Na otázky CzechIndustry odpovídá Martin Štětka, regionální ředitel pro oblast střední a východní Evropy společnosti Veeam Software
Obklopuje nás obrovské množství dat, které dále poroste, zaznělo na nedávné konferenci VeeamON Tour CZ&SK 2023 v Praze. Můžete to více konkretizovat?
Jak napovídá i podtitul letošního ročníku konference „Expand“, expanzi zaznamenáváme jako společnost v mnoha ohledech, jedním z těch nejmarkantnějších je nárůst vygenerovaných dat. Podle prognóz analytické společnosti IDC vzroste množství generovaných digitálních dat, které IDC nazývá Datasférou, z 33 ZB v roce 2018 na 175 ZB v roce 2025. Stručně řečeno, produkujeme obrovské množství dat. Tento hyperrůst je výsledkem především vývoje výpočetní techniky, který trvá již několik desetiletí, a přináší s sebou i výzvu, jak tato data spravovat a chránit.
Každá mince má rub a líc, to platí i o práci s daty. O jejich přínosu pro další rozvoj lidstva není pochyb, současně však dochází k jejich zneužití prostřednictvím kybernetických útoků. Konkrétně o tom hovoří zpráva Veeam Ransomware Trends Report 2023. Co z ní vyplývá?
Zpráva ukázala, že dnes nejde o to, zda nebo kdy se daná organizace stane terčem kybernetického útoku, ale jak často. Jedním z hlavních zjištění pak je, že v důsledku ransomwarových útoků budou zasažena téměř všechna (> 80 %) data jedné ze sedmi organizací, což poukazuje na značnou mezeru v ochraně. Současně, útočníci se při kybernetických útocích téměř vždy (ve více než 93 % případů) zaměřují na zálohy a v 75 % případů úspěšně oslabují schopnost obnovy svých obětí. Řešením zde však není ani kybernetické pojištění, což si řada organizací stále myslí – ze 350 dotazovaných organizací v regionu EMEA plných 82 % zaplatilo výkupné s jeho využitím, ale i přesto 20 % z nich nemohlo obnovit svá data; navíc 12 % firem uvedlo, že jejich pojišťovny nyní ransomware z pojistných smluv vylučují. Vidíme tedy, že to vše jen dále posiluje důležitost neměnnosti a izolování dat pro zajištění ochrany zálohovacích úložišť.
Taková je tedy realita dnešního IT světa. Znamená to, že ransomware tu už zůstane a podniky se tomu musí přizpůsobit rozšířením své obrany. Jak toho mohou konkrétně dosáhnout?
Přestože zabezpečení a prevence jsou i nadále důležité, je nezbytné, aby se každá organizace zaměřila na schopnost rychlého zotavení zvýšením své odolnosti. Musíme zajistit účinnou připravenost na ransomware tím, že se zaměříme na základní věci, včetně důkladných bezpečnostních opatření, testování původních dat i záloh, zajištění odolnosti zálohovacích řešení a souladu mezi zálohovacími a kybernetickými týmy pro jednotný postoj.
Datová platforma Veeam Data Platform shrnuje to nejlepší z „kuchyně“ společnosti Veeam. Znamená to, že přináší recept na všechny soudobé problémy v kyberprostoru? Pokud ne, tak na které především?
Veeam Data Platform poskytuje pokročilé zabezpečení dat, možnosti obnovy a hybridního cloudu v rámci celého prostředí IT – včetně multi-cloudových, virtuálních, hybridních, fyzických, SaaS (M365, Salesforce) a Kubernetes prostředí. Základem Veeam Data Platform je řešení Veeam Backup & Replication v12, které poskytuje ve své třídě nejlepší bezpečné zálohování a rychlou spolehlivou obnovu pro případ všech typů kybernetických hrozeb včetně ransomwaru, aby byly podniky odolné a udržely své podnikání v chodu. Díky tomuto platformovému přístupu lze zabezpečit a rychle obnovit každé, jakkoli složité prostředí v okamžiku, kdy na tom nejvíce záleží, čelit útokům ransomwaru a zajistit maximální efektivitu a spolehlivost pro podniky všech velikostí.
Veeam se již posedmé v řadě umístil na pozici lídra v Magickém kvadrantu podnikových softwarových řešení na zálohování a obnovu dat společnosti Gartner pro rok 2023. To je sám o sobě úspěch, bez spousty práce by tomu tak nebylo…
Opakované umístění na pozici lídra v magickém kvadrantu softwarových řešení pro zálohování a obnovu podnikových dat, který sestavuje uznávaná výzkumná a poradenská společnost Gartner, a současně po čtvrté stát na nejvyšším stupni v oblasti schopnosti realizace, to je pro nás i naše zákazníky jednoznačným potvrzením, že děláme naši práci dobře. Toto hodnocení ujišťuje naše zákazníky, že produkty a řešení Veeam jsou těmi nejlepšími pro modernizaci jejich IT infrastruktury a optimalizaci jejich strategií ochrany dat a zotavení po ransomwaru.
Veeam Software provozuje v Čechách své celosvětově největší výzkumné a vývojové centrum. Na čem konkrétně pracuje?
Pražské centrum je největším výzkumným a vývojovým pracovištěm Veeamu na světě s velmi talentovanou skupinou zaměstnanců. Asi nejzajímavějším současným projektem, na kterém zde pražští experti pracují, je inline detekce ransomwaru. Jedná se o inovativní přístup, kdy provádíme inline detekci ransomwaru na datovém proxy serveru při přesunu dat z jednoho úložiště na druhé nebo na jiný typ média. Výhodou tohoto řešení je, že není potřeba kontrolovat všechna data každou noc. Pokud máte například 6 petabajtů dat, nekontrolujete všech 6 petabajtů, ale kontrolujete pouze ta data, která se od včerejška změnila, takže je skenování mnohem efektivnější a úspornější. Další velkou věcí je, že v pražském centru probíhá většina vývoje ochrany dat v rámci špičkové technologie infrastruktury Kubernetes. Ale samozřejmě máme v Praze i mnoho dalších výzkumných a vývojových projektů.
Čím si Česko zasloužilo, že si společnost vybrala právě naší zemi?
Česká republika je obecně vnímána jako jedna ze zemí s nejlepším hodnocením vývojářů a IT expertů obecně. Samotná Praha, kde jsme naše celosvětově největší výzkumné a vývojové centrum vybudovali, je mimo jiné i velký IT hub napojený na univerzity, se kterými máme řady projektů a z nichž k nám míří absolventi. Praha je navíc město vnímané velice dobře i z pohledu kvality života, s výbornou infrastrukturou a dostupností. Je to příjemné místo pro život, což nám pomáhá i při náboru nových nebo relokaci stávajících zaměstnanců.
Logicky se nabízí otázka, zda je vzdělávací systém v ČR zaměřen na potřeby v oblasti IT z pohledu znalostí i lidských zdrojů?
České technické vzdělávání je v Česku na vysoké úrovni, generuje kvalitní absolventy a má i solidní aplikovaný výzkum, kterého se účastníme – například s ČVUT nebo s Matematicko-fyzikální fakultou UK, protože na IT pozice potřebujeme lidi nejen se znalostmi vývoje, ale také se schopností matematického a analytického myšlení. Z našeho pohledu jako zaměstnavatele v oblasti IT a vývoje softwaru však klademe důraz především na charakterové vlastnosti uchazeče. Více tedy než ve škole získané znalosti je pro nás důležitý soubor mnoha vlastností, přičemž tou základní je, aby uchazeče práce u nás bavila – s technologiemi je pak naučíme pracovat.
Etika nových technologií – můžete nám tento pojem pro naše čtenáře dešifrovat?
Vyjít můžeme z pojmu „informační etika“, který asi nejlépe vystihuje vysvětlení, že „bychom měli uplatňovat určitou míru morálky při celém životním cyklu informací, tedy od jejich vzniku, přes šíření, případnou transformaci, až po jejich ukládání, vyhledávání, a následné další využívání. Mluvíme-li o etice nových technologií, máme na mysli uplatňování stejného principu při vývoji a používání nových technologií. Minimálně si musíme uvědomit, že za důsledky jejich používání, ať ty pro společnost přínosné nebo s negativním dopadem, musí někdo nést zodpovědnost.
Na co by se především měly zaměřit firmy, které se chystají rozvíjet své IT technologie jako reakci na rostoucí kybernetické hrozby?
Nasazení strategie ochrany dat a zotavení po ransomwaru je nezbytností. Studie Veeam Ransomware Trends Report 2023 ukázala, že většina organizací, které mají už zkušenosti s útoky, používá několik klíčových technologií pro přípravu na další útok: v zájmu zajištění kontinuity provozu používají neměnná úložiště v rámci disků, cloudů a médií v izolovaných lokalitách; hybridní IT architekturu pro obnovu na alternativních platformách jako u jakékoli jiné strategie BC/DR (Business continuity/Disaster recovery); a postupné obnovy, aby se zabránilo opětovnému napadení během obnovy.
Nakolik ovlivňuje a dále bude ovlivňovat vývoj IT umělá inteligence?
Vývoj umělé inteligence (AI) nabral v posledních letech raketové rychlosti a ovlivňuje řadu oborů včetně IT a vývoje softwaru. V oblasti vývoje softwaru AI pomáhá vývojářům především při automatizaci opakujících se úloh při kódování, při analýze kódu a identifikaci chyb, zefektivnění testování softwaru nebo s lepším zpracováním přirozeného jazyka. Při využití možností AI se vývojáři mohou více soustředit na vytváření lepšího softwaru, který uspokojí potřeby uživatelů, zatímco umělá inteligence se postará o opakující se a časově náročnější úkoly.
Kromě přínosů AI, tu jsou hrozby v možnosti jejího zneužití kyberzločinci, ale i různými zájmovými skupinami, popřípadě státy. I na tuto výzvu se společnost Veeam soustředí?
Jako každá jiná technologie může být i umělá inteligence v nesprávných rukách nebezpečná. AI má velký potenciál, který se snaží využít všichni, včetně kyberzločinců. Už vidíme konkrétní případy použití AI nejen k šíření dezinformací a názorové manipulaci, ale také k automatizaci kriminality v oblasti kyberbezpečnosti, vytváření sofistikovaných škodlivých kódů nebo vedení útoků na základě hloubkové analýzy přesně podle použité infrastruktury. My se Veeamu soustředíme na využití AI při sledování souvislostí mezi událostmi v podnikové síti pro efektivnější odhalování takových útoků. AI nám pomáhá útok nejen detekovat, ale také na něj velmi rychle reagovat – například izolovat konkrétního uživatele nebo síť, aby se zabránilo dalšímu šíření útoku a škodám.
Zdroj: časopis CzechIndustry 4/2023