Компанії середнього розміру (за статистикою) не є ні стартапами, ні корпораціями, ведуть бізнес протягом тривалого часу, відповідають за сотні працівників і є важливою опорою німецької економіки та суспільства. Постійні зміни та сталість – це не порожні фрази, а чиста необхідність для довгострокового успіху. Навіть із безпечним зберіганням даних поза хмарою.
Коли справа доходить до ІТ-сховища, постійно виникають одні й ті самі запитання: де і як я зберігаю свої дані – і за допомогою якого рішення? Крім технічних деталей, мова йде про доступність, гнучкість і довіру.
Де я зберігаю свої дані?
Багато компаній середнього розміру знаходяться в процесі прогресивної цифровізації. Давно напрацьовані процеси та системи стають рішеннями «як послуга» (aaS) і висувають великі вимоги до компаній і співробітників. Кілька років тому існувала тенденція позбутися якомога більшої частини ІТ-інфраструктури на локальному рівні та, як і програмне забезпечення, також перейти «в хмару». Переваги таких пропозицій очевидні: легко та гнучко масштабується, не потрібна окрема інфраструктура чи апаратне забезпечення, а отже, невеликі початкові інвестиції або взагалі відсутні.
Тим не менш, останнім часом спостерігається зворотна тенденція, так зване «розмутнення». Всупереч багатьом припущенням, пропозиції aaS складають значні суми, що передбачувано дорожче, ніж інвестиції у власні рішення, особливо для рішень, які необхідні в довгостроковій перспективі, наприклад, простір для зберігання даних для резервного копіювання та архівування даних. Пропозиції aaS можуть продемонструвати свою гнучкість лише у випадку сильного коливання або непередбачуваного зростання обсягів даних.
Кероване сховище безпечніше, ніж передача даних у хмару
Але є також проблема доступності. Дані, які зберігаються постачальниками хмарних послуг, залежать не лише від фактичного оператора, але й від з’єднання. У разі кібератаки спочатку слід перервати всі з’єднання з «зовні», що унеможливлює доступ до даних. З іншого боку, дані у вашій серверній кімнаті чи центрі обробки даних завжди доступні.
З цих причин багато виробників пропонують свої рішення для зберігання як «кероване сховище», «сховище як послуга» або з «хмарним досвідом». Ця пропозиція поєднує в собі переваги доступності локального сховища (локального) з гнучкістю виставлення рахунків і аутсорсингу операційних витрат рішень розміщеного зберігання. Клієнт зазвичай може вибрати змінні інвестиції та акції за користування, а також скористатися перевагами амортизації.
Як зберегти свої дані?
Довгий час було достатньо простої стратегії резервного копіювання даних: перша копія на RAID, друга копія на стрічку. Зі збільшенням обсягів даних і збільшенням атак програм-вимагачів такі підходи залишилися в минулому. З різних причин обіцянка «все в хмарі» також зазвичай не працює. Відсутність гарантованого доступу до найважливіших даних для роботи та надзвичайно зростаючі витрати з часом говорять проти стратегії використання лише хмари.
Тим часом тема резервного копіювання даних має бути переглянута з точки зору відновлення:
- Яка частина даних абсолютно необхідна для негайних бізнес-операцій і тому вимагає локального високопродуктивного резервного копіювання?
- Яка частина є важливою для виживання компанії, але не завжди має бути негайно доступною?
- Яка деталь потребує особливого захисту та ні в якому разі не повинна потрапити в чужі руки?
Тільки після точної кваліфікації даних можна шукати правильну технологію.
Старі рішення для резервного копіювання не дають можливості швидкого відновлення
Деякі рішення, які раніше вважалися придатними носіями резервного копіювання за найнижчою ціною, більше не відповідають вимогам швидкого та надійного відновлення. Загалом було показано, що збереження не в тому місці може зрештою призвести до величезних додаткових витрат: найбільшою статтею витрат після кібератаки є час, який потрібен компанії, щоб знову діяти. Надійні системи зберігання, які захищають дані від атак і забезпечують їх швидкий доступ, є найкращою інвестицією для ІТ-менеджерів.
Залежно від вимог професійні системи зберігання також можуть заощадити кошти. Не для всіх даних потрібні дорогі флеш-масиви. Надійне дискове сховище з високим рівнем безпеки (бажано кілька варіантів незмінності) є правильним вибором для більшості даних. Важливими є висока гнучкість конфігурації та масштабованість. Безумовно, має бути можливим з’єднання як файл, так і пам’ять об’єкта.
Кому я можу довірити свої дані?
Доступність 99,99 відсотків. Неприступний. Найвищий рівень задоволеності клієнтів. Виробники та постачальники рекламують вас у найвищому ступені. Зрештою, рішення залежить від довіри – більшість цих тверджень неможливо перевірити.
Різноманітність компаній середнього розміру означає, що експертиза в компаніях різна, коли йдеться про ІТ-безпеку та ІТ-технології. Однак відповідальність за безпеку даних може бути передана аутсорсингу лише в обмеженій мірі. Зрештою, це нікому не допоможе, якщо в цьому винен хтось інший – і ви все ще офлайн протягом кількох днів чи тижнів. З точки зору GDPR, керівні директори також більше не можуть передавати відповідальність за недостатній захист даних третім особам.
Захист і безпека даних є головним пріоритетом
Це одна з причин, чому вибір правильного рішення для зберігання зазвичай також є питанням довіри. Це особливо вірно, якщо ви обираєте пропозицію aaS. Ви передаєте значну частину суверенітету даних постачальнику послуг і вірите, що доступ, зберігання та безпека належним чином захищені.
Також варто уважніше придивитися до вибору локальної системи зберігання. Багато рішень не розроблені спеціально для безпечного зберігання конфіденційних даних. Вони також майже не пропонують інтегрованих опцій для захисту даних від маніпуляцій, видалення чи крадіжки. Це вимагає багато додаткової роботи від ІТ-персоналу. Численні стандартні системи, такі як ті, що використовуються в сегменті споживачів високого класу, також неодноразово привертають увагу повідомленнями про критичні прогалини в безпеці.
Яке рішення зараз є правильним?
Як це часто трапляється, відповідь юриста тут вступає в дію: це залежить. Важливо, щоб рішення для зберігання даних – швидше за все, вам знадобиться більше однієї системи для резервного копіювання та архівування даних – відповідали вашим вимогам. Однак те, що може звучати як трюїзм, має важливу основу в часи зростання кількості кібератак: лише ви знаєте, які дані у вас є та як ви повинні їх захистити, як швидко вони мають бути доступними та чи це юридично правильно для ви залишаєте постачальнику послуг.
Як спеціаліст із захищених систем зберігання для резервного копіювання та архівування даних FAST LTA чіткий мандат щодо захисту ваших даних від втрати, маніпулювання та неналежного використання. Тисячі клієнтів з охорони здоров’я, муніципального та промислового секторів довіряють Silent Cubes і Silent Bricks протягом понад 15 років.
Більше на FAST-LTA.de
Про FAST LTA ТОВ FAST LTA є спеціалістом із безпечних систем вторинного та довгострокового зберігання. Поєднання міцного апаратного забезпечення, що не потребує обслуговування, інтегрованого програмного забезпечення для резервного копіювання даних і контрактів на технічне обслуговування на місці на термін до 10 років забезпечують довгострокове та економічно ефективне зберігання даних із додатків архівування та резервного копіювання. Внутрішні розробки, такі як кодування локального стирання, запечатування за допомогою апаратного забезпечення WORM та ефективне управління енергією, допомагають клієнтам середнього розміру захистити себе від втрати даних через атаки програм-вимагачів і неправильну конфігурацію, а також відповідати нормативним і юридичним вимогам (GDPR). Рішення мюнхенського постачальника зарекомендували себе в тисячах установок у сфері охорони здоров’я, державного управління, кіно/теле/відео та промисловості.