V cloudu zálohuje data pro více než 450 tisíc podniků. Ve svém oboru se tak řadí mezi globální špičku. Americká společnost Veeam se přitom do velké míry spoléhá na Čechy – v jejím největším výzkumném a vývojovém centru na tuzemském trhu totiž pracuje přes 460 vývojářů a dalších specialistů na oblast řízení vývoje produktů, softwarového inženýrství i kontroly kvality.

„Pracují zde na globálních projektech a vývoji nejpokročilejších technologií ochrany dat, které lze nasadit ve všech prostředích a které pomáhají řídit všechny fáze životního cyklu. V jistém smyslu je pražské výzkumné a vývojové centrum lídrem ve vývoji řešení pro zálohování, obnovu a správu dat, která poskytují moderní ochranu dat zákazníkům po světě,“ přibližuje pro CzechCrunch Martin Štětka, regionální ředitel Veeamu pro střední a východní Evropu.

Práce českých vývojářů přitom získává na stále větší důležitosti. Odborníci již léta upozorňují na rostoucí intenzitu hrozeb ze strany útočníků. Hrozeb je rok od roku více a jsou stále sofistikovanější. Zároveň jsou prostředí, která je nutné chránit, stále složitější a více decentralizovaná, což souvisí s migrací do veřejného cloudu, digitální transformací a rostoucím tlakem na co nejrychlejší uvádění nových produktů.

Z letošní studie Veeamu pak vyplývá, že ransomwarovým útokům (kdy viry blokují přístup k datům a od napadeného žádají výkupné) byly v minulém roce vystaveny tři ze čtyř dotázaných organizací, tři z pěti přitom několikrát. Ochrana před útoky a následná obnovitelnost uložených informací se stávají stále kritičtější součástí strategií zálohování a obnovy dat.

Dvě třetiny podniků se při ochraně svých dat spoléhají na cloudová řešení, zatímco schopnost obnovit data po ransomwarových útocích je i nadále hlavním úkolem strategií kontinuity podnikání. Tyto problémy se přitom týkají i našeho regionu.

„Stále častěji slyšíme o úspěšných útocích na IT systémy českých a slovenských firem. A pokud o takovém útoku čteme, tak je zpravidla situace velice vážná a podnik je již ve fázi, kdy se mu data nedaří obnovit,“ přibližuje Štětka. Zdůrazňuje však, že Veeam není IT bezpečnostní firmou v pravém slova smyslu, ale přesto se postiženým organizacím snaží pomoci s obnovami jejich systémů, pokud mají data zálohována.

Mnohem důležitější než obnova dat je ale z firemního pohledu podle Štětky prevence, kdy je třeba jasně definovat pravidla a metodiky zálohování a obnovy dat do strategie. „V případě útoku toto nastavení výrazně zvyšuje šance na obnovení původních dat podle plánu a co nejméně bolestivým způsobem,“ doplňuje s tím, že počet společností, které tyto otázky řeší, stoupá. Pořád ale existují velké mezery.

„Je nesmírně důležité, aby podnik pochopil, která z dat jsou kritická pro jeho podnikání. Kromě toho je nutné individuální posouzení, aby se potřeby organizace v oblasti ochrany dat shodovaly s výkonem IT, který firma vyžaduje. A konečně musí být zajištěna kontinuita podnikání, k čemuž je třeba detailně porozumět kritickým složkám a faktorům,“ dodává Štětka.

V pražském vývojovém centru pracují softwaroví odborníci na řešeních pro moderní ochranu dat jak pro tradiční fyzická datová centra, tak datacentra postavená na virtualizačních technologiích jako Microsoft Azure nebo VMware, ale i pro cloudová řešení, a to od všech předních světových poskytovatelů cloudu: Amazon Web Services, Microsoft Azure či Google Cloud Platform.

Dlouhodobě nejúspěšnějším produktem firmy je řešení Veeam Backup & Replication, které slouží na tvorbu záloh a jejich obnovu, nejrychleji rostoucím je pak Veeam Backup for Microsoft 365, jemuž v popularitě pomohl i zvýšený zájem o práci na dálku spojený s pandemií koronaviru.

„Poskytujeme jednotnou platformu pro správu a ochranu všech dat a aplikací, bez ohledu na to, kde se nacházejí. S naším portfoliem nabízíme komplexní přístup, který nekončí u základních funkcí, ale nabízí pokročilé možnosti zálohování, obnovy i monitorování a podporuje dostupnost a mobilitu dat v jakémkoliv prostředí IT, ať už se jedná o cloud, virtuální, fyzické či další prostředí,“ přibližuje Štětka.

Díky akvizici společnosti Kasten, lídra trhu zálohování a zotavení po havárii řešení využívajících technologii Kubernetes, navíc pokrývá právě i platformu Kubernetes, přičemž svým zákazníkům umožňuje data zálohovat, dělat takzvanou disaster recovery a správu dat také virtualizovat.

Podle Štětky je mezi českými zákazníky Veeamu nejvíce očekávaná nová verze zmiňovaného řešení Veeam Backup & Replication, která nabídne novou sadu funkcí včetně přímého zápisu do objektového úložiště a agentů v cloudu nebo všudypřítomnou neměnitelnost, která umožňuje rychlejší obnovu po ransomwarovém útoku a lepší ochranu před kybernetickými hrozbami.

„Našimi prioritami jsou cloud, bezpečnost a Kubernetes. Důvody jsou pragmatické – potřeby a očekávání zákazníků. Bezpečnost dat máme v DNA a na cloud, který naplňuje ambice stát se dominantní datovou platformou, jsme se přirozeně zaměřili spolu s vývojem technologií a potřeb trhu,“ říká Štětka.

„Tyto technologie jsou atraktivní jak pro naše zákazníky, tak i pro vývojáře, kterým práce v našem pražském vývojovém centru poskytuje možnost pracovat na špičkových technologiích a projektech světového významu, kde vývoj v miliardovou společnost stále přináší nové příležitosti,“ popisuje Štětka a doplňuje, že pražský tým Veeamu se bude i nadále rozrůstat.

Tři bezpečnostní cíle roku 2023

Z pohledu samotných firem by se pak jejich pozornost podle Štětky měla v příštím roce zaměřit na tři hlavní oblasti. První je „záplatování systémů“, tedy identifikace zranitelností v systémech předtím, než se je podaří útočníkům zneužít. Při nasazování záplat je pak rozumné stanovit pořadí jejich instalace podle míry rizika a také zajistit, aby byly záplaty před nasazením do ostrého provozu důkladně otestovány.

Druhým cílem by měla být implementace vícefaktorové autentizace (MFA), což zvyšuje odolnost systémů vůči útočníkům a snižuje riziko špatné digitální hygieny zaměstnanců v podobě slabých, kompromitovaných nebo duplicitních hesel. „Dodatečný způsob ověřování se může lišit v závislosti na podniku a typu chráněných informací, ale může zahrnovat SMS, mobilní aplikace, fyzické bezpečnostní klíče nebo dokonce biometrické údaje,“ popisuje Štětka s tím, že téměř polovina všech firem MFA zatím vůbec nevyužívá.

Do třetice by měly priority příštího roku doplňovat investice do neměnných záloh, které slouží jako poslední linie obrany. „Je ale nezbytné si uvědomit, že ne všechny zálohy jsou stejné. Moderní ransomware se cíleně zaměřuje na poškození zálohovacích úložišť, a proto je do budoucna zásadní zajistit, aby s tím vaše strategie pro zálohování počítala,“ upozorňuje Štětka.

Šéf Veeamu pro střední a východní Evropu pak dodává, že navzdory výraznému pokroku v kybernetickém odvětví se zatím nikomu nepodařilo přijít s křišťálovou koulí, ale je zjevné, že hrozby nikam nezmizí.

„Bezpečnost informací zůstává v současnosti zásadním úkolem, ale aby se bezpečnostní týmy nenechaly zavalit nesčetným seznamem obav, měly by se soustředit na jeden krok po druhém. Pokud začnete se třemi zde uvedenými prioritami, výrazně tím zmírníte rizika; jestliže některou z nich nyní neplníte, ujistěte se, že ji pro rok 2023 zařadíte na první místo svého seznamu, ať už je jakkoli dlouhý,“ dodává Štětka.