Cyberprzestępczość i jej skutki ewoluują tak szybko, jak sama technologia. Według danych raportu „Statista’s Cybersecurity Outlook” globalne koszty cyberataków wzrosną z 8,44 mld USD w 2022 roku do 23,84 mld USD w 2027 roku.
Zdarza się, że firmy nie są w stanie finansowo podnieść się po ataku. Głównym problemem są tutaj skradzione lub zniszczone dane, których nie można odzyskać po ingerencji cyberprzestępców. Jednak dzięki chmurze i jej rozwijającej się technologii odzyskiwania danych, sytuacja przestała być beznadziejna.
Posiadanie przemyślanej strategii przechowywania danych jest w dzisiejszych czasach koniecznością. Najpierw należy zrozumieć potrzeby firmy w zakresie przechowywania informacji i sposobu ich wykorzystania. Następnie należy przeanalizować sposób udostępniania, łatwość zarządzania, system odzyskiwania i opłacalność. Perspektywa rozwoju biznesu powinna także skłonić do oceny poziomu skalowalności wybranych systemów przechowywania danych. Szczególna uwaga w tej strategii powinna skupić się na bezpieczeństwie. Jego niski poziom może być źródłem poważnych problemów.
Dla przedsiębiorstw atak cyberprzestępców i problem z dostępem do danych oznacza zwykle obniżenie reputacji. W przypadku spółek giełdowych brak zaufania ze strony otoczenia boleśnie odbija się na notowaniach akcji. Aby zapobiec stratom wizerunkowym oraz finansowym, ochrona i odzyskiwanie danych stały się strategicznym celem firm na całym świecie. Między innymi dlatego coraz więcej biznesów przenosi dane do chmury.
Coraz więcej danych w chmurze
Obecnie 60% wszystkich danych korporacyjnych jest przechowywanych w chmurze. W 2015 roku było to około 30%. Analitycy i analityczki Cybersecurity Ventures przewidują, że do 2025 roku 50% wszystkich cyfrowych informacji będzie przechowywanych w chmurze. Chodzi o 100 Zetabajtów informacji (1 Zetabajt to bilion gigabajtów).
W ostatnich latach firmy masowo przenoszą dane do chmury. Sytuację spotęgowała pandemia i konieczność przechodzenia przedsiębiorstw na pracę zdalną, która miała zagwarantować ciągłość działania. Bezpieczeństwo danych w chmurze i ich odzyskiwanie weszły siłą rzeczy na nowy poziom. Aby sprostać tym wymaganiom, systemy bezpieczeństwa zostały rozbudowane o nowe zaawansowane narzędzia. – mówi Krzysztof Podobiński, Delivery Architekt w Capgemini Polska.
Jak systemy chmurowe chronią i pomagają odzyskać dane organizacji?
Dostawcy usług w chmurze zmuszeni są do wdrażania najwyższej klasy środków bezpieczeństwa, takich jak: zaawansowane szyfrowanie, kontrole dostępu, „zapory ogniowe” (ang. firewall) i systemy wykrywania włamań. Wyjątkowo ważną funkcją systemów chmurowych jest redundancja, czyli wielokrotne kopiowanie danych i przechowywanie ich w różnych lokalizacjach.
Kluczowe w sytuacji kryzysowej jest odzyskiwanie danych, które w przypadku chmury jest zorganizowane inaczej niż w przypadku tradycyjnego hostingu. Odzyskiwanie w chmurze oferuje firmom większą elastyczność, prostotę działania i krótszy czas przestoju. Systemy odzyskujące przechwytują cały „obraz” serwera wraz z systemem operacyjnym, aplikacjami, poprawkami oraz danymi, tworząc jednolity pakiet oprogramowania.
Pakiet ten można przywrócić (uruchomić) w infrastrukturze chmury w ciągu kilku minut, a dzięki wielu strefom dostępności można to zrobić w dowolnym miejscu i czasie. Co więcej, podczas awarii i procesu przywracania danych, organizacja może pracować nieprzerwanie i bezpiecznie poza chmurą. Istotnym elementem tego systemu jest możliwość niezakłóconego testowania odzyskiwania danych, co podnosi jakość i efektywność działania całego procesu.
A co z tradycyjnym hostingiem danych?
Tradycyjne rozwiązania odzyskiwania danych oparte na lokalnych serwerach to przede wszystkim wyższe koszty wdrażania i funkcjonowania. Oprogramowanie, sprzęt, praca i szkolenia pracowników – to wszystko generuje koszty, na które nie stać wielu organizacji. Istotnym ograniczeniem takiego systemu jest niski poziom automatyzacji.
Wiele procesów musi być przeprowadzanych ręcznie, z jednej konkretnej lokalizacji. Chodzi przede wszystkim o przenoszenie kopii zapasowych na wybraną maszynę serwerową. To wszystko sprawia, że czas przywrócenia danych do pełnej dostępności może zabrać nawet kilka lub kilkanaście godzin.
Sztuczna inteligencja pomaga chronić chmurę
W podnoszeniu jakości bezpieczeństwa w cloud computingu coraz częściej uczestniczy sztuczna inteligencja. Dzięki niej zabezpieczanie chmury przenosi się na wyższy poziom.
Ważną zaletą sztucznej inteligencji w zakresie bezpieczeństwa jest jej szybkość. Algorytmy AI potrafią monitorować środowisko i wykrywać anomalie w czasie rzeczywistym. Są przy tym dokładniejsze niż ludzie i dzięki dostępowi do baz danych i sygnatur procent przeoczonych zdarzeń jest dużo niższy. Co ważne, narzędzia AI potrafią zablokować incydent w momencie jego wykrycia. Dają tym samym czas ekspertom na analizę problemu i wybranie sposobu jego rozwiązania. – wyjaśnia Krzysztof Podobiński.
Sztuczna inteligencja pełni także inną ważną funkcję – chroni cały system chmurowy przed ludzkimi błędami. Niestety ich nie da się całkowicie wyeliminować. Wykrywanie krótkich i niepozornych incydentów w obrębie bezpieczeństwa oraz wstępna analiza, pozwalają ekspertom i ekspertkom na podniesienie poziomu dokładności pracy. Zmniejszają zarazem liczbę niepotrzebnych, często kosztownych interwencji ze strony człowieka.
Sztuczna inteligencja daje ekspertom nowe możliwości w zakresie identyfikowania zagrożeń. Cyberprzestępcy cały czas poszukują nowych sposobów na ominięcie zabezpieczeń chmurowych. Generują coraz szybsze i sprytniejsze metody dotarcia do zbiorów danych. AI „uczy się” zmian, które zachodzą w obrębie cyberataków i pozwala ekspertom oraz ich narzędziom na dostosowanie się do nowych sytuacji. – tłumaczy Krzysztof Podobiński.
Wzrost zainteresowania biznesu rozwiązaniami chmurowymi powoduje większe zainteresowanie nimi ze strony cyberprzestępców. Dlatego coraz ważniejszy będzie dobór odpowiedniego, czyli odpowiedzialnego dostawcy chmury. Departamenty IT w firmach będą musiały lepiej weryfikować oprogramowanie pod kątem jakości operacji bezpieczeństwa i procesów zarządzania bezpieczeństwem, wymagać audytów i dowodów na działania naprawcze w przypadku incydentów.
