VeeamON 2019: "Przenoszenie danych do chmury nie oznacza, że nagle stają się one bardziej podatne na wyciek"

Daniel Maikowski, Miami
"Najczęściej mówimy o wyciekach danych spowodowanych atakami hakerskimi. Tymczasem zapominamy o zagrożeniach, z którymi mamy do czynienia wewnątrz naszej organizacji" - mówi Michael Cade, Global Technologist w firmie Veeam w rozmowie z Next.gazeta.pl
Zobacz wideo

Daniel Maikowski: Pierwsze, co przychodzi mi do głowy, gdy słyszę nazwę „Veeam” to backup, kopie zapasowe i przywracanie danych. Czy to dobre skojarzenie?

Michael CadeMichael Cade 'Petr Sapik - petr.sapik@gmail.com '; Petr Sapik - petr.sapik@gmail.com

Michael Cade: Backup jest oczywiście częścią tego, czym zajmujemy się jako firma. Ale to zdecydowanie nie wszystko. Z mojej perspektywy Veeam jest czymś w rodzaju laboratorium danych. Dbamy o dane, o ich bezpieczeństwo i integralność. Zajmujemy się przenoszeniem danych z jednego miejsca do drugiego – na przykład ze stacji roboczych do publicznej chmury. Chcemy, aby nasi klienci mogli wyciągnąć ze swoich danych, jak najwięcej. To nasz priorytet. 

Cloud computing, czyli popularna „chmura” to jeden z najważniejszych trendów w branży IT. Powierzanie naszych danych zewnętrznym firmom rodzi jednak oczywiste obawy o ich bezpieczeństwo i o naszą prywatność…. 

Myślę, że na bezpieczeństwo danych w chmurze powinniśmy patrzeć z tej samej perspektywy, co na bezpieczeństwo danych, które trzymamy na naszych prywatnych serwerach czy stacjach roboczych. Przenoszenie danych do chmury nie sprawia, że nagle stają się one bardziej podatne na wyciek. W każdym wypadku najważniejsze jest, aby nasza organizacja posiadała zespół specjalistów, którzy potrafią zadbać o bezpieczeństwo naszych danych.

Jeśli miałbym wskazać na problem, który w ostatnich latach jest przyczyną wielu wycieków danych, to z pewnością byłoby to kiepskie zarządzanie tożsamością. Jako firma dbająca o bezpieczeństwo i backup danych, możemy oczywiście usprawnić sam proces zarządzania tożsamością. Często jesteśmy też ostatnią deską ratunku. Są jednak obszary, w których zwyczajnie nie możemy wyręczyć naszych klientów.

Co jest obecnie największym zagrożeniem dla firm i bezpieczeństwa ich danych? 

Zauważ, że najczęściej mówimy o wyciekach danych spowodowanych atakami hakerskimi ze strony sił działających z zewnątrz. Tymczasem zapominamy o zagrożeniach, z którymi mamy do czynienia wewnątrz naszej organizacji. Dlatego tak istotne jest właściwe zarządzenia uprawnieniami. To również coś, co oferujemy naszym klientom. Mogą oni w łatwy i elastyczny sposób decydować, kto i w jakim zakresie może uzyskać dostęp do określonych danych.

Czy mógłbyś wyjaśnić naszym czytelnikom, czym właściwie jest zasada „3-2-1”, na którą bardzo często zwracasz uwagę?

W skrócie, zasada „3-2-1” oznacza, że powinniśmy posiadać co najmniej trzy kopie naszych danych. Dwie z nich powinny znajdować się na różnych nośnikach. A jedna z nich powinna być przechowywana na zewnątrz i całkowicie odizolowana od naszej sieci. W przypadku ataku i kradzieży danych właśnie ta trzecia kopia może okazać ostatnią deską ratunku. Ta zasada sprawdza się zarówno w przypadku wielkich korporacji, małych firm, jak również samych konsumentów. Ja również staram się o niej pamiętać. 

Więcej o: