SG.hu
Egyre nehezebb az IT-rendszerek védelme
a cégeknek egyre nagyobb kihívást jelent a különálló virtuális, fizikai és felhő-alapú rendszerek kezelése, melyek megnehezítik a kritikus alkalmazások védelmét és helyreállítását.
A Symantec nyilvánosságra hozt éves katasztrófa-helyreállításról szóló tanulmányát, melyben 1700 vállalati IT szakértőt kérdeztek meg a világ 18 országából. A tanulmány rávilágított arra a tényre, hogy egy bekövetkező üzemzavar esetén a cégek nincsenek tisztában a katasztrófa következményeivel, mert nem rendelkeznek átfogó helyreállítási stratégiával. A megkérdezett vállalatok átlagosan 2 órát jósoltak a leállások után szükséges helyreállításokhoz, holott ez az idő a valóságban átlagosan még mindig 5 órát vesz igénybe, amely jelentős bevétel kiesést jelenthet a szervezeteknek. Emellett a megkérdezettek 82%-a csupán hetente vagy annál ritkábban végez biztonsági mentéseket, ezzel is megnehezítve a helyreállítás sikerességét.
A felmérés kimutatta, hogy a cégek a virtualizált környezetben és a felhő-alapú rendszerekben tárolt adatok biztonsága miatt aggódnak a legjobban, ugyanis az említett két helyen tárolt alkalmazások és adatok több mint fele nem szerepel a helyreállítási tervben. A megkérdezettek szerint a megfelelő helyreállítási stratégia kialakítását az alábbi három tényező akadályozza: a szakértelem hiánya, szűk vállalati büdzsé és az időhiány. A virtualizáció elterjedésével a cégeknek egyre nagyobb problémát jelent a katasztrófa utáni helyreállítás (disaster recovery), mégis a megkérdezett szervezetek 60%-a még mindig nem rendelkezik helyreállítási tervvel, így kritikus adataik veszélynek vannak kitéve.
A megkérdezett vállalatok szerint a virtuális térben tárolt kritikus adatok védelmének legnagyobb akadályát az elérhető tárolók hiánya jelenti, ezenkívül az elsődleges tárhelyek és az automatikus tárhelyek hiánya is veszélyt jelent a kritikus adatokra. A Symantec felmérése továbbá rávilágított arra is, hogy a virtuális rendszerekben lévő adatok csupán 44%-án hajtanak végre biztonsági mentést és a megkérdezettek közül csak minden ötödik szervezet használ sokszorosító és failover technológiákat virtuális környezetük megóvásához. A válaszadók bevallása szerint a szervetüknél használt virtualizációs szerverek 60%-a nincs felkészítve egy esetleges katasztrófa elhárításra.
A katasztrófa utáni helyreállításnál a másik problémát a felhő-alapú rendszerekben lévő adatok nem megfelelő biztonsága jelenti. Az adatok problémás utánkövetése ellenére, a szervezetek adatainak 50%-a a felhőkben helyezkedik el. Ez a fajta tárolás nem igényel a vállalatoknak nagyobb beruházást az internetkapcsolaton túl, ám a távoli szervereken futó céges adatok így könnyebben ki vannak szolgáltatva a jogtalan hozzáférőknek.
A Symantec nyilvánosságra hozt éves katasztrófa-helyreállításról szóló tanulmányát, melyben 1700 vállalati IT szakértőt kérdeztek meg a világ 18 országából. A tanulmány rávilágított arra a tényre, hogy egy bekövetkező üzemzavar esetén a cégek nincsenek tisztában a katasztrófa következményeivel, mert nem rendelkeznek átfogó helyreállítási stratégiával. A megkérdezett vállalatok átlagosan 2 órát jósoltak a leállások után szükséges helyreállításokhoz, holott ez az idő a valóságban átlagosan még mindig 5 órát vesz igénybe, amely jelentős bevétel kiesést jelenthet a szervezeteknek. Emellett a megkérdezettek 82%-a csupán hetente vagy annál ritkábban végez biztonsági mentéseket, ezzel is megnehezítve a helyreállítás sikerességét.
A felmérés kimutatta, hogy a cégek a virtualizált környezetben és a felhő-alapú rendszerekben tárolt adatok biztonsága miatt aggódnak a legjobban, ugyanis az említett két helyen tárolt alkalmazások és adatok több mint fele nem szerepel a helyreállítási tervben. A megkérdezettek szerint a megfelelő helyreállítási stratégia kialakítását az alábbi három tényező akadályozza: a szakértelem hiánya, szűk vállalati büdzsé és az időhiány. A virtualizáció elterjedésével a cégeknek egyre nagyobb problémát jelent a katasztrófa utáni helyreállítás (disaster recovery), mégis a megkérdezett szervezetek 60%-a még mindig nem rendelkezik helyreállítási tervvel, így kritikus adataik veszélynek vannak kitéve.
A megkérdezett vállalatok szerint a virtuális térben tárolt kritikus adatok védelmének legnagyobb akadályát az elérhető tárolók hiánya jelenti, ezenkívül az elsődleges tárhelyek és az automatikus tárhelyek hiánya is veszélyt jelent a kritikus adatokra. A Symantec felmérése továbbá rávilágított arra is, hogy a virtuális rendszerekben lévő adatok csupán 44%-án hajtanak végre biztonsági mentést és a megkérdezettek közül csak minden ötödik szervezet használ sokszorosító és failover technológiákat virtuális környezetük megóvásához. A válaszadók bevallása szerint a szervetüknél használt virtualizációs szerverek 60%-a nincs felkészítve egy esetleges katasztrófa elhárításra.
A katasztrófa utáni helyreállításnál a másik problémát a felhő-alapú rendszerekben lévő adatok nem megfelelő biztonsága jelenti. Az adatok problémás utánkövetése ellenére, a szervezetek adatainak 50%-a a felhőkben helyezkedik el. Ez a fajta tárolás nem igényel a vállalatoknak nagyobb beruházást az internetkapcsolaton túl, ám a távoli szervereken futó céges adatok így könnyebben ki vannak szolgáltatva a jogtalan hozzáférőknek.