Miért jár nagyobb kockázattal a hagyományos adatbiztonsági stratégia alkalmazása a vállalatok számára?

|

A digitális gazdasággá válás küszöbén állunk. A hálózat középpontjában és peremén található adattárak tartalmának gyors növekedésével különálló adatszigetek alakulnak ki. 

A hagyományos adatbiztonsági környezeteknek nincsenek meg a funkcióik ahhoz, hogy képesek legyenek egyszerű, egységes és automatikus módon megvalósítani az adatbiztonságot és az adatirányítást ebben a környezetben. Így az adatbiztonság továbbra is megoldatlan problémát jelent az IT számára.

Melyek a hagyományos környezetek legnagyobb kihívást jelentő adatbiztonsági területei?

Forrás: IDC Multicloud felmérés, 2020

Az 5 legjelentősebb adatbiztonsági kihívás

  1. Zsarolóvírusok elleni védelem
  2. Másolt adatok kezelése
  3. Költségnövekedés
  4. SaaS-alapú adatbiztonság
  5. Az adatok töredezettsége

Az IT csapatok elmondása szerint az adatvisszaállítási idő és cél (RTO és RPO) órákban fejezhető ki, és a mentési környezet a leggyengébb láncszem a katasztrófa utáni helyreállítási és üzletmenet-folytonossági stratégia megvalósítása során. A szakemberek számára problémát jelent az adatvesztés, az adatok láthatóságának és az SLA-k egységes teljesítésének hiánya.

Mindez azt mutatja, hogy a szervezetek egyáltalán nem biztosak abban, hogy képes-e meglévő adatbiztonsági architektúrájuk kezelni az olyan modern kihívásokat, mint a zsarolóvírusok, a SaaS-alapú adatkezelés vagy a különböző adattárakba mentett adatok tömegének növekedése.

A régi adatbiztonsági környezet korlátai

Ezek a környezetek véget érnek az adatközpont pereménél. A hagyományos adatbiztonsági környezeteket elsősorban az adatközpontok és a hagyományos adatforrások (pl. strukturált adatok) védelmére hozták létre.

Ám az IDC kutatása szerint jelenleg csupán az adatok 29%-át tárolják az elsődleges adatközpontokban, a többi másodlagos adatközpontokban, hálózatperemi, végponti és felhőkörnyezetekben található. A felhő lendületes terjedése, az egyre több hálózatperemi projekt és a SaaS használata mind hozzájárul ahhoz, hogy az adattömeg túlnőjön az elsődleges adatközponton.

A régi mentési környezetek nem biztosítanak kellő rugalmasságot az IT-csapatoknak az adatkezelési funkciók skálázásához és az összes feladat (fizikai, virtuális, felhőalapú alkalmazások és SaaS-környezetek) adatszolgáltatási követelményeinek kielégítéséhez.

Nem terjesztik ki a lefedettséget a modern adatforrásokra vagy -igényekre. A felhőnatív alkalmazásokat és konténeres feladatokat létrehozó modern nagyvállalatok strukturálatlan adatbázisokat használnak. Az IDC kutatásából kiderül, hogy a strukturálatlan adatok kezelése a nagyvállalatok 5 legfontosabb adatbiztonsági kihívásának egyike.

Az adatvezérelt vállalatoknak többféle igénye is van. Például másodlagos adatokat szeretnének felhasználni tesztelési-fejlesztési és analitikai célokra anélkül, hogy több másolatot kellene készíteniük ugyanazokról az adatokról.

A régi adatbiztonsági környezetek statikusak. A komplex és időigényes biztonsági mentést állítják a középpontba az alkalmazások, a rendelkezésre állás vagy a visszaállítás helyett. Ezek a környezetek nem használnak új technológiákat, például mesterséges intelligenciát vagy gépi tanulást a rendellenességek figyelésére, észlelésére és megszüntetésére.

Komplex felügyelet. A hagyományos adatbiztonsági platformok nem rendelkeznek olyan modern funkciókkal, mint az automatizáció, az egységes szabályzatok vagy az adatsorok hálózat peremétől annak középpontján át a felhőig terjedő, egységes nézete, védelme és visszaállítása.

Az évek során az IT-szervezetek több redundáns, pontszerű megoldással, taktikai szemléletet követve bővítették rendszereiket a különböző problémák megszüntetése érdekében. Ez tovább erősítette a hagyományos adatközponti környezet komplexitását, növelte a kockázatot és a költségeket. Az IDC kutatása szerint a nagyméretű szervezetek 64%-a IT-költségvetése több mint 10%-át költi adatbiztonságra, míg 2019-ben csupán a vállalatok 17%-a esetében volt ez a helyzet.

A hagyományos környezetek nem ötvözik a hatékony működés érdekében a szalagos és a lemezes technológiák erősségeit a különböző célrendszerek szabályalapú, automatikus felügyeletével. Az IDC szerint a tárolók, az adatbiztonság és az alkalmazások szorosabb integrációjával javítható az automatizáció, az összhang és a konzisztencia.

Nem biztosítanak többrétegű védelmet. A többrétegű adatbiztonság kiemelten fontos. Gondoskodik az egyes alkalmazások egyedi igényeinek kielégítéséhez szükséges rugalmasságról, a teljes életciklusra kiterjedő biztonságról és a megfelelésről.

A meglévő adatbiztonsági architektúrák merevek és hardveralapúak. Nem biztosítják a többrétegű biztonsághoz szükséges rugalmasságot, ami nélkülözhetetlen az internetes fenyegetéseknek való ellenálláshoz és a zsarolóvírus-támadások utáni visszaálláshoz.

A tárolók és mentési szoftverek integrációjával megvalósított többrétegű szemlélet masszív rendelkezésre állást; gyors, granuláris visszaállást; megfelelési képességeket; és költséghatékony adattárolási lehetőségeket kínál a hosszú távú adatmegőrzéshez és archiváláshoz. Ebbe beletartozik egy olyan szalagos környezet is, amely hosszabb távon, "helyszínen kívüli" példányként tárolja a biztonsági másolatokat.

Nem hatékonyak. Az IDC véleménye szerint az adatmegőrzésnek (a hosszú távú megőrzésnek vagy az archiválásnak) az adatgyűjtési platformon belül kell megtörténnie. A régi mentések nem biztosítják ezt. A felhő gazdaságossági előnyeivel és skálázhatóságával sem rendelkeznek, és nem integrálják mélyreható és előre megtervezett módon egymással az adattárolást, a biztonsági mentést és a rendelkezésre állást.

Költséghelyként kezelik őket, nem a biztonság és a megfelelés támogató tényezőiként. Az adatbiztonság ma már kevésbé szól a biztonsági mentésről, sokkal inkább az azonnali visszaállásról, az igények folyamatos kielégítéséről és az adatok sértetlenségének védelméről. A hagyományos biztonsági mentés nem kínál rugalmas lehetőséget a szervezetnek a mentés és a visszaállítás célhelyeinek kiválasztására.

Mire van szükségük a modern vállalatoknak?

  • Egységes adatkezelésre - végponttól végpontig terjedő adatbiztonságra a hálózat középpontjától a felhőig, biztosítva a rendelkezésre állást a fontos alkalmazások számára
  • Egységes adatkezelési képességek elérésére a hibrid környezetekhez, amelyek magukban foglalják a fizikai és a virtuális környezetet, illetve a felhőt
  • Olyan adatbiztonsági platformra, amely kulcsszerepet játszik a szervezet rezilienciájában, megfelelésében és adatelérési céljainak teljesítésében

A nagyvállalatoknak új kompetenciákra van szükségük, például folyamatos rendelkezésre állásra, példaértékű megfelelésre és digitális megbízhatósági képességekre. A hagyományos adatbiztonsági környezetek nem tudják teljesíteni ezeket a követelményeket. Ezért át kell dolgozni az adatbiztonság alapjait és növelni kell a rezilienciát.

A sorozat utolsó blogbejegyzésben megvizsgáljuk majd a modern, intelligens, integrált adatbiztonsági stratégia üzleti értékét és következményeit.

A Veritas és a Fujitsu 1992 óta globális stratégiai partnerek. A Veritasszal kiépített hosszú távú partnerkapcsolatunk kibővíti a Fujitsu szállító- és platformsemleges adatvezérelt átalakulási stratégiáját  (Data-Driven Transformation Strategy, DDTS) - lehetővé téve ezzel a szervezetek adatvagyonának optimalizálását és bevételszerzési célú hasznosítását.

A Fujitsu adatközponti megoldásai, köztük a PRIMERGY szerverek, PRIMEFLEX integrált rendszerek és az ETERNUS tárolók, a Veritas Enterprise Data Services Platformjával kiegészítve javítják a rezilienciát, a megfelelést, valamint a helyben és a felhőben tárolt adatok védelmét. A közös ökoszisztémának köszönhetően az ügyfelek csökkenthetik költségeiket, nagyobb hatékonyságot és produktivitást érhetnek el, és a megfelelési követelményeket is teljesíthetik.

Vendégszerző - Archana Venkatraman, IDC

Archana Venkatraman az IDC Europe felhőadatkezelési kutatásokért felelős igazgatója. Elsődleges kutatási területe a felhőadatkezelés, amelyen belül több témával is foglalkozik, például az adatbiztonsággal, az edge-to-cloud adattrendekkel, az alkalmazások és az adatok rendelkezésre állásával, a megfeleléssel, az adatintegrációval, az intelligens adatkezeléssel, a DataOpsszal, az adatminőséggel, a többfelhős prioritásokkal és trendekkel. Archana egyben az IDC felhőpraxisának társvezetője, és aktívan rész vesz az IDC Europe DevOps és MI-kutatási praxisainak munkájában is.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.