Scality'ye göre BT liderleri, değişmez depolamayı siber saldırılara karşı mücadelede olmazsa olmaz olarak görüyor.
Fidye yazılımı tehditlerinin artık kuruluşlar tarafından kaçınılmaz olduğu anlaşılmaktadır. Raporlar, fidye ödeyen 4 kuruluştan 1'inin verilerini asla geri alamadığını ve yalnızca %16'sının fidye ödemeden kurtarabildiğini gösteriyor.
Bu, değişmez veri depolamanın, bir siber güvenlik araç seti içinde önemli bir son savunma hattı olma rolünü güçlendirir. Bu tür depolamayla veriler yazıldıktan sonra silinemez veya değiştirilemez; bu da veri güvenliğini artırır ve kuruluşların bir ihlal durumunda verileri %100 doğrulukla geri yükleme gücüne sahip olmasını sağlar.
BT liderlerinin %94'ü ya zaten bu tür veri depolamaya güveniyor ya da bunu önümüzdeki 12 ay içinde uygulamayı planlıyor; ilave %2'lik bir kesim ise bunu önümüzdeki üç yıl içinde dağıtmayı planlıyor.
%69'u bu veri depolamanın kurumsal siber güvenlikleri için gerekli olduğunu düşünüyor ve değişmez veri depolamayı kullananların yalnızca %12'si bunun gerekli olmadığını söylüyor.
Dikey pazar ve bölgesel nüanslar
Dikey endüstrilerde ve belirli ülkelerde ankete katılan BT liderleri arasındaki karşılaştırmalar, pek çok dikkate değer farklılığı ortaya koyuyor.
Müşteri odaklı pazar
Üretim kuruluşları (%95) büyük ihtimalle değişmez depolamayı kullanıyor ve %84'ü bunun kurumsal siber güvenlikleri için gerekli olduğunu düşünüyor. Finansal hizmet firmaları (%74) bu depolamaya en az güvendiklerini bildiriyor ve %60'ı bunun kurumsal siber güvenlikleri için gerekli olduğunu söylüyor.
Bölgesel
Tüm bölgelerdeki BT liderlerinin çoğunluğu şu anda değişmez veri depolamayı kullanıyor veya kullanmayı planlıyor: ABD en yüksek düzeyde mevcut veya planlanan dağıtımlara sahip; yanıt verenlerin %98'i ya bunu uyguladı ya da gelecek yıl içinde uygulamayı planlıyor. Bunu yüzde 96 ile Fransa, yüzde 94 ile Almanya ve yüzde 85 ile İngiltere takip ediyor.
Şu anda değişmez veri depolamayı kullanan dünya çapında nispeten az sayıda (%12) BT lideri bunu siber güvenlik stratejileri açısından “gerekli” olarak görmezken, daha büyük bir yüzde Birleşik Krallık'ta ikamet ediyor: Birleşik Krallık'ta yanıt verenlerin %24'ü bunu kullandı ancak şunu söylüyor: Fransa'da %11, ABD'de %9 ve Almanya'da %6 ile karşılaştırıldığında bu oran siber güvenlik açısından önemli değil.
“Değişmez depolamanın yaygın şekilde dağıtılması, güvenli yedeklemenin, özellikle değişmez yedekleme verileriyle birlikte siber saldırılara karşı aktif bir savunma olarak oynadığı kritik role ilişkin artan farkındalığı güçlendiriyor. Veeam, gerçekten değişmez olan değişmez depolama uygulamalarıyla sıfır güven veri esnekliğine ulaşmanın, BT liderlerinin büyüyen veri güvenliği tehditleri riskini azaltmaları ve genel siber dayanıklılıklarını iyileştirmeleri için harika bir fırsat olduğuna inanıyor,” diyor kurumsal başkan yardımcısı Dave Russell Veeam Software'de strateji.
Veri siber güvenliğinde değişmez depolamanın rolü
Anket, veri siber güvenliğine ilişkin en iyi uygulamalar ve teknolojiler hakkında endüstri diyaloğunun geliştiği bir dönemde, değişmez depolamanın kritikliğini ortaya koyuyor. Ancak tüm değişmezliklerin eşit yaratılmadığına dikkat etmek önemlidir; bazı formlar hâlâ bir açığa çıkma penceresi bırakır.
Geleneksel çözümlerin (NAS/dosya sistemi anlık görüntüleri, veri tekilleştirme cihazları, Linux ile güçlendirilmiş depolar veya bant gibi) sağladığı değişmezlik biçimlerinin aksine, gerçek nesne depolama çözümleri, çekirdek mimari düzeyinde doğası gereği değişmezdir.
Sistem, verileri yazıldığı anda orijinal biçiminde korumak için uygun protokolleri ve gerçek nesne depolama anlambilimini uygular; bu, veriler değişmez hale gelmeden önce zaman gecikmelerine neden olabilecek diğer değişmez çözümler için geçerli değildir. Her nesnenin, hatta nanosaniye aralıklarla yazılanların bile üzerine yazılamaz, silinemez veya değiştirilemez. Bu mimari güçlendirme, fidye yazılımı saldırganlarının verileri şifreleme ve mağdurlardan şantaj yapma girişimlerine karşı çok önemli bir son savunma hattı sağlıyor.
“Değişmez veri depolama, fidye yazılımlarına karşı bir sigorta poliçesidir. Anket verileri, BT liderlerinin değişmezliğin siber güvenlik stratejisinin temel taşı olduğu konusunda yüksek sesle hemfikir olduğunu gösterse de, %31'i hala bunun gerekli olduğunu bildirmedi. Gerçek şu ki: Değişmez bir yedeklemeden hızlı bir şekilde geri yükleme yapabilmek, başarılı ve başarısız bir fidye yazılımı saldırısı arasındaki fark anlamına gelir. Scality CMO'su Paul Speciale, “Gerçekten değiştirilemez bir depolama olmadan, siber suçluların taleplerine karşı savunmasız kalırsınız” dedi.
“Bazı katılımcılar arasında bunun siber güvenlik için gerekli olmadığı yönündeki algı yanlış yönlendiriliyor ve daha fazla BT liderini, verileri kilitli ve fidye yazılımlarına karşı bağışık tutmak için çok ihtiyaç duyulan son savunma hattı olarak modern, doğası gereği değişmez bir nesne depolama çözümüne yönlendirme fırsatını temsil ediyor” sızma, değiştirme veya yok etme,” diye tamamladı Speciale.