Автор: Талабуєв Я.
Компанія Veeam підготувала звіт «Тенденції в галузі захисту даних», провівши опитування серед 1200 IT-директорів та фахівців із впровадження. За даними одного з лідерів у розробці ПЗ для резервного копіювання, 85% компаній наголошують на невідповідності між тим, які дані вони можуть відновити, а які необхідно відновлювати з урахуванням специфіки бізнес-процесів. Одночасно зростають бюджети на захист даних (+6,6% у 2024-му) і, як наслідок, розміри глобального ринку програмного забезпечення для резервного копіювання — за даними IDC, за рік він збільшиться на 5,4%.
- 2024-й може стати роком зміни ролей
- У пріоритеті — захист IaaS та SaaS
- Боротьба з програмами-вимагачами
- Захист даних у гібридних та мультихмарних середовищах
- Захист даних Microsoft 365
- Резервне копіювання контейнерів
- Зберігання бекапів на безпечному віддаленому майданчику
- Як насправді справи з відновленням даних?
Ми зібрали найголовніші тези зі звіту Veeam про резервування та відновлення даних, щоб ви зробили важливі висновки та краще розуміли потреби своєї організації у питаннях захисту даних.
2024-й може стати роком зміни ролей
До кінця року понад 47% IT-керівників та фахівців із захисту даних планують змінити місце роботи та посаду. Основні причини — відсутність необхідних навичок та можливостей для їх отримання, наслідки кібератак, відсутність підтримки з боку керівництва у питаннях адаптації стратегії захисту даних під нові реалії.
Коментар експерта:
«Втрата кваліфікованих фахівців негативно вплине на всю компанію. Частково виходом у цій ситуації може стати співпраця з постачальниками послуг BaaS та DRaaS. Майданчики для віддаленого зберігання бекапів та відновлення IT-інфраструктури відповідно не вирішать кадрової проблеми, проте разом із перерахованими сервісами компанія отримає і необхідну технічну підтримку теж. У послузі «резервне копіювання як сервіс» клієнти Colobridge використовують інструментарій Veeam, за допомогою якого автоматизують створення та відправлення бекапів на зберігання на наш безпечний майданчик у Німеччині. Крім цього, ми допомагаємо підібрати оптимальні параметри бекапування з урахуванням специфіки бізнесу та бюджету, а також допоможемо з вирішенням інших технічних та організаційних питань».
У пріоритеті — захист IaaS та SaaS
Використання застарілих методів резервного копіювання призводить до появи недостатньо повних резервних копій або таких, при відновленні з яких частина даних втрачається. У центрі уваги багатьох IT-директорів опинилися навантаження, розміщені в публічних хмарах (IaaS) та дані SaaS-сервісів, кількість яких неухильно зростає: за інформацією Productiv, середня їхня кількість у малому та середньому бізнесі перевищила 370 застосунків станом на кінець 2023 року.
Боротьба з програмами-вимагачами
IT-директори розглядають підвищення надійності резервних копій як один із способів забезпечення кіберстійкості. Це особливо важливо на фоні зростання випадків кібервимагання. За даними звіту NTT Security Holdings, тільки за попередній рік на 67% збільшилася кількість інцидентів, пов’язаних з вимаганням. Витрати на відшкодування викупів досягли $2,73 млн, причому середня сума викупу за рік зросла на 500%!
Захист даних у гібридних та мультихмарних середовищах
Захист даних протягом останніх кількох років називають сучасним/інноваційним у тому випадку, якщо його можна реалізувати в різних хмарних сценаріях. При цьому необхідний рівень безпеки повинен зберігатися після міграції IT-навантажень з однієї хмари до іншої.
Захист даних Microsoft 365
Це роблять понад 74% користувачів Microsoft 365, тоді як всього чотири роки тому їх було всього 27%, а два роки тому 47% респондентів покладалися виключно на вбудовані функції програми (наприклад, «Корзина»). Тільки 4% опитаних вважають, що Microsoft 365 повністю стійкий і не потребує використання додаткових інструментів резервного копіювання, хоча це суперечить тому, що описано в посібнику Microsoft до цього застосунку.
Резервне копіювання контейнерів
Третій рік поспіль більша частина респондентів вказують, що вже використовують контейнерну технологію та ще 30% планують почати робити це найближчим часом. Однак лише в кожній четвертій компанії захищають контейнери за допомогою спеціального інструментарію, а резервні копії створюють переважно лише для базового сховища та компонентів БД.
Зберігання бекапів на безпечному віддаленому майданчику
88% учасників опитування зазначили, що вже використовують або планують найближчим часом замовити BaaS чи DRaaS у постачальника хмарних послуг. Це допоможе підвищити надійність зберігання бекапів та забезпечить оперативне відновлення працездатності всієї IT-інфраструктури або хоча б критичної її частини у хмарі у разі аварії.
Як насправді справи з відновленням даних?
Картина, яку малюють у Veeam, є досить похмурою. За даними компанії, лише 32% організацій зможуть повністю відновити навіть невеликий стек серверів, причому на це піде щонайменше один робочий тиждень. А за підсумками останнього тесту виконати відновлення даних відповідно до затвердженого раніше плану вдалося лише 58% учасникам опитування. Що стосується частоти проведення самих тестів та оновлення відповідної документації, то компанії роблять це в середньому раз на 7 місяців, а повністю налагоджено процеси з аварійного відновлення даних та перемикання інфраструктури на резервний майданчик лише у 13% респондентів.
Коментар експерта:
«Відповіддю на багато викликів, перерахованих у звіті Veeam, може стати хмара: приватна, публічна, гібридна або навіть мультихмара — все залежить від специфіки бізнесу, вимог до безпеки та потреб компанії. Як мінімум, хмара відповідає концепції «винеси свої дані за межами будівлі», але насправді відкриває набагато більше можливостей у питаннях захисту даних. Тут можна отримати більше, ніж інструментарій автоматизованого створення та відновлення бекапів — а саме можливість протягом короткого часу запустити критичні IT-навантаження на віддаленому майданчику, не допускаючи зупинки бізнесу. Вибираючи постачальника хмарних послуг, звертайте увагу на його досвід, реалізовані кейси захисту даних та наявність сервісів, що відповідають вашим потребам (наприклад, ті самі BaaS і DRaaS). Обов’язково аналізуйте SLA і консультуйтеся з приводу розробки відповідного вам плану аварійного відновлення (DR)».
Дізнайтеся, які можливості для резервного копіювання даних та відновлення IT-інфраструктури пропонує Colobridge. Отримайте доступ до кращих корпоративних практик з питань захисту даних і скористайтеся експертизою компанії, яка має статус срібного партнера Veeam.