Unijne Rozporz?dzenie o Ochronie Danych Osobowych (tzw. RODO) wymusza wiele zmian w podej?ciu do informacji cyfrowych przedsi?biorstw. Jednym z podstawowych jego wymogów jest zdolno?? do szybkiego przywrócenia systemu po awarii. A to ?ci?le zwi?zane jest z wykonywaniem backupu i kopii zapasowych, w czym specjalizuje si? firma Advatech, oferuj?ca swoim klientom m.in. rozwi?zania IBM Spectrum Protect oraz IBM Spectrum Protect Plus.
Je?li firmy chc? by? zgodnie z przepisami RODO, to musz? my?le? o bezpiecze?stwie danych. A skoro o bezpiecze?stwie, to i o backupie, o dost?pnie do danych oraz o ich przechowywaniu.
Trzy kluczowe obszary
Zdaniem ?ukasza Durkalca, Dyrektora Technicznego Advatech., kontekst RODO to dla bran?y informatycznej tak naprawd? trzy g?ówne obszary zainteresowa?. Pierwszy dotyczy procedur, szkole? pracowników czy nowych funkcji personalnych (np. administratora). – To domena firm prawniczych, które analizuj? i weryfikuj? sytuacj? w danej firmie, czyli ustalaj? na przyk?ad jakie dane i jakie procesy tam wyst?puj?, które osoby maj? jakie dost?py, jak wygl?daj? procedur post?powania na wypadek wycieku danych oraz weryfikuj? role, które s? potrzebne w zwi?zku z RODO. My cz?sto wyst?pujemy w takich przypadkach jako konsultant i fachowa pomoc dla analiz prawnych – opowiada ?ukasz Durkalec.
Drugi obszar to bezpiecze?stwo dost?pu, czyli tzw. cybersecurity. Pod tym has?em kryj? si? np. firewalle, IDS i IPS (systemy wykrywania i zapobiegania w?amaniom) oraz monitorowanie tego, co si? dzieje w sieci. Wszystko po to, ?eby zabezpieczy? si? przed nieuprawnionym wydobyciem danych (w tym tak?e przez u?ytkowników wewn?trznych). – Funkcjonujemy równie? w tym obszarze, proponuj?c naszym klientom wsparcie mi?dzy innymi rozwi?zaniami SIEM (Security Information and Event Management). Na przyk?ad IBM QRadar SIEM wykrywa anomalie, ujawnia zagro?enia i eliminuje fa?szywe alarmy – mówi ekspert z Advatech.
Natomiast trzeci obszar to zabezpieczenie samych danych i ograniczenie ich dost?pno?ci wewn?trz przedsi?biorstwa. Chodzi tu o: zabezpieczenie danych strukturalnych (czyli baz danych), danych niestrukturalnych (czyli plików), ograniczenie dost?pu do serwerów NAS (Network Access Server), serwerów z plikami, bezpieczny obieg dokumentów wewn?trz firmy i zasady tworzenia i przechowywania kopii zapasowych.
Zasady bezpiecznego przechowywania danych
Aby dane w firmie by?y bezpieczne i przechowywane zgodnie z wymogami RODO nale?y przede wszystkim:
– szyfrowa? no?niki z danymi i backupami,
– ograniczy? dost?py do zasobów i baz danych,
– zapewni? separacj? backupów od systemów ?ród?owych.
Je?eli chodzi o system backupu i ochrony danych, to podstaw? jest szyfrowanie no?ników, czyli dysków i ta?m. – Tym sposobem zabezpieczamy si? przed nieautoryzowanym wyniesieniem danych w sposób celowy, ale i nieumy?lny. Bo nawet, je?li no?niki znajd? si? poza firm?, nie da si? wykorzysta? zawartych na nich informacji – t?umaczy ?ukasz Durkalec.
Po drugie nale?y mocno ograniczy? dost?py do danych. – Odchodzi si? ju? od modelu, w którym administrator ma pozwolenia dotycz?ce wszystkiego i w ka?dym momencie mo?e otworzy? ka?d? dan?. Weryfikuje si? te?, którzy u?ytkownicy rzeczywi?cie potrzebuj? dost?pu do danych, szczególnie tych osobowych czy finansowych. Jednym z programów daj?cym takie mo?liwo?ci jest IBM Guardium – mówi ekspert Advatech.
Trzecia sk?adowa bezpiecze?stwa zasobów to rozwi?zania czysto architektoniczne, czyli np. odseparowania o?rodka, w którym jest wykonywany backup od o?rodka, w którym s? oryginalne dane. – Mo?e to by? inne pi?tro w budynku, ale mo?e to by? te? zupe?nie inna lokalizacja, do której dost?p maj? tylko kluczowe i wybrane osoby. Wszystko po to, ?eby ograniczy? prawdopodobie?stwo sytuacji, w której na przyk?ad po?ar czy zalanie serwerowni niszczy zasoby oryginalne a tak?e kopi? zapasow?. Ale chodzi te? o unikni?cie przypadków, w których rozczarowany administrator, który mia? nieograniczone dost?py, nagle postanawia wykasowa? wszystko ??cznie z systemem backupu. Je?eli ktokolwiek jest w stanie wykasowa? zarówno dane ?ród?owe jak i kopi? zapasow? to znaczy, ?e procedury bezpiecze?stwa w firmie s? nieprawid?owe. ?eby uniemo?liwi? takie dzia?anie, odpowiednie obszary odseparowuje si? fizycznie, informatycznie i elektronicznie – mówi ?ukasz Durkalec.
Rozwi?zania IBM wspieraj?ce bezpiecze?stwo danych
Przyk?adem rozwi?zania IBM stosowanego w firmach do wykonywania bezpiecznych i niezawodnych kopii zapasowych jest IBM Spectrum Protect oraz IBM Spectrum Protect Plus. Pierwszy z nich jest bardzo mocnym rozwi?zaniem backupowym dzia?aj?ce w trybie incremental forever. Z kolei Spectrum Protect Plus to backup ?rodowisk wirtualnych Vmware i hyper-v – prosty, szybki w implementacji, a na dodatek nie generuj?cy wysokich kosztów.
Firma Advatech, od lat buduj?c bezpieczne bazy danych u klientów, korzysta m.in. z systemu IBM Power, ??cz?c go z oprogramowaniem tej samej firmy. – Wtedy mamy pewno?? synergii i tego, ?e wszystko razem dobrze zadzia?a. To po??czenie sprz?towo-programowe jest najwy?szej jako?ci. Urz?dzenia s? pewne, a producent sprawdzony. Wielu du?ych klientów wybiera ten sprz?t, poniewa? daje on gwarancj? poprawnego dzia?ania, spójno?? zarz?dzania i niezawodno?? – dodaje ?ukasz Durkalec.
Rozwi?zania IBM Power Systems, pozwalaj?ce tworzy? bezawaryjn? infrastruktur? lokaln?, ulokowa?y si? na pierwszym miejscu w rankingu niezawodno?ci ITIC. Najnowsza ods?ona serwerów tej serii – Power 9 – to ultraszybkie urz?dzenia, których mo?liwo?ci przejawiaj? si? w wy?szej wydajno?ci wspieranych rozwi?za?. Procesory Power 9 (zbudowane z my?l? o erze zdominowanej przez technologi? sztucznej inteligencji) zapewniaj? nawet 5 – 6 razy wy?sz? przepustowo?? we/wy i obs?ug? dwukrotnie wi?kszej liczby w?tków ni? konkurencyjne serwery x86. Warto o tym pami?ta?, bo – jak podkre?la ?ukasz Durkalec – system backupu i archiwizacji danych jest tak mocny, jak jego najs?absze ogniwo. Zatem aby by? niezawodny, w ?adnej mierze nie mo?e sk?ada? si? ze s?abych podzespo?ów.
Wi?cej na ten temat przeczytasz w materiale white paper.
