Un articol de Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, Veeam

De la prima ediție a Zilei Mondiale a Backup-ului în 2011 și până acum, tehnologia și datele care o alimentează au continuat să evolueze. Acest lucru este valabil mai ales în cazul organizațiilor de mari dimensiuni, care pun mai mult ca niciodată accent pe protejarea și securizarea datelor lor în medii IT din ce în ce mai complexe. În timp ce marcăm o nouă ediție a Zilei Mondiale a Backup-ului în 2023, pe ce trebuie să se concentreze organizațiile?

Compatibilitatea cu cloud-ul

În primul rând, o strategie modernă de protecție a datelor și soluția de backup care o sprijină trebuie să poată proteja procesele de lucru în orice mediu IT. Creșterea interesului pentru migrația către cloud și serviciile afiliate a făcut ca centrul de date fizic să nu mai fie nucleul infrastructurii IT. Veeam Data Protection Trends Report 2023 arată că media avarierii serverelor este de 28% pentru servere fizice dintr-un centru de date, 25% pentru mașini virtuale (VM-uri) găzduite în cadrul centrului de date și 47% pentru VM-uri găzduite de un hyperscaler sau Managed Service Provider (MSP). Aceste date arată că mediul IT modern este puternic dispersat, extrem de virtualizat și în mare parte găzduit în cloud.

Faptul că majoritatea organizațiilor au adoptat cloud hibrid în ultimii ani poate părea evident, dar atât de multe companii se bazează în continuare pe soluții de backup legacy (învechite, n.a), care au fost concepute pentru a proteja serverele fizice la fața locului și pur și simplu nu sunt adaptate la mediul hibrid în care trăim. Aceste mecanisme de backup legacy rareori dau rezultate bune atunci când trebuie să protejeze procesele de lucru virtuale moderne sau găzduite în cloud. Prin urmare, de ce nu s-au orientat mai multe organizații către soluții care acoperă sarcinile de lucru găzduite în cloud, cum ar fi Licensing as a Service (LaaS) sau Software as a Service (SaaS)?

Parțial, aceasta se datorează faptului că pentru mulți nu este o prioritate: de obicei trebuie să înceapă să doară înainte ca organizațiile să înceapă să acționeze. Un factor la fel de important este faptul că multe dintre aceste soluții învechite te constrâng să rămâi la același furnizor prin funcția de „lock-in, ceea ce face să fie mai dificil ca organizațiile să-și migreze datele către o soluție diferită.. De aceea, în ce privește soluțiile de backup vă sfătuiesc să vă uitați mereu la furnizori fără „lock-in”, pentru că nu știți niciodată când trebuie să schimbați sau să mutați datele.

Recuperare de încredere

Un alt aspect cheie pentru backup-ul organizațiilor este fiabilitatea consecventă. Protejarea continuității afacerii și construirea rezilienței sunt motivele cheie pentru a investi în backup, iar acolo unde este privit ca pe un exercițiu de compliance, este o abordare greșită, așa că este esențial să vă asigurați că soluțiile de backup dau rezultate. Există doi factori aici; fiabilitatea copiei de rezervă și fiabilitatea recuperării datelor sau a sarcinilor de lucru în caz de dezastru. Backup-ul este fundația ta și, ca atare, trebuie să fie 100% fără eroare. Dacă utilizați o soluție de backup legacy care nu este concepută pentru o strategie de cloud hibrid, fiabilitatea va avea de suferit. Alți factori care determină fiabilitatea unui backup, în special atunci când vine vorba de ransomware, sunt numărul de copii păstrate, copiile stocate offline, în offsite, și utilizarea unor copii de siguranță imuabile (care sunt fundamental neschimbabile de către ransomware sau alte tipuri de malware).

Cu toate acestea, recuperarea este la fel de importantă și adesea nu se vorbește la fel de mult despre ea. În consecință, aici vedem adesea greșelile pe care le fac organizațiile. Ai crede că backup-ul și recuperarea merg mână în mână (în fond, backup-ul este cel pe care îl folosești pentru a putea recupera datele), dar adesea există o deconectare care face ca recuperarea datelor să fie mai puțin fiabilă decât este necesar. Acest lucru se datorează modului în care este concepută infrastructura.

Arhitectura creată pentru backup ar putea fi capabilă să dubleze 100% din datele și procesele sale de lucru în termen de 24 de ore, dar când vine vorba de recuperarea acestor date și restaurarea lor în mediul live, s-ar putea să poată fi realizat doar un procent de 5% în același interval de timp. Este ca o autostradă cu șase benzi într-o direcție, dar doar o singură bandă care merge în sens invers. Organizațiile trebuie să înceapă să își planifice infrastructura ținând cont de procesele de recuperare, pentru a reduce timpul de nefuncționare în cazul unei întreruperi sau a unui eveniment ransomware și să se asigure că profită la maximum de backup-urile lor.

Deși multe organizații au avansat semnificativ în ceea ce privește modul în care se gândesc la backup, sunt și multe care au încă un drum lung de parcurs. Backup-ul trebuie transformat dintr-o funcționalitate opțională în esențialul infrastructurii IT. Dezvoltarea rezistenței la atacuri cibernetice sau întreruperi accidentale nu este posibilă fără o strategie modernă de backup care este nativă în cloud și este concepută pentru a face recuperarea cât mai ușoară.