Is uw datavernieuwingsstrategie AI-klaar?

De adoptie van AI heeft een toegenomen behoefte aan een goede datagovernance veroorzaakt, en bedrijven staan nu onder druk om ervoor te zorgen dat hun data volwassen is. Wereldwijd gebruiken of onderzoeken veel bedrijven AI, waarbij meer dan 82% AI actief gebruikt of overweegt voor bedrijfsoperaties. Toch kan volgens Gartner slechts 14% van de cyberleiders de efficiënte gebruik van hun data en de beveiliging van hun data in evenwicht brengen om bedrijfsdoelstellingen te bereiken.

Naarmate meer bedrijven haasten om AI te gebruiken, moeten ze ervoor zorgen dat ze op het hoogste niveau van datavolwassenheid opereren met een juist kader om de toenemende hoeveelheid kritieke data die ze beheren, te behandelen. Door een kader voor datavolwassenheid te gebruiken, kunnen organisaties de meest effectieve manieren identificeren om het datagebruik te optimaliseren, waardoor ze lacunes in de beveiliging kunnen identificeren en een grotere datadoeltreffendheid kunnen bevorderen. Als onderdeel van dit kader hebben organisaties ook een volwassen datamanagementstrategie nodig.

Een van de meest over het hoofd gezien onderdelen van een volwassen datamanagementstrategie is het hebben van de juiste opslagvereisten om kritieke data te back-uppen en op te slaan. Bedrijven lopen veel risico’s als het gaat om hun dataveiligheid, en een juiste opslag om AI-werklasten te verwerken, kan de enige manier zijn om te voorkomen dat AI-gegenereerde data verloren gaat of gemanipuleerd wordt als gevolg van ransomware of een andere ramp. Uw bedrijf kan AI-capabel zijn, maar is uw opslaginfrastructuur AI-klaar?

Waarom opslag betrokken moet zijn bij het AI-gesprek

Er zijn verschillende redenen waarom een juiste opslag essentieel is voor data die door AI wordt gegenereerd en gebruikt — bedrijven moeten ervoor zorgen dat data gemakkelijk toegankelijk is, beveiligd is tegen evoluerende bedreigingen, hersteld kan worden in geval van een ramp, en geoptimaliseerd moet worden voor AI-werklasten.

Toegankelijkheid is belangrijk omdat ontwikkelaars snel en efficiënt data moeten kunnen vinden en gebruiken om andere AI-algoritmes te trainen. Meestal wordt dit type data beschouwd als “mission critical” en kan het het meest waardevol zijn voor bedrijfsoperaties. Het hebben van dit type data direct beschikbaar is essentieel om gestroomlijnde processen te garanderen wanneer het er het meest toe doet.

Deze data moet ook het hoogste niveau van beveiliging hebben tijdens de opslag. Gezien 96% van de ransomware-aanvallen nu back-updata als doelwit hebben, moet de opslag ransomware-bestendig zijn en elke downtime of uitval van een organisatie kunnen doorstaan. Back-ups zijn de primaire doelwitten voor aanvallers omdat ze bedrijven onmogelijk maken om hun data te herstellen, waardoor het waarschijnlijker wordt dat ze het losgeld betalen om kritieke data terug te krijgen. Ondertussen kunnen bedrijven weerloos zijn en langdurige IT-storingen meemaken als hun “mission-critical” data niet toegankelijk is. Dit kan zowel reputatieschade als financiële verliezen veroorzaken die verwoestend zouden zijn voor aandeelhouders, klanten en medewerkers.

Cyberaanvallen zijn niet de enige reden waarom opslag verloren kan gaan of gemanipuleerd kan worden. Productiedata, of de data die in de dagelijkse bedrijfsoperaties wordt gebruikt, moet altijd worden behandeld alsof deze was vernietigd of beschadigd. Daarom is een gouden herstelkopie, of een schone, betrouwbare en geïsoleerde kopie van kritieke data, verplicht. Per ongeluk wissen, data overschrijven of elke andere soort fout die door menselijke fouten wordt veroorzaakt, kan uw data in gevaar brengen. Software- en hardwarefouten, zoals corruptie of virussen, kunnen uw data ook in gevaar brengen, vooral als uw software en hardware niet de meest recente updates hebben. Ten slotte zijn omgevingsfactoren zoals stroomstoringen, overstromingen en extreem weer allemaal goede redenen om ervoor te zorgen dat uw back-updata hersteld kan worden.

Bovendien kunnen AI-hulpmiddelen een overmatige hoeveelheid data produceren met een exponentiële snelheid, en traditionele opslagarchitecturen kunnen deze hoeveelheid data die opgeslagen moet worden, mogelijk niet bijhouden. Daarom moet de opslag voor AI zijn uitgerust om grote werklasten efficiënt te verwerken. Het gebruik van schaalbare en beveiligde datopslag, zoals gestructureerde opslagoplossingen, biedt optimale mogelijkheden om data te controleren en op te slaan.

De beste opslag van AI-data (zonder de bank te breken)

Gelaagde back-upopslag zorgt ervoor dat vitale data snel toegankelijk is en is een van de meest kosteneffectieve oplossingen. Het staat dataretentie toe, waardoor data op elk moment toegankelijk en herbruikbaar is. Gelaagde opslag en back-ups ordenen data op basis van hun belang en toegangsfrequentie. Hoge prioriteit data gaat naar snelle, dure opslag zoals SSD’s, terwijl minder kritieke data wordt opgeslagen op goedkopere, langzamere media zoals HDD’s of cloudopslag. In het bijzonder moet AI-data worden opgeslagen op laag 0 of laag 1, gezien de bovengenoemde vereisten. Laag 0 is hoge-snelheidsopslag voor mission-critical data met NVMe-mediatypen en all-flash-opslagarrays. Laag 1 is hoge-prestatieopslag voor vaak toegankelijke data met SSD’s en hybride Flash-opslagmediatypen.

Door nog een stap verder te gaan, kan het back-uppen van de data die in de gelaagde opslag wordt ondergebracht, zo vaak mogelijk, snel toegang bieden in geval van een ramp, zoals menselijke fouten of kwaadwillige wijzigingen. Het garanderen van kopieën van back-updata die op meerdere locaties worden opgeslagen, met verschillende soorten encryptie en op verschillende mediatypen, is de enige manier om ervoor te zorgen dat back-ups beveiligd zijn.

Bij het kiezen van een ransomware-bestendige back-up- en opslagleverancier, is het belangrijk om ervoor te zorgen dat u onveranderlijke opslag kiest die elke soort ramp kan doorstaan die uw data in gevaar kan brengen. Het is belangrijk om op te merken dat niet alle onveranderlijke opslag deze overeenkomst nakomt. Als “onveranderlijke” data door een back-up- of opslagbeheerder, een leverancier of een aanvaller kan worden overschreven, is het GEEN echte onveranderlijke opslagoplossing. Het begrijpen van het kernconcept van echte onveranderlijkheid zal helpen om beveiligde back-upsysteem van lege leveranciersclaims te onderscheiden.

Deze vijf vereisten helpen een back-upopslagomgeving te definiëren die onveranderlijkheid levert:

1. S3 Object Storage: een volledig gedocumenteerde, open standaard met native onveranderlijkheid die onafhankelijk penetratietesten mogelijk maakt
2. Zero Time to Immutability: back-updata moet onveranderlijk zijn zodra het wordt geschreven
3. Zero Access to Destructive Actions: geen enkele beheerder — intern of extern — moet in staat zijn om onveranderlijke data te wijzigen, te verwijderen of te resetten.
4. Segmentation of Backup Software and Storage: back-upsoftware en back-upopslag moeten fysiek geïsoleerd zijn om te voorkomen dat gecompromitteerde referenties worden gebruikt om data te wijzigen of te vernietigen, en om weerstand te bieden tegen andere rampen.
5. Hardware Form Factor: een toegewijd apparaat isoleert onveranderlijke opslag van virtuele aanvalsvlakken en moet alle risico’s tijdens de installatie, updates en onderhoud verwijderen.

Door aan deze vereisten te voldoen, kunnen organisaties onveranderlijkheid garanderen en ervoor zorgen dat, wat er ook gebeurt — ransomware, insiderbedreigingen of referentie-inbreuken — back-updata beschermd en herstelbaar blijft.

Naarmate AI een consistent hulpmiddel voor bedrijven wordt, moeten ze betere datamanagement- en infrastructuur adopteren om ervoor te zorgen dat hun data volwassen is. Het antwoord hierop kan liggen in gelaagde opslag en back-ups als de beste manier om de overmatige hoeveelheden data die door AI worden gegenereerd en getraind, te beveiligen en om snel toegang tot en beveiliging van deze kritieke en uitgebreide data mogelijk te maken.