Veritas Technologies, lider u upravljanju podacima u multi-cloud okruženjima, objavio je rezultate svoje nove studije u kojoj nam otkriva da se većina organizacija oseća nespremno da se suoči sa pretnjama ka Kubernetes okruženjima. Poznati i po skraćenici K8s, Kuberneti su sistem za automatizaciju instalacija, skaliranje i upravljanje kontejnerizovanih aplikacija, koji se rapidno primenjuju u okruženjima koja su kritična za poslovanje (mission-critical) u velikom broju organizacija širom sveta. Istraživanje je pokazalo da 86 odsto organizacija očekuje da će primeniti K8s tehnologiju u naredne dve do tri godine, a trećina se već danas oslanja na nju. Međutim, samo 33 odsto organizacija koje su do sada primenila Kubernetes okruženja poseduje alate za zaštitu od incidenata gubitka podataka uzrokovanih rensomverom (otkupljivačkim malicioznim softverom).

Istraživanje, koje je uvažilo mišljenja 1.100 starijih donosilaca IT odluka na globalnom nivou, pokazalo je da je 48 odsto organizacija koje su rasporedile „Kubernete“ već doživelo napad rensomvera na njihovo kontejnerizovano aplikativno okruženje, dok je zapanjujućih 89 odsto ispitanika reklo da rensomver napadi na K8s okruženja već sad predstavljaju problem za njihove organizacije.

Entoni Kusimano, evangelista rešenja u Veritasu, rekao je: “Kubernetes za organizacije predstavlja lako rešenje za implementaciju i brzo poboljšava pristupačnost, fleksibilnost i skalabilnost – nije ni čudo što mnogi prihvataju kontejnerizaciju aplikacija. Međutim, s obzirom da je raspoređivanje tako jednostavno, organizacije lako mogu da se zalete s implementacijom Kubernetesa nego njihova zaštita za isto. Iznenada, nađu se u situaciji da su dve trećine Kubernetes okruženja kritičnih za poslovanje ostavljene potpuno nezaštićenih od gubitka podataka. Kuberneti su postali Ahilova peta u strategijama odbrane od rensomvera.“

Rešenja u silosima

Organizacije propuštaju priliku da dostave brzu zaštitu ovim skupovima podataka koji su u riziku, tako što neće proširiti postojeću zaštitu podataka od tradicionalnih radnih opterećenja na posao širom kontejnerizovanih okruženja. Samo 40 odsto organizacija trenutno prati ovaj model, dok ostali komplikuju svoja zaštitna okruženja samostalnim proizvodima za neku ili svu njihovu Kubernete zaštitu. Oni to rade iako 99 odsto anketiranih smatra da bi postojala korist od zauzimanja integrisanog pristupa. Do toga može doći zato što je skoro polovina (44 odsto) ispitanika rekla da zna malo ili ništa o rešenjima koja bi mogla da zaštite podatke širom tradicionalnog, virtuelnog i Kubernetes okruženja.

Istraživanje je identifikovalo najveće rizike povezane sa „silosnim“ rešenjima za zaštitu podataka kao “složeniji ili dugotrajniji proces vraćanja podataka nakon incidenta sa gubitkom podataka” i “većim troškovima primene više različitih rešenja”. U međuvremenu, najubedljiviji razlozi među ispitanicima za usvajanje jedinstvenog rešenja za zaštitu podataka od gubitka podataka i napada rensomverom bili su “pojednostavljeni proces vraćanja” i “jedno mesto za upravljanje podacima o zaštiti”.

Više zaštite u budućnosti

Istraživanje je pokazalo da organizacije očekuju da će vremenom moći da ostvare kvalitetniju zaštitu svojih Kubernetes okruženja, a 29 odsto organizacija veruje da rensomver neće predstavljati problem za pet godina. To se poklapa s povećanom potrošnjom na zaštitu za kontejnerizovane podatke – organizacije očekuju da će u ovoj oblasti za pet godina potrošiti u proseku 49 odsto više sredstava nego danas, što će ostaviti manje od 3 odsto njih bez zaštite podataka za svoje okruženje kubernete koje je kritično za misiju. Pored toga, 61 odsto organizacija očekuje da će ih buduća ulaganja u njihovu zaštitnu infrastrukturu ostaviti “veoma dobro pripremljenim” za napade rensomverom na Kubernetes okruženja tokom narednih pet godina.

Kusimano je nastavio: “Potpuno je jasno da organizacije širom sveta razumeju vrednost zaštite podataka kritičnih za poslovanje koje primenjuju u svojim Kubernetes okruženjima. I sjajno je što izgleda da će na kraju dobiti zaštitu koja im je zaista potrebna. Međutim, ako je nedelja dug period u politici, pet godina je veoma dug period u zaštiti podataka, te očekujemo da će se tokom tog vremena pojaviti sve više rensomver varijanti koje ciljaju upravo Kubernete i iskoriste ovu Ahilovu petu. Previše organizacija propušta jednostavno rešenje da proširi svoje trenutne platforme za zaštitu podataka na svoje Kubernetes okruženja danas, ostavljajući ih u nezavidno ranjivom položaju.”Da saznate više, posetite link