częściej celem cyberataków jest backup. Co zrobić, aby zabezpieczyć dane i nie być zmuszonym do zapłaty okupu? W jaki sposób Veeam pomaga uporać się ze skutkami ataku ransomware?

Ataki ransomware to swoistego rodzaju plaga XXI wieku. Cyberprzestępcy upatrzyli sobie w tego typu atakach prawdziwą żyłę złota, czyli mówiąc wprost – dochodów osiąganych z okupów wpłacanych za odzyskanie dostępu do danych. Jak pokazują doniesienia medialne, przed takimi atakami nie ustrzegły się nawet największe korporacje, także te kojarzone z nowymi technologiami. Przypadków ataków jest znacznie więcej, tylko nie są one tak medialne, albo są bardzo skrupulatnie ukrywane przed opinią publiczną z obawy o reputację danej marki. W sytuacji, kiedy nasze dane zostały zaszyfrowane i tracimy do nich dostęp jedyną deską ratunku pozostaje kopia zapasowa.

Veeam pomaga w odpowiednim ich przygotowaniu i łatwym przywróceniu. Warto jednak zadbać o same kopie zapasowe, które również mogą stać się celem przestępców. Pomagamy tutaj sugerując tworzenie niezmienialnych kopii zapasowych WORM (Write Once, Read Many), które po ich utworzeniu uniemożliwiają wprowadzenie zmian. 

Oprogramowanie Veeam może też zadbać o to, aby zgodnie z regułą 3-2-1-1-0, repozytorium utworzyć na niezależnej sprzętowo macierzy, tak aby w razie awarii serwera produkcyjnego można było odzyskać dane. Może się zdarzyć, że wykonując backup skopiujemy także dane już zainfekowane (wirusy, ransomware’y czy luki „Zero Day”, których żaden system antywirusowy nie potrafi jeszcze wykryć, itp.), dlatego dobrze jest przygotować się na taką sytuację i mieć możliwość przeskanowania odtwarzanych danych w wyizolowanym sieciowo środowisku (np. przy użyciu nowszych definicji antywirusa, który już potrafi wykryć dane zagrożenie). Nasze oprogramowanie oczywiście to umożliwia.

4 Z roku na rok coraz więcej przedsiębiorstw decyduje się na przechowywanie danych w chmurze. Czy to bezpieczne? Jakie rozwiązania Veeam służą do zabezpieczenia danych w chmurze?

Decydując się rozwiązania chmurowe z reguły jesteśmy uprzedzeni o współdzielonym modelu odpowiedzialności. Musimy wyraźnie podkreślić, że obowiązuje tutaj „Shared Responsibility Model”.

Dostawca chmury nie jest odpowiedzialny za dane użytkowników. Dostawca chmury jest odpowiedzialny za ciągłość usług. Za dane odpowiada zawsze właściciel. Dostawca rozwiązania zapewnia nam dostęp do usług i w razie awarii lub ataku ma obowiązek przywrócić nam do nich dostęp w określonym w umowie czasie. To jednak my, jako właściciel danych, odpowiadamy za te dane i ich los. 

Dostawca chmury nie ma obowiązku dbania o dane, które u niego przechowujemy. Jeśli np. padną one ofiarą ataku ransomware i zostaną zaszyfrowane, to nie możemy liczyć na to, że operator chmury zrobił na własną rękę ich kopie, bezpłatnie przechowywał ją w swoich zasobach, a następnie nam ją udostępni. 

Z punktu widzenia bezpieczeństwa nie ma większej różnicy pomiędzy przechowywaniem danych lokalnie vs. przechowywaniem danych w chmurze. Obowiązują dokładnie te same zasady bezpieczeństwa.

Dlatego właśnie oprogramowanie Veeam pozwala na tak samo łatwe zarządzanie danymi w chmurze, jak by to miało miejsce lokalnie. Z punktu widzenia użytkownika końcowego i działów IT, tworzenie, testowanie i przywracanie kopii z chmury jest tak samo łatwe, jak lokalnie.

5. Pandemia koronawirusa zmusiła wiele przedsiębiorstw do przejścia na pracę zdalną. Czy w portfolio marki są rozwiązania, które pomagają zabezpieczyć dane użytkowników pracujących z domu?

Tak! Pracownicy pracujący z domu to często największy problem dla działów IT pod względem zapewnienia bezpieczeństwa.

Niezaszyfrowane łącza, często wiele użytkowników tego samego komputera, to samo urządzenie służące do pracy i rozrywki – to niesie za sobą zwiększone ryzyko utraty danych. Zarówno w przypadku ataku cyberprzestępców, jak i zwykłego roztargnienia czy błędu pracownika.

Wiele firm wykorzystuje do pracy i komunikacji rozwiązania dostarczane przez firmę Microsoft czyli pakiet Office 365 oraz platformę współracy Teams.

Dlatego właśnie przygotowaliśmy dedykowane rozwiązanie Veeam Backup for Office 365, które koncentruje się ochronie tych konkretnych danych i w razie problemów pozwala na szybkie i bezproblemowe ich przywrócenie. Tak jak w przypadku innych rozwiązań Veeam, jest one proste w użyciu, intuicyjne i pozwala działom IT ustawić bardzo wiele zaawansowanych reguł.

6. Czy warto tworzyć kopie zapasowe pakietu Office 365? Czy Veeam udostępnia usługi backupu danych w modelu BaaS (Backup as a Service)?

Odpowiem pytaniem na pytanie. Czy warto kupić polisę OC? Odpowiedź brzmi: trzeba. Podobnie jest z zabezpieczeniem pakietu Office 365. I tak, jak w przypadku braku polisy OC, brak zabezpieczenia naszych danych może w nas uderzyć podwójnie. 

Z jednej strony możemy utracić dostęp do naszych danych, co można przyrównać do kary nakładanej przez regulatora za brak ważnej polisy OC. Z drugiej strony będziemy musieli naprawić szkodę, a to może być bardzo kosztowne, tak jak przy braku OC – szkody komunikacyjne mogą iść w dziesiątki, czy setki tysięcy euro. Szkody powstałe w wyniku utraty firmowych danych, paraliż jej działania mogą przynieść jeszcze wyższe straty. 

Model licencjonowania opracowany przez firmę Veeam pozwala dobrać model najbardziej odpowiedni dla danej organizacji. Oczywiście w przypadku takich usług jak Office 365 model BaaS jest jedną z opcji.

7. Veeam to lider w zakresie dostarczania innowacyjnych rozwiązań służących do odzyskiwania danych, który cieszy się zaufaniem klientów od wielu lat. Jakimi najlepszymi praktykami w zakresie backupu możesz podzielić się z naszymi czytelnikami?

Chyba najlepszą praktyką jest przestać odkładać wdrożenie polityki bezpieczeństwa danych na później. To jak wystawianie się na strzał i zachęta dla cyberprzestępców. Cybeprzestępcy nigdy nie biorą urlopów, nie wyjeżdżają na święta – nieustannie przeszukują Internet w celu znalezienia słabych punktów w firmowej infrastrukturze, która umożliwi im atak ransomware. 

Nawet najlepiej odizolowane lokalne data center może zostać zniszczone w wyniku np. niezależnej awarii w budynku, choćby pożaru albo zalania. Oczywiście, nie są to wydarzenia mające miejsce codziennie, ale jednak się zdarzają. Wystarczy wspomnieć nie tak wcale dawny pożar serwerowni obsługującej jednego z dostawców usług komórkowych.

Nie możemy zapomnieć o regule 3-2-1-1-0 i chcę wyraźnie podkreślić, że przynajmniej jedna z kopii bezpieczeństwa powinna być przechowywana w chmurze. Podobnie należy zwrócić uwagę, aby środowisko backupowe było jak najbardziej odseparowane od produkcyjnego. Wdrożenie polityki bezpieczeństwa i backupu w firmie nie może pominąć elementów związanych z opracowaniem i jednoczesnym wdrożeniem firmowej polityki bezpieczeństwa, z naciskiem na elementy uwierzytelniania, a w szczególności z autentyfikacją administratora. 

Na koniec nie wolno nam zapomnieć o testowaniu kopii bezpieczeństwa. Na nic backup, którego nie da się odtworzyć. Dlatego ważne jest, aby regularnie testować kopie zapasowe, aby mieć pewność ich poprawność i zdolności ich odtworzenia.

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci

5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl