, , ,

Relacja z Konferencji RODO w praktyce

W dniu 27 kwietnia 2016 r. Parlament Europejski przyjął Ogólne rozporządzenie o danych osobowych (RODO). Rozporządzenie znajdzie zastosowanie od 25 maja 2018 r.

Podczas naszej konferencji „RODO w praktyce”, która miała miejsce 21 września br. omawialiśmy zagadnienia związane właśnie z tym rozporządzeniem.

Jednym z głównych celów RODO jest ujednolicenie i wzmocnienie praw osób, których dane dotyczą. Radca Prawny, Pan Roman Bieda swoją prezentacją wprowadził uczestników naszej konferencji do zagadnień prawnych rozporządzenia wskazując między innymi na nowe wymagania dotyczące obowiązku informacyjnego  jak i samego sposobu przetwarzania danych osobowych.

Dowiedzieliśmy się między innymi, że rozporządzenie charakteryzuje podejście oparte na ryzyku, zasada rozliczności oraz neutralność technologiczna. Po stronie firm i organizacji będzie zatem ocena ryzyka, a także wykazania dopełnienia wszelkich starań  w kontekście ochrony danych osobowych.  Uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, kontekst i cele przetwarzania firmy i organizacje muszą zapewnić stopień bezpieczeństwa adekwatny do poziomu ryzyka.

Neutralność technologiczna RODO oznacza, że nie otrzymamy gotowych recept, których realizacja zapewniłaby tak zwany „święty spokój”. Rozporządzenie wskazuje jednak co może stanowić o stosownym zabezpieczeniu w zależności od przypadku wymieniając między innymi:

– pseudonimizację i szyfrowanie danych osobowych

– zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania

– zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego

– regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Dalsza część naszej konferencji dotyczyła właśnie zagadnień technologicznych, które mogą pomóc w realizacji wymogów ochrony danych osobowych i ochrony danych generalnie.

Poruszyliśmy zagadnienia związane z ochroną przed wyciekiem danych podnosząc konieczność wprowadzenia i egzekwowania odpowiednich polityk związanych z inwentaryzacją i monitorowaniem użycia danych poufnych, a w szczególności osobowych. Podczas tej części prezentacji Krzysztof Górowski (Clico) wskazał na istotną rolę technologii DLP w ochronie przed wyciekiem danych osobowych zaznaczając również, że wybór odpowiedniego rozwiązania pomoże w skuteczniejszej ochronie nie paraliżując funkcjonowania organizacji. Warto zwrócić uwagę, że dojrzałe systemy DLP są świadome nie tylko zawartości, ale również kontekstu w jakim dane są używane i komunikowane.

Ernest Łojan (Exnit) omówił kwestie związane z utrzymaniem ciągłości działania systemów przetwarzających dane osobowe nawiązując również do takich zagadnień jak prawo do bycia zapomnianym oraz zapewnienie możliwości odtworzenia danych. W kontekście RODO znaczenia nabiera odpowiednie podejście do systemów wysokiej dostępności i kopii bezpieczeństwa już na etapie projektowania oraz dostosowanie posiadanych polityk backupowych do zbiorów danych osobowych. Rozdzielnie backupu od archiwum może okazać się bardzo pomocne w realizacji zadań związanych z ochroną danych osobowych, a także prawem do bycia zapomnianym.

Szyfrowanie jako jedna z niewielu technologii jest wymieniona wprost w rozporządzeniu RODO. Nie bez przyczyny. Jak to podczas swojej prelekcji powiedział Krzysztof Górowski (Clico) dobre szyfrowanie „zabija” dane, czyni je bezużytecznymi dla osób niepowołanych. Zagubienie nośnika, kradzież laptopa, dostęp zdalny zewnętrznych kontrahentów do baz z danymi osobowymi – to tylko kilka przykładów na bardzo praktyczne wykorzystanie szyfrowania w celu zapewnienia sobie ochrony danych osobowych.

Wprowadzenie odpowiednich technologii bardzo pomaga jednak przy rozbudowanych środowiskach trudno będzie zweryfikować czy firma bądź organizacja dopełniła wszelkich starań aby chronić dane osobowe. Z pomocą przychodzą narzędzia do audytu, które pozwalają weryfikować co dzieje się z danymi osobowymi w organizacji, kto ma do nich dostęp i jakie działania są na nich realizowane. Możliwości takich technologii przedstawili podczas swojej prezentacji Przemysław Bulsza (Bakotech) oraz Mirosław Menard (Bakotech).

Jesteśmy przekonani, że tematyki RODO nie da się omówić podczas jednodniowej konferencji, liczymy jednak, że zaprezentowane treści stanowią dobrą podstawę do dalszych działań w tym zakresie.

Jeśli ochrona danych dotyczy Ciebie lub Twoją organizację i zastanawiasz się jak technologie IT mogą pomóc Ci chronić cenne dane to zapraszamy do kontaktu z nami.

Poniżej relacja fotograficzna z wydarzenia.

, ,

Exnit w European Cybersecurity Market !

Ernest Łojan z Exnit na łamach kwartalnika European Cybersecurity Market  (Europen Cybersecurity Forum)!

Jeśli chcesz poznać odpowiedzi na pytania:

  • dlaczego backup jest częścią strategii cyberbezpieczeństwa?
  • jakie są wyzwania stawiane dzisiejszym systemom kopii bezpieczeństwa i replikacji?
  • jakie są trendy i rozwiązania w dziedzinie backupu, replikacji?

To koniecznie przeczytaj nasz artykuł „Backup System as a part of cybersecurity strategy

 

Exnit w Dolinie Krzemowej – Notatka

Pod koniec marca 2017 roku mieliśmy przyjemność odwiedzić zagłębie technologiczne – Dolinę Krzemową i reprezentować Exnit w rozmowach z potencjalnymi klientami i inwestorami podczas Global Venture Forum, które odbyło się w San Francisco. Podczas pobytu
odbyliśmy szereg spotkań z inwestorami, akceleratorami oraz organizacjami pracującymi w przemyśle IT.

 

 

Uczestnicząc w Global Venture Forum nawiązaliśmy relacje nie tylko z inwestorami ale i z potencjalnymi klientami oraz poznaliśmy ich oczekiwania co do współpracy z firmami z naszej części globu. Na uwagę zasługuje też odwiedzona przez nas w San Franciso Polish Investment and Trade Agency S.A., której otwartość na współpracę i wsparcie polskich firm w wejściu na rynek amerykański jest godna polecenia.

 

 

Na koniec tej krótkiej notatki chcieliśmy pokazać Wam zdjęcie z miejsca, w którym kiedyś urzędował SUN Microsystems. Zapewne wielu z Was kojarzy tę firmę. Obecnie mieści się tu Facebook, który jak dowiedzieliśmy się, celowo pozostawił stare logo Sun Microsystems aby przypominało ono, że rynek IT bardzo mocno się zmienia i należy się rozwijać aby nie zostać w tyle.

Jeżeli chcesz dowiedzieć się więcej o naszych doświadczeniach z wizyty zachęcamy do kontaktu.

Radosnych Świąt!

Wszystkim klientom, partnerom i współpracownikom życzymy radosnych i pogodnych Świąt Wielkiej Nocy. Niech ten świąteczny czas choć na chwilę oderwie od codzienności i przyniesie wiosenną energię.

Zespół Exnit

Świąteczne życzenia

Świąteczno – noworoczny czas jest dla nas najlepszą okazją aby podziękować wszystkim klientom, partnerom, współpracownikom. To dzięki Wam możemy się rozwijać.
Składamy najlepsze życzenia radosnych Świąt Bożego Narodzenia oraz wszelkiej pomyślności i sukcesów w nadchodzącym Nowym Roku!
Zespół Exnit

Nowa Generacja EMC DataDomain!

 

EMC ogłosiło wprowadzenie na rynek nowej generacji bardzo uznanych deduplikatorów sprzętowych na potrzeby przechowywania kopii zapasowych. Mowa tu oczywiście o EMC Data Domain.

Główne ulepszenia polegają na:

  • Zmianie modeli urządzeń wraz z polepszeniem parametrów sprzętowych: RAM, CPU, skalowalność dyskowa
  • Zastosowanie technologii dysków SSD na potrzeby uruchamiania maszyn wirtualnych bezpośrednio z EMC DataDomain
  • Wysoka dostępność (HA) kontrolerów deduplikacyjnych ( dotyczy modeli DD9800, DD9300 & DD6800 )

emcdell-dd

Co to jest EMC DataDomain ?

Bardzo uznany na rynku deduplikator danych generowanych przez systemy kopii zapasowych oraz aplikacji bazodanowych. Jego zadaniem jest wydajne składowanie danych poprzez szybki zapis i oszczędność miejsca zajmowanego przez kopie zapasowe.

Jest to możliwe przez zastosowanie unikalnego algorytmu deduplikacji danych. Deduplikacja jest realizowana w trybie inline tzn w locie, przed zapisem danych na dyskach twardych. Proces jest połączony z mechanizmem weryfikacji danych przed zapisem, tak aby zminimalizować ryzyko utraty integralności. Dodatkowo eliminacja powtarzających się danych w strumieniu backupowym rozpoczyna się już na chronionych serwerach/aplikacjach.

Gdzie znajduję zastosowanie EMC DataDomain ?

Kolejnym z olbrzymich zalet stosowania dedykowanego dedupliaktora danych jest to, że może być wykorzystywany przez wiele narzędzi generujących dane, które następnie podlegają deduplikacji i co najważniejsze jest to proces globalny tzn backup wygenerowany natywnie przez bazę danych np MS SQL, Oracle jest porównywany z backupem generowanym np przez systemy kopii zapasowych: EMC NetWorker, Veritas BackupExec, Veeam Backup & Replication itd. W efekcie uzyskujemy jeszcze lepsze współczynniki deduplikacji a czas wykonania kopii ulega skróceniu. Warto pamiętać także, że urządzenie DataDomain posiadaja bardzo dużą elastyczność pod względem protokołów sieciowych. Możemy zapisywać i odczytywać kopie za pośrednictwem: CIFS, NFS, Fibre Channel.

Poglądowy schemat środowiska IT, w którym może być wykorzystany DataDomain:

dd-ecosystem

 

Co dalej?

Z doświadczenia wiemy, że najlepszym argumentem przemawiającym za EMC DataDomain są jego testy.

Tutaj mamy dwie możliwości:

  • Jeśli chcesz się dowiedzieć jak zainstalować EMC DD w wersji wirtualnej i zintegrować z dowolnym systemem backupu – Skontaktuj się z Nami, Pomożemy !
  • Jeśli chcesz sprawdzić jak działa wersja sprzętowa EMC DataDomain – Nic prostszego! Napisz, zadzwoń zorganizujemy sprzęt demo, zainstalujemy w Twoim środowisku, przeszkolimy i zostawimy na parę tygodni do testów

Atak typu Ransomware – Co to jest, jak sobie radzić

Ostatnio dość głośno jest o atakach hackerskich typu „Ransomeware”. Nie trudno w internecie znaleźć przykłady takich zdarzeń i ich konsekwencji. Ogólnie rzecz biorąc jest to atak w wyniku, którego dane na serwerze zostają zaszyfrowane a atakujący próbują wyłudzić pieniądze w zamian za klucz do danych.

Z życia wzięte

Dzisiaj rano po zalogowaniu się do konsoli wirtualnej maszyny ( na szczęście tylko testowej i nie przechowującej żadnych danych produkcyjnych), taka o to niespodzianka na pulpicie:

attack_all

…w katalogach z danymi informacja:

attack_2

Co można zrobić w takiej sytuacji ?

Pewnym standardem jest kopia bezpieczeństwa, z której można przywrócić maszynę do czasu stworzenia takiej kopii. Firmy/instytucje, które nie mogą sobie pozwolić na utratę efektów pracy z okresu od wykonania kopii bezpieczeństwa do momentu ataku mają możliwość zastosowania systemu ciągłej replikacji CDP (Continous Data Protection) z możliwością odtworzenia do dowolnego punktu w czasie.

W EXnIT realizujemy projekty dla tego typu wymagań w oparciu o technologie firmy Zerto – system do Disaster Recovery. Jest to system dedykowany do ochrony środowisk wirtualanych Vmware oraz Microsoft. Proces replikacji działa w trybie ciągłym, na poziomie hypervisora. Replikacja Zerto pozwala na zminimalizowanie czasów RPO (Recovery Point Objective) oraz RTO (Recovery Time Objective), dzięki czemu minimalizujemy skutki awarii.

Dysponujemy przykładami wdrożeń Zerto w Polsce jak również środowiskiem demo, w którym możesz zobaczyć system w akcji!

Zapraszamy do kontaktu!

Integracja Veeam Backup z deduplikatorem EMC DataDomain

System do tworzenia i zarządzania kopiami bezpieczeństwa Veeam ostatnimi czasy bardzo mocno zyskał na popularności. Moim zdaniem jest to zasługa przede wszystkim intuicyjnej obsługi, łatwego wdrożenia i adekwatnej ceny w stosunku do oferowanych funkcjonalności.

W rozmowie z klientami na temat oprogramowania do backup’u prędzej czy później pojawia się temat doboru odpowiedniego magazynu składowania kopii. Oprogramowanie Veeam daje tutaj dość szeroki wachlarz możliwości: od dysków rotujących a’la RDX po automatyczne biblioteki taśmowe, które wciąż znajdują swoje zastosowanie na potrzeby kopii „długoterminowych” lub kopii, które w łatwy sposób mogą być przeniesione i składowane w innym miejscu niż dane produkcyjne. W przypadku technologii LTO 7 ( pojemność taśmy = 7 TB raw !!) koszt per TB jest nie do pobicia 🙂

Na potrzeby „świeżych” kopii najczęściej jednak wybieramy system dyskowy. Dlaczego?

Głównie ze względu na dużo większą szybkość dostępu do danych, zapisanych w różnych punktach czasu, np. w sytuacji odtworzenia backupu składającego się z 6 kopii przyrostowych oraz 1 pełnej.

Bardzo istotnym argumentem zwiększającym atrakcyjność  dysków są aktualnie wszechobecne mechanizmy deduplikacji danych, które pozwalają w znaczącym stopniu zredukować miejsce zajmowane przez kopie. Veeam posiada swój mechanizm deduplikacji software’owej, która opiera się głównie na kompresji oraz może działać na dowolnym repozytorium dyskowym. Trzeba przyznać, że działa to całkiem przyzwoicie, jednak posiada swoje naturalne ograniczenia m. in:

  • Deduplikacja danych odbywa się w ramach konkretnego zadania backupu. Także jeśli chcemy zastosować dwie różne polityki dla backup’u maszyn wirtualnych to deduplikacja nie będzie wykluczała danych powtarzających ma maszynach należących do różnych zadań backup’u w Veeam,
  • Deduplikacja w oparciu o stały blok danych – dobra ale nie najlepsza efektywność,
  • Dodatkowe obciążenie serwera Veeam lub proxy

…z tych i pewnie innych powodów Veeam wspiera i rozwija współprace z zewnętrznymi dostawcami deduplikatorów, aktualnie Veeam w wersji 9 obsługuje:

  • EMC DataDomain
  • HP StoreOnce
  • Exagrid

Pytanie co może dać integracja Veeam’a własnie z deduplikatorem EMC DataDomain ?

Przede wszystkim ważne jest to, że Veeam obsługuje DataDomain’a za pośrednictwem DDboost’a z wykorzystaniem funkcji DSP (Distributed Segment Processing). Oznacza to, że proces deduplikacji odbywa się na źródle, czyli elemencie architektury Veeam nazywanym Gateway. W najprostszym przypadku jest to po prostu serwer Veeam. Wydajność działania DDboost’a jest uzależniona od modelu DD:

veeam_dd1

 

Ponadto Veeam wspiera tworzenie syntetycznych backupów pełnych bezpośrednio na urządzeniu DD, dzięki czemu w czasie potrzebnym na stworzenie backupu przyrostowego otrzymujemy backup pełny i rozpoczęcie nowego łańcucha!

Poza konkursem pozostaje kwestia bezpieczeństwa, bo to DD jest specjalistycznym urządzeniem do zapisu i odczytu kopii bezpieczeństwa. Posiada szereg wewnętrznych mechanizmów i technologii zmniejszających prawdopodobieństwo błędu systemowego i utraty integralności danych – po szczegóły zapraszam na priv 🙂

Zalet takiego tandemu jest naprawdę sporo i nie sposób o nich napisać tutaj, nie tracąc przy tym na czytelności wpisu 😉

Efekt

Bezpieczny, wydajny pod kątem czasu backup’u i redukcji potrzebnego miejsca na HDD system zarządzania kopiami bezpieczeństwa dla Vmware lub Hyper-V. Doświadczenie pokazuje ze EMC DataDomain redukuje dane na poziomie 95% tj. przykładowo 120 TB skurczy się do 5,5 TB.

Dodam jeszcze , że EMC aktualnie oferuje DataDomain’a także w wersji wirtualnej, czyli jako oprogramowanie działające na wirtualce by Vmware. Jest to bardzo przystępna cenowo opcja dla klientów, którzy posiadają już przestrzeń dyskową np. w sieci SAN i chcą ją efektywnie wykorzystać tj. rozmnożyć posiadane fizyczne TB 🙂

Dodatkowo pozwala to na proste i szybkie sprawdzenia współpracy Veeam i EMC DataDomain w realnym środowisku. Wystarczy pobrać wirtualnego DD ze strony support.emc.com, instalacja obywa się w paru krokach. Integracja z Veeam jest także bardzo intuicyjna. W razie potrzeby pomocy i udzielenia bardziej szczegółowych informacji, zapraszam do kontaktu.

Enjoy!

Używasz Veeam? Chcesz jeszcze skuteczniej chronić dane?

 

Veeam Backup and Replication to jeden z najpopularniejszych komercyjnych systemów do robienia backupów w wirtualnych środowiskach IT. Większość użytkowników VMware oraz Hyper-V doceniają atuty tego rozwiązania.

Posiadając lub planując wdrożyć tę technologię warto zastanowić się nie tylko jak wykonywać kopie ale również na jaki zasób. Możliwości oczywiście jest wiele. My chcemy przybliżyć rozwiązanie, które pozwoli jeszcze lepiej wykorzystać zalety Veeam’a. Jest to uznany na rynku sprzętowy deduplikator danych – EMC DataDomain.

Na naszym webinarium zaprezentujemy integrację Veeam z EMC DataDomain. Dowiesz się ile miejsca mogą faktycznie zajmować Twoje backupy oraz o ile można przyspieszyć cały proces.

Zapraszamy 2 września 2016 o godzinie 10:00 na webinarium on-line.

Agenda:

  1. EMC DataDomain – deduplikacja dla wymagających
  2. Veeam + EMC DataDomain – jak zintegrować
  3. Krótkie Case Study – Nasze przykładowe wdrożenie
  4. Pokaz działania w środowisku LAB

Szczegóły i zapisy tutaj.

 

System backupu w gotowości – krótkie case study naszej usługi

Z końcem kwietnia minął rok od objęcia przez nas wsparciem systemów kopii bezpieczeństwa i archiwizacji w Polskiej Akademii Nauk: Instytucie Zootechniki w Balicach. Poniżej przeczytacie o tym co było naszym zadaniem oraz jak klient ocenił współpracy z nami z perspektywy mijającego roku.

Zapotrzebowanie / problem klienta:

Potrzeba wsparcia Administratorów IT w zakresie obsługi i rozwiązywania problemów z centralnym systemem kopii bezpieczeństwa zbudowanym w oparciu o rozwiązania EMC NetWorker, EMC Avamar oraz automatykę taśmową Quantum

Nasza usługa:

Dostarczamy usługi wsparcia technicznego oraz konsultacji technologicznych odnośnie centralnego systemu backupu. Nasze usługi świadczymy w trybie 24h z czasem odpowiedzi do 4h. Zadanie Naszego zespołu polega na efektywnym rozwiązywaniu problemów zgłaszanych przez zespół Administratorów IT pracujących w Instytucie, tak aby system backupu był w ciągłej gotowości do odtwarzania potrzebnych danych, dodatkowo w ramach jednego punktu kontaktowego świadczymy usługi dla różnych producentów sprzętu oraz oprogramowania, dzięki temu klient zyskuje kompletne wsparcie dla całego środowiska Backup’u.

Opinia klienta:

„Usługi realizowane przez zespół EXNIT to gwarancja profesjonalnego podejścia, zaangażowania oraz rzetelności. Dzieki firmie EXNIT mamy pewność, że Nasz system backupu jako jedna z kluczowych usług działu IT jest w dobrych rękach i w razie problemu mamy szybki dostęp do ekspertów w dziedzinie backup’u ”
Mariusz Adamczyk, Kierownik Działu Informatyki

Jeśli również dla Ciebie:

  • system kopii bezpieczeństwa i archiwizacji stanowi podstawę ochrony danych,
  • nie chcesz poświęcać całości czasu i działań administracyjnych na obsługę tych systemów,
  • chcesz zmodernizować posiadany system kopii bezpieczeństwa/archiwum,
  • szukasz zaufanego Partnera, który pomoże Ci jeszcze skuteczniej tworzyć i zarządzać bezpieczeństwem danych

to, zapraszamy do kontaktu z nami!