Újragondolt adatvédelem – mit tanultunk a vírushelyzetből?

Orbán György HPEA világon végig söprő vírushelyzet nem csak az emberek mindennapjait, hanem a vállalatok informatikai adatvagyonát is kihívások elé állította rámutatva arra, hogy a váratlan események bekövetkezése olykor nagyobb, mint azt korábban gondoltuk. Az adatvédelem jelenét és jövőjét illetően a Hewlett Packard Enterprise hazai szakértőjét, Orbán Györgyöt kérdeztük.

Az elmúlt években hogyan alakultak az adatvagyon védelmének lehetőségei, megoldásai?

Az adatvédelem kérdése mindig is kritikus pont volt a vállalatok számára. Az elmúlt évtizedben nemcsak az adatvagyon mennyisége nőtt meg, hanem újfajta adattípusok is megjelentek, speciális adatbázisoktól kezdve az analitikai platformokon át egészen a különféle virtualizációs megoldásokig. A napi üzletmenet biztosításához egyértelműen látszott, hogy nem csak az éles környezetek rendelkezésre állását kell maximalizálni, hanem egy nem várt leállást az adatok mentett, vagy replikált példányából minél előbb vissza kell tudni állítani, hiszen legyen az egy kis kkv, vagy nagyvállalati ügyfél, a leállás ma már konkrétan forintosítható az által, hogy az alkalmazottak nem tudnak dolgozni egy rendszerleállás miatt. Minden vállalatnak drága a leállás miatt fél napig kávézó alkalmazott. Az elmúlt években elindult egy evangelizáció a 3-2-1 szabályt illetően, ami az adatok három példányban, két különböző tároló rétegben, és abból egy külső helyszínen történő tárolásával mindennemű adatot érintő veszély ellen védve lehet egy vállalat. Ennek meghonosítása és kibővítése a cél hosszú távon, hiszen évről évre újabb kihívásokkal, nem várt tényezőkkel kell számolnunk az adatvédelem terén.

Milyen új veszélyek jelentek meg az adatok tárolását illetően?

Napjaink vírushelyzete nem csak az emberek egészségét veszélyezteti, hanem az egyre jobban terjedő zsarolóvírusok által a pénztárcáját is. A képlet egyszerű, egy olyan kártékony kód támadja meg az ügyfél adatait, amely titkosít minden állományt, majd egy zsaroló üzenetet helyez el a képernyőn, amelyben váltságdíjat követelnek. Ennek kifizetése esetén az áldozat visszakódolhatja az adatait. Veszélyes játék ez, mivel a kifizetett összeg anonimizált csatornákon történik és nincs garancia rá, hogy az adatokat ténylegesen vissza is kapja az áldozat. Senki sem szeret (adat)terroristákkal tárgyalni, és kiszolgáltatott lenni. Ezt a fajta veszélyt sokan úgy élik meg, mint a nyaraláskor egy balesetet. „Velem ez úgyse történik, hisz a mindennapokban is vigyázok magamra” – hangozhat el sokszor, de mindenkinek van legalább egy olyan ismerőse, akivel történt nem várt baleset a nyaralás során. A tanulság, hogy fel kell készülni a nem várt eseményekre.

Mi a megoldás?

A 3-2-1 szabály alkalmazása egy jó kiindulási pont, hiszen az adatok mentésére már léteznek költséghatékony megoldások diszk vagy szalag alapon. A diszk alapú mentőrétegnek a gyors visszatöltése és az adatok stabil tárolása, míg a szalagok esetén az árképzés és a könnyű mobilitás jelent előnyöket. Hátránya. hogy a szalag kényes médium, megfelelő hőmérséklet és páratartalom mellett szükséges tárolni és mivel van lehetőség külső, a mentőeszköztől független tárolásra, de a szakszerűtlen szállítás és tárolás kockázatos, lehet hogy hónapok vagy évek múltán az adatvisszaállításkor derül ki, hogy nem olvashatók már az adatok. A zsarolóvírus kivédéséhez fontos az, hogy olyan mentéseink legyenek, amik adott ideig „érintetlenek” maradjanak, azaz senki vagy semmi ne tudja módosítani, vagy törölni azokat. A szalag esetén a mentőeszközből való média eltávolítás, diszk alapú rétegnél pedig a WORM (Write Once, Read Many) technológia segíthet, amivel egy mentési adatterületnél megadható egy olyan lejárati idő, amin belül ezen rétegen sincs lehetőség az adatok módosítására, megmásítására. A vírus ezáltal nem tud beférkőzni ezen adatokba. Az egész olyan, mint egy időzárral ellátott banki széf, csak a saját adataink védelmében.

A magyar vállalatok mennyire tartanak lépést a trendekkel?

Az elmúlt években elindult egy fejlődés a 3-2-1 szabályhoz való közelítéshez, viszont az offline vagy WORM technológia alkalmazásában még van hova fejlődni. Az ügyfelek tipikusan a mentési platformokhoz szeretnek a legkevésbé nyúlni fejlesztés, újragondolás esetén, sok helyen látszik, hogy emiatt az architektúra elbonyolított és hiányoznak azok a védelmi pontok, amelyek minden ellen „IS” védik az adatvagyont. A piac számos mentőszoftvert tart életben, itt a gyártók licenc politikája és a megkövetelt többelemes hardver környezete okozhat fejtörést egy vállalat informatikai üzemeltetése számára. Beszéltünk emellett a nem várt fordulatokról, ami nem csak adatvédelem, hanem a hirtelen adatnövekedés kezelésénél is megjelenik. Egy infrastruktúra bővítés a komplex láncolat miatt hetek, olykor hónapokban mérhető, ami az adatok dinamikus növekedése mellett nem megengedett többé.

Miben tud a Hewlett Packard Enterprise segíteni a hazai vállatoknak?

A magyar leányvállalat a helyi és regionális tapasztalatokat feldolgozva egy olyan integrált, „minden egyben” mentő platformot hozott létre, amely a korábbi szeparált, silóként működő mentőfunkciókat (backup szerver, media agent, mentőtároló) egy eszközben összesíti, s amelynél az architektúra egyszerűsödik, könnyebben kezelhető. Az „all in one” jelleget továbbá az is adja, hogy a mentési réteg cél NAS és analitikai funkciókat is képes nyújtani. Ezen réteg rövid és hosszú távú megoldást biztosít diszk alapon, mely stabilitást és könnyű visszatöltést eredményezhet. Emellett a hosszú távú megőrzést illetően továbbra is látjuk a szalagos tárolás létjogosultságát, ez is a megoldásunk része, viszont hiszünk a hosszú távú, archív adatok megőrzésénél az objektum alapú tárolásban, ami mára már egy költséghatékony tároló réteg lehet a szalag mellett is.Fel kell készülni a nem várt tényezőkre is, így a megoldásunk része adott rétegben a WORM technológia alkalmazása, amellyel a zsarolóvírus ellen is tudunk védekezni a már lementett adatvagyont illetően. A kőműves is új házat szeret építeni, de mi ennél rugalmasabbak vagyunk. Megoldásunk meglévő mentőkörnyezet mögé is illeszthető, így a meglévő infrastruktúrát újragondolva, továbbfejlesztve tudunk maximális védelmet biztosítani.

Miben egyedi a Backup2.0 megoldásuk?

A megoldásunk 2.0 jellegét nem csak az innovatív megközelítés, hanem a mögöttes műszaki háttér is adja. Hazánkban a piacon egyedi módon saját partnerprogramot működtetünk, amelyben rendszerintegrátor partnereink tudását, kompetenciáit fejlesszük abból a célból, hogy szakértő tanácsadóként jelen lehessenek az ügyfeleknél és a megoldásaink funkcionalitását minél egyszerűbben tudják alkalmazni és átadni. Másik fontos szempontunk, hogy az újfajta megközelítésünk, technológiánk minden ügyfél számára, szélesebb körben elérhetőek legyenek, a GreenLake modellünk segítségével havidíjas, fogyasztás alapon is tudjuk biztosítani mentési platform megoldásainkat, így megfelelő költség kontroll mellett, ingyenesen biztosított, azonnal lehívható tartalék kapacitásokkal adunk egy kulcsrakész mentőkörnyezetet.

Mennyire látja érettnek a haza piacot a fogyasztás alapú infrastruktúrákat illetően?

Elindult egy szemléletváltás az ügyfeleknél, hiszen korábban is találkozhattak a modell más területen való alkalmazásával, legyen az egy épület-, infrastruktúra- vagy autóbérlet. Itt a fogyasztás alapú koncepció az újdonság, amivel könnyen lehet azonosulni, kedvenc példám a fűtés, ahol a termosztátot feltekerve azért fizetsz, amit használsz, miközben nem kell egy hőerőművet telepítened és üzemeltetned. Hosszú távú célunk, hogy mi legyünk az ügyfelek informatikai „termosztátja”, ahol szolgáltatás alapon, a tényleges igények alapján tudnak hatékonyan, gondolatanul működni, mindezt innovatív, költséghatékony módon.

(Cikkünk nyomtatásban a 2020 februárban megjelent Biztonságpiac 2020 Évkönyvben jelent meg.)

Kapcsolódó cikkeink

Leave a Comment