Endpoint protection - cóż to takiego?

Jak mówi znane w środowisku IT powiedzenie, wszystkich użytkowników komputerów podzielić można na dwie grupy. Pierwszą z nich stanowią te osoby, które archiwizują dane, dlatego, że kiedyś je utraciły.

Do drugiej zaliczają się zaś wszyscy użytkownicy, którzy jeszcze backupów nie robią, bo poważna utrata danych jest dopiero przed nimi.

Powyższe, trochę humorystyczne powiedzenie, zgodne jest z życiowym doświadczeniem wielu administratorów IT czy zwykłych użytkowników. O bezpieczeństwie danych zaczynamy bowiem myśleć dopiero w chwili ich utraty. Tymczasem, kopie zapasowe to jeden z najlepszych, najtańszych i najpewniejszych sposobów zabezpieczenia kluczowych danych przed ich utratą.

Najważniejsza jest świadomość

Jeszcze kilka lat temu, w przedsiębiorstwach i różnego rodzaju organizacjach oraz instytucjach administracji publicznej chronione były przede wszystkim tylko te dane, które znajdowały się na serwerach. Tymczasem, wiele istotnych z punktu widzenia firmy danych, powstaje i przechowywanych jest na stacjach roboczych i notebookach. Coraz częściej też, kluczowe informacje gromadzone są na mobilnych urządzeniach takich, jak smartfony czy tablety. Dlatego dzisiaj, coraz ważniejsza staje się ochrona danych na wszystkich urządzeniach ? w tym właśnie na urządzeniach mobilnych. Trudno wyobrazić sobie profesjonalne tworzenie kopii zapasowych firmowych danych, które nie obejmowałyby wszystkich końcówek klienckich.

Należy też zwrócić uwagę na fakt, iż w ciągu kilku ostatnich lat w istotny sposób zmienił się nasz styl pracy z firmowymi dokumentami. W wielu przedsiębiorstwach standardem stały się już takie rozwiązania Cloud, jak Google Docs, Microsoft Office 365 czy Adobe Creative Cloud. W obsługiwanej przez te wymienione systemy chmurze również przechowywane są kluczowe z punktu widzenia firmy dane. Ich ochronę musi zatem obejmować odpowiednio skonstruowana polityka bezpieczeństwa.

Współczesne zagrożenia

Sama polityka bezpieczeństwa to jednak za mało, aby nasze dane zgromadzone na komputerach stacjonarnych, laptopach czy smartfonach nie były narażone na utratę. W wielu firmach standardem stają się rozwiązania służące do zabezpieczenia stacji roboczych i urządzeń mobilnych, znanych pod angielską nazwą endpoint protection. Systemy tego typu mają za zadanie stworzenie bezpiecznego środowiska dla wszystkich urządzeń końcowych wykorzystywanych przez pracowników. Zagwarantowana musi być też tutaj bezpieczna wymiana danych oraz wiadomości.

Na kompleksowy system klasy endpiont protection składają się zatem takie elementy, jak: oprogramowanie antywirusowe, zapora ogniowa, VPN, zdalny system kontroli i zarządzania urządzeniami i aplikacjami, mechanizmy kontroli dostępu i autentykacji użytkowników, narzędzia filtrowania spamu, algorytmy aktualizacji oprogramowania oraz mechanizm automatycznego tworzenia kopii zapasowych i przywracania danych. Wszystkie te komponenty powinny być centralnie zarządzane i nie mogą w istotny sposób wpływać na komfort i wydajność pracy użytkownika.

Przykładem oprogramowania, które stwarza możliwość zbudowania, nawet w niewielkiej firmie, systemu typu endpoint protection jest dołączana do serwerów NAS firmy QNAP aplikacja Xopero Endpoint Agent. Pozwala ona nie tylko na tworzenie kopii zapasowych ze stacji roboczych, ale również na synchronizację plików pomiędzy kilkoma stacjami roboczymi. Takie rozwiązanie daje pełną kontrolę nad sposobem tworzenia kopii zapasowych, dzięki czemu nawet niewielkie firmy mogą w niezwykle łatwy sposób zarządzać polityką ochrony krytycznych danych.

W dzisiejszych czasach, systemy backupu oraz odzyskiwania danych dla stacji roboczych i wszelkiego rodzaju urządzeń mobilnych, nabrały szczególnego znaczenia. Nie chronią już one użytkowników tylko i wyłącznie przed utratą danych, ale stanowią tarczę osłaniającą pracowników firmy przed wieloma płynącymi z zewnątrz zagrożeniami. Innymi słowy, są one ważnym elementem składowym nie tylko polityki bezpieczeństwa, ale również przy planowaniu mechanizmów disaster recovery, czy szerzej monitoringu i wczesnego wykrywania zagrożeń.

W tym, miejscu warto zwrócić uwagę na jedno z najgroźniejszych obecnie zagrożeń, a mianowicie na ransomware. Ten wyjątkowo groźny malware szyfruje dla okupu dane użytkownika we wszystkich dostępnych lokalizacjach. W ten sposób firma może być zmuszona do zapłacenia wysokiego haraczu, a i tak nie będzie miała żadnej pewności czy odzyska swoje zaszyfrowane dane. Tymczasem, dobrze przeprowadzony backup pozwala odzyskać wszystkie informacje sprzed ataku ransomware ? dosłownie, w ciągu zaledwie kilku, co najwyżej kilkunastu minut.

Aby odzyskiwanie w tak dramatycznej dla firmy sytuacji się powiodło należy jednak wcześnie zadbać o to, żeby nie popełnić przy backupie błędów, które mogłyby zniweczyć nasze wysiłki przywrócenia stanu wszystkich końcówek klienckich do sytuacji sprzed ataku. Dwoma najczęściej popełnianymi błędami przy tworzeniu backupu są: brak informacji o stanie backupu i brak testowania kopii zapasowej. Wspomniany przed chwilą program Xopero chroni użytkownika przed możliwością pojawienia się tego typu błędów.

Niewidoczny backup

Dla wielu firm zapewnienie ciągłości pracy stacji roboczych staje się powoli priorytetem w doborze właściwych rozwiązań dla systemów backupu i odzyskiwania danych. Co więcej, coraz większą uwagę przywiązuje się do tego, aby proces backupowania danych, a także ich odzyskiwania po awarii był niewidoczny i nieodczuwalny dla użytkowników. Innymi słowy, tradycyjne odzyskiwanie informacji z backupu powinno być ostatecznością, przeprowadzaną jedynie w razie bardzo poważnej awarii.

To dlatego w nowoczesnych systemach do backupu znacznie ważniejsza od pojemności jest dostępność danych, tym bardziej, że niewiele organizacji czy firm dysponuje biznesowymi danymi i dokumentami, których objętość przekraczałaby kilka terabajtów ? zwykle chronione dane nie przekraczają terabajta. Z tego powodu, mniejsze podmioty często decydują się na systemy backupu bazujące na własnych, stosunkowo niewielkich systemach NAS ? np. takich jak wspomniany wcześniej firmy QNAP. Problem olbrzymich pojemności, czy wykorzystania streamerów i bibliotek taśmowych niezbędnych do zapewnienia pełnego backupu dotyczy obecnie przede wszystkim dostawców usług IT i przedsiębiorstw przetwarzających dane w modelu Big Data.

Niemal wszystkie obecnie wykorzystywane systemy do tworzenia kopii zapasowych wykorzystują jeden mechanizm silnika do backupu ? niezależnie od tego, czy prowadzony jest on lokalnie czy w chmurze. W ten sposób zapewniono firmom nie tylko spójność procedur backupu i sposobu ich przeprowadzania czy szyfrowania, ale również ujednolicono interfejs użytkownika i konsolę zarządzania. Co więcej, w wypadku obu rozwiązań tworzenie kopii zapasowych może być prowadzone zarówno na urządzenia przechowujące dane, które znajdują się lokalnie u użytkownika, jak i do chmury prywatnej, hybrydowej bądź publicznej.

Dzięki zastosowaniu ujednoliconego silnika, zrealizować można też obsługę wielu platform. Z rozwiązań mogą zatem korzystać użytkownicy systemów Windows, Apple Mac OSX czy Linux, a także urządzeń mobilnych. Co więcej, dzięki rozwiązaniom on-line, backup może być prowadzony bez korzystania z jakiegokolwiek zainstalowanego lokalnie oprogramowania. Cały proces jest bowiem zarządzany i kontrolowany przez serwer backupu znajdujący się u klienta lub u dostawcy usługi przy wykorzystaniu konsoli dostępnej z poziomu przeglądarki internetowej.

Jak można się domyślić, nowoczesne systemy backupowe umożliwiają również wykonywanie kopii zapasowej plików dla komputerów znajdujących się nie tylko w sieci lokalnej na terenie firmy, ale także dla stacji roboczych i serwerów znajdujących się poza jej siedzibą. Może tu chodzić zarówno o notebooki, z których korzystają pracownicy zdalni, jak również o firmowe serwery fizyczne i wirtualne pracujące w chmurze bądź też wydzierżawione lub kolokowane w odległym centrum danych.

Zabezpieczenie stacji roboczych

Jednym z systemów pozwalających na kompleksowe zabezpieczenia danych z komputerów, laptopów, tabletów czy smartfonów jest system polskiej firmy Xopero. Pozwala on na pełną automatyzację wszystkich procesów, które związane są z zabezpieczeniem danych. Co ważne system Xopero nie wymaga najmniejszej ingerencji użytkowników w proces backupu. Stanowiąca element systemu Xopero, aplikacja Management Center, pozwala bowiem na zdalne administrowanie kontami użytkowników i aplikacjami (agentami) zainstalowanymi na firmowych komputerach i urządzeniach mobilnych. Program ten pozwala na kontrolę i zarządzanie wszystkimi procesami backupu, dzięki czemu zabezpieczenie dużej liczby endpointów nie stanowi dla administratora żadnego problemu.

Co ciekawe, Xopero może służyć nie tylko do wykonywania kopii zapasowych, ale doskonale sprawdza się również w procesach migracji danych. Za sprawą centralnego, kompleksowego zarządzania danymi możliwe jest przenoszenie zapisanych informacji na istniejące lub nowe urządzenia dla wielu użytkowników naraz. Dzięki temu, w wypadku awarii, wszyscy pracownicy w firmie mogą, co istotne, bardzo szybko wrócić do pracy w znanym sobie, spersonalizowanym otoczeniu.