Miesięcznik Finansowy BANK 2026/05

Od backupu do odporności – jak banki spółdzielcze zmieniają podejście do bezpieczeństwa IT

| I-BS.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od backupu do odporności – jak banki spółdzielcze zmieniają podejście do bezpieczeństwa IT
Sektor finansowy, a w szczególności bankowość spółdzielcza, funkcjonuje dziś w warunkach stałego ryzyka cyfrowego oraz rosnącej presji regulacyjnej. Rozporządzenie DORA oraz dyrektywa NIS2 nakładają na instytucje bankowe konkretne wymagania dotyczące odporności operacyjnej i zdolności do szybkiego przywracania działania po incydencie.

Odporność operacyjna banku zaczyna się nie od samej kopii zapasowej, lecz od pewności, że kluczowe systemy można szybko przywrócić do działania. Tradycyjne systemy kopii zapasowych, skoncentrowane na archiwizacji danych, przestają być wystarczające. Kluczowe staje się wdrożenie rozwiązań klasy Disaster Recovery, które nie tylko chronią dane, ale przede wszystkim umożliwiają szybkie odtworzenie środowiska i ciągłości działania.

Właśnie w tym obszarze pojawia się SafeDR – system zaprojektowany z myślą o realnych potrzebach sektora bankowego.

Od archiwizacji danych do odtwarzania środowisk operacyjnych

Podstawą podejścia zastosowanego w SafeDR jest zmiana perspektywy: backup nie jest celem samym w sobie. W sytuacji kryzysowej liczy się zdolność do przywrócenia działania – nie tylko odzyskania danych.

Podczas gdy klasyczne rozwiązania kończą się na zabezpieczeniu plików, SafeDR umożliwia uruchomienie kompletnego środowiska IT. W praktyce oznacza to krótszy czas niedostępności systemów (RTO) oraz ograniczenie ryzyka utraty danych (RPO).

Platforma działa w modelu hybrydowym, co pozwala na dopasowanie do zróżnicowanej infrastruktury banku. Dane z serwerów Linux, baz PostgreSQL oraz konfiguracji urządzeń sieciowych (FortiGate, D-Link, Cisco) są pobierane bezinwazyjnie, bez instalacji dodatkowego oprogramowania. W środowiskach Windows wykorzystywany jest lekki agent oparty o technologię VSS, który umożliwia tworzenie pełnych obrazów dysków bez przerywania pracy systemów.

Takie podejście eliminuje konieczność ręcznej odbudowy infrastruktury i znacząco skraca czas powrotu do działania.

Technologia minimalnej retencji jako bariera dla ransomware

Jednym z najpoważniejszych zagrożeń dla stabilności działania banku pozostają ataki ransomware, coraz częściej połączone z próbą usunięcia kopii zapasowych.

SafeDR wykorzystuje mechanizm minimalnej retencji kopii zapasowych, oparty na koncepcji immutable backup. W praktyce oznacza to, że wykonane kopie nie mogą zostać usunięte przed upływem określonego czasu – nawet w przypadku przejęcia uprawnień administracyjnych.

Zmienia to istotnie sytuację organizacji w przypadku ataku. Gwarancja dostępności aktualnych kopii eliminuje skuteczność szantażu i pozwala skupić się na odtworzeniu środowiska, zamiast negocjacji z napastnikiem.

Z punktu widzenia audytu jest to konkretne zabezpieczenie techniczne, które odpowiada na wymagania DORA – nie poprzez procedury, lecz poprzez mechanizm uniemożliwiający usunięcie danych.

Suwerenność danych i zero-knowledge

W kontekście regulacyjnym coraz większe znaczenie ma sposób przechowywania i zabezpieczenia danych.

SafeDR wykorzystuje model Zero-Knowledge, w którym dostawca rozwiązania nie ma dostępu do treści kopii zapasowych. Dane są szyfrowane algorytmem AES-256-GCM po stronie klienta – jeszcze przed ich przesłaniem do repozytorium. Klucz prywatny RSA pozostaje wyłącznie w posiadaniu banku, co zapewnia pełną kontrolę nad dostępem do danych.

System wykorzystuje silnik DyskDR oparty na technologii Proxmox Backup Server. Dzięki deduplikacji na poziomie fragmentów danych oraz kompresji zstd możliwe jest znaczące ograniczenie zapotrzebowania na przestrzeń dyskową i przepustowość łącza. Pozwala to efektywnie realizować zasadę 3-2-1 przy zachowaniu kontroli kosztów.

Integracja, nadzór i zgodność z polskimi regulacjami

SafeDR integruje backup, monitoring i raportowanie w jednym panelu zarządzania. Ogranicza to rozproszenie narzędzi i eliminuje potrzebę ręcznego zbierania informacji z wielu systemów. System automatyzuje cykliczne testy odtworzeniowe, które potwierdzają gotowość środowiska do przywrócenia. Generowane raporty (m.in. w formacie PDF) oraz integracja z LDAP/Active Directory dostarczają kompletnego materiału dowodowego dla zespołów IT, compliance i audytu.

Dodatkowym atutem jest lokalne wsparcie oraz dostosowanie do realiów polskiego sektora finansowego.

W kierunku odporności operacyjnej

SafeDR wpisuje się w zmianę podejścia do bezpieczeństwa IT – od skupienia na zgodności do budowania realnej odporności operacyjnej.

Przewidywalny proces odtworzenia, technologia niezmienialnych kopii zapasowych oraz zgodność z wymaganiami DORA i NIS2 sprawiają, że rozwiązanie to stanowi praktyczne narzędzie ograniczania ryzyka operacyjnego.

Dla instytucji finansowych oznacza to nie tylko spełnienie wymagań regulacyjnych, ale przede wszystkim zdolność do utrzymania ciągłości działania w sytuacjach, które jeszcze niedawno uznawano za mało prawdopodobne.

Źródło: Miesięcznik Finansowy BANK