eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych

Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych

2015-06-11 09:43

Bezpieczeństwo IT: błędy administratorów prowadzące do utraty danych

Dysk © praisaeng - Fotolia.com

Utrata przez firmę poufnych informacji może kosztować nie tylko sporo nerwów, ale również pieniędzy. Okazuje się, że co czwarty przypadek utraty danych spowodowany jest pomyłką użytkownika. Kroll Ontrack przygotował zestawienie najczęściej popełnianych przez administratorów IT błędów, a także podpowiada, jak zachować się w kryzysowej sytuacji.

Przeczytaj także: Dane: być albo nie być firmy. Rób regularne kopie zapasowe

Złożoność dzisiejszych procesów wirtualnych w połączeniu z rosnącą ilością danych, które przepływają codziennie przez sieci korporacyjne, wymagają zarówno starannej administracji IT, jak i skutecznej polityki zarządzania danymi. Niemniej jednak ludzie nie są nieomylni, stąd przypadkowa utrata danych czy nieprawidłowo wykonany backup mogą spowodować utratę poufnych informacji, brak dostępu do ważnych danych, a także utratę zaufania klienta – wyjaśnia Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.

Najnowsze badania wskazują, że przedsiębiorstwa tracą więcej niż milion dolarów rocznie z powodu utraty danych, a aż 26 procent takich przypadków jest wynikiem błędu użytkownika (dane pochodzą z badania EMC GLOBAL DATA PROTECTION INDEX - GLOBAL KEY RESULTS & FINDINGS). Należy pamiętać, że organizacje, naruszając rygorystyczne wymogi regulacyjne dot. bezpieczeństwa informacji poprzez np. przypadkowe usunięcie danych, mogą zostać pociągnięte do odpowiedzialności karnej i finansowej.
Wiele organizacji po prostu nie inwestuje w badanie zagrożeń i ocenę ryzyka, a następnie w koordynację wyników z polityką bezpieczeństwa. Jeżeli dodamy do tego przeoczenia ze strony działów IT otrzymujemy historię luk w zabezpieczeniach i utratę danych. Klasyfikacja modernizacji sprzętu, rygorystycznie testowanie i walidacja procesów IT, a także inwestowane w wykwalifikowanych i doświadczonych specjalistów oraz wsparcie ekspertów odzyskiwania danych to podstawowe środki ostrożności, które każde przedsiębiorstwo musi wziąć pod uwagę przy tworzeniu własnej polityki bezpieczeństwa – dodaje Paweł Odor.

Zgodnie z danymi zebranymi przez firmę Kroll Ontrack, do najczęstszych błędów lub niedopatrzeń działów IT należą:
  1. Brak dokumentacji oraz brak wdrożenia stosownych procedur IT dot. tworzenia i przechowywania kopii bezpieczeństwa. W badanych firmach zdarzały się sytuacje, w których serwer testowy trafił do użytku bez poinformowania działu IT, że znajdują się na nim bardzo ważne dane, które nie zostały zarchiwizowane. Przytrafiają się także przypadki niewłaściwej dokumentacji dotyczącej konfiguracji i użytkowania systemu. Nieprawidłowości pojawiają się również po odejściu kluczowych osób odpowiadających za dział IT.
  2. Brak efektywnego backupu. Ostatnie badanie przeprowadzone przez Kroll Ontrack wykazało, że 61 procent klientów miało kopię zapasową w momencie utraty danych, aczkolwiek kopia ta nie działała prawidłowo, dany nośnik nie był objęty backupem lub też kopia zapasowa nie była aktualna. Tworzenie kopii zapasowych oraz walidacja prawidłowego przechowywania backupu powinny odbywać się według określonych zasad.
  3. Opóźnienia w inwestowaniu w infrastrukturę i bezpieczeństwo. Bardzo wiele przypadków utraty danych jest spowodowane brakiem inwestycji w aktualizację infrastruktury i bezpieczeństwo.
  4. Nieprzestrzeganie zasad bezpieczeństwa i/lub kontroli aktualizacji systemu operacyjnego. Nawet najmniejszy błąd w zakresie bezpieczeństwa IT może doprowadzić do wielu niekorzystnych rezultatów, w tym utraty danych i kosztów z tym związanych. Administratorzy IT muszą wykorzystać odpowiednio swoje uprawnienia, nie ograniczając się tylko do zmiany haseł dostępowych w przypadku odejścia pracownika z firmy. Odpowiednie aktualizacje systemów operacyjnych i kontrola przed złośliwym oprogramowaniem pozwala zabezpieczać się przed cyberatakami.
  5. Usunięcie danych będących w użytku. Kroll Ontrack bardzo często odzyskuje dane z nośników bądź serwerów, które uważane są za wyłączone z użycia, a wciąż zawierają dane aktywnie wykorzystywane.

 

1 2

następna

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: