Wielu administratorów działów IT nie przestrzega firmowych polityk bezpieczeństwa danych wynika z analizy Kroll Ontrack. Specjaliści odzyskiwania danych i informatyki śledczej stworzyli listę błędów, jakich powinni wystrzegać się administratorzy. Osoby odpowiedzialne za ochronę danych w firmach często zapominają o podstawowych procedurach bezpieczeństwa, narażając tym samym przedsiębiorstwa, w których pracują, na poważne straty finansowe i wizerunkowe.
W przypadku danych firmowych zapisanych w wielu miejscach i na wielu urządzeniach, strata na każdym poziomie może być bardzo dotkliwa i wymaga od administratora szybkiego przywrócenia systemu do działania oraz minimalizacji przestojów w pracy. W tego typu nerwowych sytuacjach zdarza się, iż zespoły odpowiedzialne za bezpieczeństwo danych, w poszukiwaniu tymczasowych, błyskawicznych rozwiązań pomijają ustalone procedury. Naraża to przedsiębiorstwo na poważne ryzyko utraty danych, a tym samym straty finansowe mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.
Aby zminimalizować ryzyko wystąpienia utraty danych w trakcie zarządzania procesami IT oraz sytuacjami kryzysowymi, administratorzy powinni unikać błędów takich jak:
- Brak dokumentacji oraz wdrożenia odpowiednich procedur IT dotyczących tworzenia i przechowywania kopii bezpieczeństwa. Specjaliści Kroll Ontrack mieli m.in. do czynienia z sytuacją w której serwer testowy trafił do użycia, ale działu IT nie poinformowano, że znajdują się na nim kluczowe dane, które nie zostały w żaden sposób zarchiwizowane. W innym przypadku, niewłaściwa dokumentacja przyczyniła się do tego, że administratorzy IT odłączyli sieć pamięci masowej SAN, mimo iż była nadal w użyciu.
- Nieaktualny system operacyjny bądź oprogramowanie antywirusowe. Dzień pracy administratora IT bywa napięty, a zasoby osobowe, jakimi dysponuje niewielkie, ale warto pamiętać, że zlekceważenie podstawowych procedur takich jak instalacja aktualizacji bezpieczeństwa systemów operacyjnych oraz bieżącej wersji oprogramowania antywirusowego może skutkować poważnym naruszeniem bezpieczeństwa danych.
- Nieskuteczny backup. Z badania Kroll Ontrack wynika, że 60 procent klientów, którzy utracili dane, przeprowadzało wcześniej backup, ale nie zadziałał on prawidłowo w momencie utraty plików. Nieprawidłowe stworzenie i przeprowadzenie procedur tworzenia kopii zapasowych, m.in. zaniedbanie testowania i kontroli integralności kopii, często prowadzi do utraty danych.
- Usunięcie danych, które są nadal w użyciu. Do laboratoriów Kroll Ontrack często trafiają prośby o odzyskanie danych z archiwów taśmowych i serwerów, które uważane były za nieużywane, ale wciąż zawierały kluczowe dane. Przed podjęciem akcji administrator IT powinien upewnić się, że dane przeznaczone do usunięcia nie przedstawiają już żadnej wartości.
- Brak testów bezpieczeństwa. Nawet najmniejsze niedopatrzenie w kwestii bezpieczeństwa IT może doprowadzić do niszczących rezultatów, takich jak utrata danych i poważne konsekwencje finansowe. Warto pamiętać m.in. o ograniczeniu liczby osób posiadających uprawnienia administratora, a w sytuacji zmiany pracy przez którąś z nich zmienić hasła. Specjaliści odzyskiwania danych mieli niejednokrotnie okazję pracować nad przypadkami spowodowanymi działaniem niezadowolonych byłych pracowników, którzy wykorzystywali dostęp do firmowych danych i celowo kasowali kluczowe dla przedsiębiorstwa informacje.
W obliczu sytuacji wymagającej nagłej interwencji, administrator IT powinien mieć na uwadze uniwersalne zasady minimalizujące ryzyko utraty danych: unikać paniki, podejmować świadome decyzje bazując na swoich umiejętnościach, wiedzy eksperckiej oraz kontakcie z dostawcą usługi odzyskiwania danych i postępować według wcześniej ustalonych procedur. Bardzo ważna jest też znajomość środowiska i danych, na których pracujemy tak, aby w sytuacji kryzysowej rozważyć ryzyko, priorytety i zdecydować co jest pilniejsze szybkie przywrócenie systemu do działania czy ochrona danych, jakie się w nim znajdują podsumowuje Paweł Odor.
###
Informacje o firmie Kroll Ontrack sp. z o.o., polskim oddziale firmy Kroll Ontrack Inc.:
Kroll Ontrack sp. z o.o. (www.krollontrack.pl) jest polskim oddziałem Kroll Ontrack Inc. wiodącego na świecie dostawcy usług odzyskiwania danych oraz informatyki śledczej (ang. computer forensics). Firma dysponuje największym i najbardziej zaawansowanym technologicznie w Europie Środkowej i Wschodniej laboratorium odzyskiwania danych i informatyki śledczej. W strukturach Kroll Ontrack sp. z o.o. działa również największe poza Stanami Zjednoczonymi centrum rozwoju oprogramowania Kroll Ontrack.
By uzyskać więcej informacji o Kroll Ontrack Polska, zapraszamy do odwiedzenia www.krollontrack.pl
Informacje o firmie Kroll Ontrack Inc.:
Kroll Ontrack dostarcza usługi i oprogramowanie bazujące na najnowszych technologiach. Klientami firmy są jednostki prawne, klienci korporacyjni, jednostki administracji państwowej, a także klienci indywidualni. Kroll Ontrack jest dostawcą usług
w zakresie odzyskiwania danych, zaawansowanego wyszukiwania danych, papierowego i elektronicznego odnajdywania danych, informatyki śledczej, konsultingu w zakresie informacji posiadanych w formie elektronicznej oraz konsultingu sądowego. Kroll Ontrack jest technologicznym działem Kroll Inc., globalnej firmy konsultingowej zajmującej się zarządzaniem ryzykiem. Kroll Inc. jest firmą należącą do Altegrity, lidera wśród dostawców rozwiązań z branży IT.
By uzyskać więcej informacji o Kroll Ontrack, zapraszamy do odwiedzenia www.krollontrack.com