Organizace se stále více spoléhají na moderní ochranu dat pro cloudové úlohy

10. 11. 2022. (redaktor: František Doupal, zdroj: Veeam)
Průzkum Cloud Protection Trends Report 2023 firmy Veeam Software ukázal, že si podniky uvědomují rostoucí potřebu chránit svá prostředí typu SaaS. Například téměř 90 % zákazníků služby Microsoft 365 používá doplňková opatření a nespoléhá se pouze na integrované možnosti obnovy dat. Nejčastěji uváděným důvodem pro doplňkového zálohování rychlé zotavení nebo dodržování předpisů.

Veeam se ve své nejnovější studii zaměřil na čtyři klíčové scénáře poskytování služeb: služby typu infrastruktura jako služba (Infrastructure as a Service, IaaS), platforma jako služba (Platform as a Service, PaaS), software jako služba (Software as a Service, SaaS) a zálohování a obnova po havárii jako služba (Backup and Disaster Recovery as a Service, BaaS/DRaaS).

Nejdůležitější závěry studie Cloud Protection Trends Report 2023:

  • Zatímco nové pracovní úlohy se v cloudu spouštějí mnohem rychleji, než se ty nepotřebné v datovém centru vyřazují, překvapivých 88 % podniků přeneslo úlohy z cloudu zpět do svého datového centra – z jednoho nebo více důvodů, včetně požadavků v oblasti vývoje, optimalizace nákladů či výkonu a obnovy po havárii.
  • Vzhledem k tomu, že je kybernetická bezpečnost (včetně ransomwaru) stále kritickým problémem, strategie ochrany dat se vyvíjejí a většina organizací deleguje odpovědnost za zálohování na specialisty, místo aby vyžadovala ochranu vlastních dat po každém vlastníkovi úlohy (IaaS, SaaS, PaaS). Většinu zálohování cloudových úloh nyní provádí zálohovací tým, což nevyžaduje specializované odborné znalosti nebo další zátěž správců cloudu. 
  • V současné době využívá 98 % organizací jako součást své strategie ochrany dat infrastrukturu hostovanou v cloudu. Služba typu DRaaS ve vnímání překonává taktické výhody BaaS tím, že poskytuje odborné znalosti v oblasti plánování, implementace a testování kontinuity provozu a obnovy po havárii (BCDR). Při výběru poskytovatele BaaS/DRaaS je za hlavní rozlišovací prvek požadována odbornost posuzovaná na základě obchodních znalostí, technických architektů obnovy IT a provozní pomoci při plánování a dokumentaci strategií BCDR.
  • Bohužel, jak tomu často u nových architektur hostovaných v cloudu bývá, někteří správci PaaS se nesprávně domnívají, že přirozená odolnost služeb hostovaných v cloudu zbavuje potřeby zálohovat: své sdílené soubory hostované v cloudu dosud nezálohuje 34 % organizací a 15 % nezálohuje své v cloudu hostované databáze.

„Rostoucí tempo zavádění nástrojů a služeb využívajících cloud, které se stupňuje v důsledku masivního přechodu na práci na dálku a současného zavádění hybridních pracovních prostředí, klade důraz na hybridní IT a strategie ochrany dat napříč odvětvími,“ řekl Danny Allan, technický ředitel a senior viceprezident pro produktovou strategii společnosti Veeam. „Vzhledem k tomu, že kybernetických bezpečnostních hrozeb stále přibývá, musí organizace hledět dál než jen na tradiční zálohovací služby a vytvořit účelný přístup, který bude nejlépe vyhovovat jejich podnikatelským potřebám a cloudové strategii. Tento průzkum ukazuje, že se pracovní úlohy nadále plynule přesouvají z datových center do cloudů a zpět, stejně jako z jednoho cloudu do druhého – což vyžaduje ještě složitější strategie ochrany dat. Zjištění tohoto průzkumu ukazují, že ačkoli podniky s moderním IT učinily v oblasti cloudu a ochrany dat významné pokroky, stále je na čem pracovat.“

Další zjištění studie:

Software jako služba (SaaS):

  • 90 % organizací si uvědomuje, že potřebuje zálohovat obsah Microsoft 365. Studie odhalila, že pouze 1 z 9 (11 %) organizací nechrání svá data v Microsoft 365. Slibná většina 89 % používá zálohování třetích stran či BaaS nebo rozšířené úrovně Microsoft 365 pro ukládání dat, případně obojí.
  • Vzhledem k tomu, že se strategie ochrany dat vyvíjejí a ransomware je stále jedním z hlavních problémů, většina organizací deleguje odpovědnost za zálohování na specialisty na zálohování, místo aby vyžadovala, aby každý vlastník úlohy (IaaS, SaaS, PaaS) chránil svá vlastní data. To přispívá k tomu, že se zálohování stává běžnou aktivitou, která je úkolem tradičního správce zálohování, a nikoliv týmu odpovědnému za aplikace.

Infrastruktura jako služba (IaaS): Přestože organizace všech velikostí nyní využívají hybridní cloudové architektury, nejde o jednosměrnou cestu do cloudu, která by snižovala význam moderního datového centra.

  • 30 % pracovních úloh hostovaných v cloudu pochází ze strategií „cloud first“, kdy se nové úlohy spouštějí v cloudech mnohem rychleji, než se ty nepotřebné v datovém centru vyřazují.
  • 98 % organizací využívá infrastrukturu hostovanou v cloudu jako součást své strategie ochrany dat, včetně úrovní cloudového úložiště a cloudové infrastruktury, jako místa pro zotavení po havárii nebo využívání poskytovatelů BaaS/DRaaS.
  • 88 % organizací přeneslo pracovní úlohy z cloudu zpět do svého datového centra z jednoho nebo více důvodů (vývoj, optimalizace nákladů či výkonu nebo zotavení po havárii), což zdůrazňuje, že strategie ochrany dat pro rok 2023 musí zajistit konzistentní ochranu a možnost migrace, když se pracovní úlohy přesouvají z datového centra do cloudu, z cloudu do datového centra nebo z jednoho cloudu do jiného.
  • Většinu zálohování cloudových úloh nyní provádí zálohovací tým, což nevyžaduje další specializované odborné znalosti nebo zátěž správců cloudu. Téměř každá organizace ale přiznala, že má povinnost dlouhodobě uchovávat data, avšak pouze polovina organizací uchovává zálohy svých cloudových dat po dobu alespoň jednoho roku.

Platforma jako služba (PaaS): Zatímco většina organizací zpočátku přesouvala servery z datového centra do IaaS, nyní se shoduje, že provozování základních IT scénářů, jako jsou sdílení souborů nebo databáze, jako nativně cloudové služby je budoucností vyspělých IT úloh:

  • 76 % respondentů provozuje souborové služby na serverech hostovaných v cloudu a 56 % provozuje řízené sdílení souborů v AWS nebo Microsoft Azure.
  • 78 % dotázaných provozuje databáze na serverech hostovaných v cloudu a 65 % provozuje řízené databáze v AWS nebo Microsoft Azure.

Zálohování a obnova po havárii jako služba (BaaS/DRaaS): Téměř každé prostředí IaaS/SaaS v nějaké formě využívá i cloudové služby jako součást své strategie ochrany dat.

  • Řízené zálohování (BaaS) využívá 58 % organizací oproti 42 %, které využívají cloudové úložiště jako součást vlastního řešení ochrany dat. Zvláště zajímavé je, že téměř polovina (48 %) dotázaných začala s cloudovým úložištěm pod vlastní správou, ale nakonec přešla na BaaS.
  • Téměř každá organizace (98 %) tvrdí, že využívá cloudové služby jako součást své strategie ochrany dat, i když se to liší od cloudového úložiště jako repozitáře až po plnohodnotné služby BaaS nebo DRaaS. 
  • Služby typu BaaS jsou vyhledávány především za účelem dosažení provozní a ekonomické efektivity a zajištění odolnosti dat před haváriemi a ransomwarovými útoky. Je pozoruhodné, že služby typu BaaS již nejsou považovány za „zabijáka pásek“, jak byly dříve nabízeny, přičemž organizace uvádějí, že téměř 50 % jejich dat je během svého životního cyklu stále uloženo na páskách, bez ohledu na to, že využívají cloudové služby na ochranu dat. 
  • Služba typu DRaaS ve vnímání překonává taktické výhody BaaS tím, že poskytuje odborné znalosti v oblasti plánování, implementace a testování (BCDR). Při výběru poskytovatele BaaS/DRaaS je za hlavní rozlišovací prvek požadována odbornost posuzovaná na základě obchodních znalostí, technických architektů obnovy IT a provozní pomoci při plánování a dokumentaci strategií BCDR.

Letošní zpráva ukázala výrazný posun oproti loňskému roku, neboť zákazníci mají stále větší zájem o outsourcing zálohování a získání služeb „na klíč“ namísto toho, aby interní zaměstnanci IT nadále spravovali infrastrukturu dodávanou formou BaaS. Tento posun naznačuje, že rostou pozitivní zkušenosti i důvěra v poskytovatele, a mohl by také poukazovat na problémy s dodavatelským řetězcem IT talentů v uplynulém roce.

Další podrobnosti ze studie Veeam Cloud Protection Trends Report 2023 si můžete stáhnout na adrese  https://vee.am/CPT23.

Štítky: 
Bezpečnost, Zálohování, Dostupnost dat, Cloud computing, Veeam
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více