Connections Live Warsaw za nami. Eksperci rozmawiali o przyszłości branży Backup & Recovery w erze cyberzagrożeń.
Wykłady, panele dyskusyjne, prezentacje produktowe – tak o ochronie i zarządzaniu danymi w dobie ransomware debatowali fachowcy i użytkownicy tworzonych przez nich rozwiązań. Zorganizowane w Warszawie wydarzenie można było śledzić online.
Konferencja Connections Live odbyła się 10 marca 2022 i zgromadziła nie tylko ekspertów organizatora – firmy Commvault, ale i reprezentantów jej partnera, koncernu Microsoft, a także klientów korzystających z ich usług. Zarejestrowani uczestnicy mogli oglądać event na żywo; aktualnie nagranie transmisji jest dostępne na tej stronie.
Wydarzenie otworzył Rafał Słowiński, CEE & Nordics Area Vice President firmy Commvault – lidera światowego rynku inteligentnych usług związanych z danymi. Prelegent zwrócił uwagę, że w Polsce Commvault od trzech lat rośnie średniorocznie o ponad 60 proc., co jest dowodem na rynkowe uznanie dla firmy. Źródłem tego sukcesu jest m.in. wysoki poziom profesjonalizmu 20-osobowego zespołu ekspertów w polskim przedstawicielstwie Commvault, a także jego bezpośrednie połączenie z globalnym Centrum Rozwoju Produktu. Istotnie skraca to czas tworzenia ulepszeń platformy Commvault odpowiadających na konkretne potrzeby klientów.
Następnie, do panelu dyskusyjnego dołączyli reprezentanci klientów Commvault: Michał Stadryniak, European Head of Digital Transformation w firmie International Personal Finance (m.in. Provident Polska), oraz Robert Tomaka, Deputy CIO w firmie Diagnostyka. Rozmówcy zgodzili się, że w perspektywie ostatnich trzech lat rodzaj cyberzagrożeń nie zmienił się, ale znacznie wzrosło ich nasilenie – przy jednoczesnym wzroście ilości danych przetwarzanych przez przedsiębiorstwa.
„Dane są dziś wszędzie, są kwintesencją wielu organizacji, ich być albo nie być” – podkreślił Michał Stadryniak, a Robert Tomaka dodał, że obecnie „wszyscy chcą naszych danych, a naszym zadaniem jest nie pozwolić ich sobie odebrać”. Ten wykładniczy wzrost ilości danych, ale i m.in. aktualna sytuacja geopolityczna, każą według rozmówców przedefiniować standardy ochrony danych. Zapytani o to, jak ich firmy odpowiadają na to wyzwanie, wskazywali na wdrożone rozwiązania Commvault – szczególnie zaawansowane w obszarze odzyskiwania danych np. po ataku ransomware. Przywoływali choćby szybkość takiego odzyskiwania, czy tworzenie jednego „centrum recovery” obsługującego wiele rozproszonych systemów danych, jak w przypadku firmy reprezentowanej przez Michała Stadryniaka. Podkreślali, że rozwiązania Commvault pozwalają zachować integralność danych, ułatwiają spełnienie legislacyjnych wymogów zawartych np. w RODO, a całkowity koszt ich posiadania jest zoptymalizowany m.in. dzięki deduplikacji danych. Robert Tomaka akcentował jeszcze inną zaletę rozwiązań Commvault – wysoki poziom automatyzacji, szczególnie ważny w sytuacji niedoboru fachowców IT na rynku pracy, zarówno w Polsce, jak i za granicą.
Następnie odbyło się poświęcone ransomware wystąpienie Przemysława Fąfary, Senior Sales Engineer w Commvault podkreślił, że „dziś już nie pytamy siebie, czy do ataku dojdzie, ale kiedy do niego dojdzie”. Na potwierdzenie tej tezy przytoczył statystyki – w zeszłym roku około 65 proc. polskich firm doświadczyło różnego rodzaju incydentów w obszarze cyberbezpieczeństwa. Wskaźnik ten rośnie rok do roku; przewiduje się, że w perspektywie najbliższych trzech lat aż 75 proc. firm na świecie doświadczy stricte ataku ransomware. Co więcej – mimo opłacenia okupu jedna trzecia tych danych nie zostanie przez hakerów odszyfrowana, a więc zostaną de facto utracone. Spowodowany atakiem przestój w działaniu firm, trwający średnio 21 dni, może ponadto doprowadzić wiele z nich na skraj upadłości. Odpowiedzią na lawinowo nasilające się ataki ransomware są rozwiązania oparte o model Commvault Zero Trust. Kompleksowa polityka „zerowego zaufania” obejmuje tu cztery kluczowe obszary (użytkownika, aplikacji, sieci i danych), skutecznie zabezpieczając systemy i aplikacje organizacji. Prelegent opisał też pięć warstw podejścia firmy Commvault do ochrony przed ransomware i odtwarzania danych. Są to: identyfikacja, ochrona, monitorowanie, reagowanie, odtwarzanie danych. Wokoło nich przytoczył pięć autentycznych przykładów ataków ransomware, których doświadczyli klienci Commvault i oraz pięć wynikających z nich lekcji.
W programie wydarzenia zaplanowano też wspólną prezentację firm Commvault (reprezentowanej przez Przemysława Mazurkiewicza, EMEA CEE & Nordics Sales Engineering Director) i Microsoft (Michał Jaworski, National Technology Officer). Eksperci rozmawiali o tym, jak wzmocnić strategię chmury hybrydowej dzięki rozwiązaniu ochrony danych Metallic™, oferowanemu jako usługa. Jego siłą jest spójne połączenie platformy Microsoft Azure i wyspecjalizowanych rozwiązań do zarządzania i ochrony danych od Commvault. To szczególnie aktualny temat – jak przekonywał Przemysław Mazurkiewicz, „wydaje się, że w ciągu dwóch ostatnich, pandemicznych lat około 80 proc. firm na świecie postanowiło przyspieszyć transformację technologiczną i przenieść dane do chmury; zdecydowana większość z nich wybrała rozwiązania hybrydowe”. Jednocześnie, wiele z tych organizacji zadaje sobie zasadne pytanie o bezpieczeństwo tak przechowywanych danych.
Michał Jaworski przekonywał, że w przypadku rozwiązania Metallic™ jest ono gwarantowane m.in. dzięki chmurze Microsoft, na której jest oparte: „codziennie sprawdzamy około 24 tys. miliardów różnych sygnałów o zagrożeniach bezpieczeństwa w sieci, nieustannie aktualizując zabezpieczenia swojej chmury. Z tych aktualizacji korzystają wszyscy jej użytkownicy”. Dodał też, że samych pracowników zajmujących się szeroko pojętym cyberbezpieczeństwem jest w Microsoft ponad 8 500. To zapewnia szybkość reagowania w razie nowych zagrożeń, takich jak „cyberataki sponsorowane przez państwa, w których nie można liczyć, że zapłacenie okupu załatwi sprawę. Na początku agresji na Ukrainę mieliśmy do czynienia z atakiem, który symulował atak ransomware, ale odszyfrowanie danych nie było możliwe”. Przedstawiciel Microsoft zwrócił uwagę na jeszcze jedną przewagę chmury Azure – jej niezwłoczne dostosowywanie się do nowych wymogów prawnych związanych z ochroną danych: „w ciągu najbliższych dwóch lat czeka nas tsunami nowych aktów prawnych, z którymi będziemy musieli sobie dać radę – Data Act określane jako „RODO dla danych przemysłowych”, Data Governance Act, Data Services Act, Data Markets Act, dyrektywa CER, Digital Operational Resilience Act… Platforma Azure będzie przygotowana tak, by jej użytkownicy korzystali z niej zgodnie z wymogami legislacyjnymi”.
Ostatnie wystąpienie traktowało o efektywności kosztowej w obszarze ochrony danych – kolejnym po wzroście liczby cyberzagrożeń wielkim wyzwaniu dla menedżerów IT. Anna Rydel, Senior Sales Engineer w Commvault, rozpoczęła swoją prezentację od przytoczenia dwóch newralgicznych wyników z badań przeprowadzonych wśród firm – po pierwsze, aż 59 proc. ich budżetów IT maleje bądź jest stale utrzymywanych na tym samym poziomie; po drugie, koszty przejścia do rozwiązania chmurowego okazują się być średnio o 90 proc. wyższe od spodziewanych. Stąd szczególny nacisk rozwiązań Commvault na obniżenie kosztów ochrony danych w modelu hybrydowym. W jaki sposób jest ono uzyskiwane?
Ekspertka przytoczyła wiele konkretnych przykładów z obszarów: optymalizacji przechowywania danych (np. wbudowana deduplikacja, kompresja danych), redukcji różnych kosztów pomijanych często w szacunkach firm (np. wbudowane w rozwiązania Commvault koszty odtwarzania danych poza chmurę w ramach Metallic Cloud Storage Service), automatyzacji i zmniejszania nakładu pracy tak cennych pracowników IT (np. przejście na system zarządzania wyjątkami, łatwość nadawania uprawnień, a więc i delegowania części zadań na użytkowników końcowych, eliminacja skryptów), czy wreszcie innowacyjności i ciągłej aktualizacji – rozwiązania Commvault są w stanie zapewnić wsparcie nowym systemom wkrótce po dniu, w którym pojawiają się one na rynku, a więc elastycznie i bezkosztowo podążają za rozwojem organizacji. Jak podkreśliła prelegentka „przewagę konkurencyjną daje innowacyjność, a żeby tę innowacyjność osiągnąć, firmie potrzebne są systemy zarządzania danymi, które nie będą hamulcem na tej drodze”.