Ali vaše podjetje lahko preživi izgubo podatkov?
Če na primer nakupujemo na spletu, nam cene z rdečimi klicaji dajo vedeti, da v tistem trenutku lahko določeno stvar dobimo ceneje s popustom. Novice o medijih nas obveščajo, kaj se dogaja v svetu. Veliki zasloni na letališčih pa nam podajo informacije o prihodih, odhodih in zamudah letal.
Nič drugače ni v podjetjih. Praktično vsako podjetje danes operira z raznovrstnimi podatki. To so lahko elektronski naslovi, finančne bilance, baza strank, seznam artiklov, izdane fakture ali kaj drugega. Na podlagi podatkov podjetje analizira svojo uspešnost, snuje poslovne strategije, izboljšuje poslovne procese, išče nove priložnosti in stranke, vzdržuje dobre poslovne odnose in sprejema poslovne odločitve. Uporablja jih torej za ustvarjanje svoje dodane vrednosti.
Na podlagi raziskave analitskega podjetja IDC, se je pred desetimi leti na svetu ustvarilo približno 2 zetabajta – to je 2 milijardi terabajtov – digitalnih informacij. Če bi te podatke razdelili na USB ključe s kapaciteto enega gigabajta, bi lahko z njimi postavili linijo, ki bi tekla vzdolž 184 milijonov nogometnih igrišč. To je bilo leta 2010. Danes se na svetu ustvari že za 4 zetabajte podatkov. Danes torej svet poganja podatek.
Informacijskim sistemom se gre zahvaliti za nemoteno poslovanje v preteklem letu
Ob vsej danes razpoložljivi tehnologiji seveda ni smiselno, da bi vse te podatke zaposleni v podjetjih hranili v svojih možganih. Tudi najmanjša podjetja jih hranijo na računalniških sistemih, saj ti omogočajo boljšo preglednost, dostopnost in učinkovito upravljanje z njimi. Pa tudi hranijo lahko veliko več informacij v primerjavi s človeškimi možgani.
Vendar pa ni kar vsak računalnik dober za takšno odgovorno nalogo. Če ne drugega, se lahko samo ozremo v preteklo leto in vidimo, kako zelo pomembni so IT sistemi. Ti so tisti junaki, ki so marsikateremu podjetju in organizaciji omogočili nemoteno delo na daljavo in obratovanje navkljub neoptimalnim poslovnim razmeram. Zlasti če so imeli postavljeno kakovostno IT infrastrukturo.
Če se podjetje katerekoli velikosti loti postavitve IT okolja z levo roko, pa si lahko na glavo nakoplje več problemov kot dobrega. »Če podjetju pade sistem, lahko ob izgubi dragocenih podatkov v skrajnem primeru tudi zapre svoja vrata,« pravi Gregor Gorenc, vodja skupine za IT rešitve v podjetju Anni, ki med drugim slovi po svojih kakovostnih storitvah in rešitvah na področju vzdrževanja IT okolja. Nemalokrat namreč zlasti manjša podjetja ne vidijo pomembnosti dovršenega IT okolja. Zato želijo na tem področju čim več privarčevati in iščejo ugodnejše rešitve, ki pa v primeru težav pogosto zatajijo.
»Dokler sistem deluje brez odpovedi, zlasti, če je to več let, se ne sprašuješ o tem, kako dobro je postavljen. Pomembno je le da deluje. A ko v neustrezno vzdrževanem sistemu enkrat poči, poči na veliko. Nastopita kaos in panika. Takrat potem vsi kot kura brez glave v paniki iščejo hitro rešitev. Če imajo srečo, jo sicer najdejo in morda celo postavijo nazaj svoje sisteme, a za to plačajo visoko ceno. Ki pa je lahko še višja ob izgubi podatkov. Posledice lahko namreč močno udarijo po žepu poslovanje,« opozarja Gregor Gorenc.
Informacijska infrastruktura je zatorej danes eden ključnih faktorjev za uspešnost podjetja. Predstavlja namreč hrbtenico poslovanja, saj vse več delovnih procesov poteka v digitalni obliki. Seveda pa je postavitev optimalnega in funkcionalnega IT okolja vse prej kot mačji kašelj, saj zahteva veliko specifičnih znanj.
Nov dan, nova varnostna grožnja
Nevarnosti, ki prežijo na slabotne sisteme, je namreč veliko. Že za zdrava IT okolja ne obstaja 100-odstotne zaščite, s šibkim IT okoljem pa podjetje praktično igra loterijo. Vsak sistem je namreč izpostavljen tako fizičnim, kot programskim grožnjam. Poglejmo najprej prve. Če v podjetju pride do nesreče, ki poškoduje opremo, na primer požara, lahko hitro ostane brez ključnih podatkov, ki jih rabi za poslovanje. Podobno tudi pri odpovedi oziroma okvari katere od komponent, zlasti starejših in slabo vzdrževanih sistemov. Z ustrezno IT infrastrukturo in urejenimi varnostnimi kopijami na drugih strežnikih, se tej nevšečnosti lahko enostavno izogne.
Še več je groženj programske narave. Vsi vemo, da se po elektronskih kanalih pretaka ogromno takšnih in drugačnih virusov, ki vneto iščejo luknje v sistemih. Ti so postali že tako zelo sofisticirani, da znajo že v svojem prvem napadu ciljati na varnostne kopije in se šele potem spravijo na glavni vir. Med bolj poznanimi so zagotovo t. i. izsiljevalski virusi, ki zašifrirajo podatke na določenem sistemu. V teh primerih navadno zlonamerni napadalci žrtvi ponudijo možnost odkupa ključa v obliki kriptovalut, cena pa je navadno odvisna od velikosti podjetja. Če podjetje nima ustrezno urejenih in zaščitenih varnostnih kopij, jim navadno kaj dosti drugega od plačila ne preostane, če želijo poslovati naprej.
Nenazadnje pa, kot pravi Gregor Gorenc, morda celo največjo grožnjo predstavlja človek. Ta je v veliko primerih tisti, ki nič hudega sluteč spusti virus v sistem. Ali pa je zaradi naivnega ravnanja žrtev phishinga oziroma t. i. spletnega ribarjenja, kjer se napadalec prek zaposlenega dokoplje do ključnega podatka, na primer gesla, ki mu omogoči enostaven dostop do sistema. Konec koncev pa lahko sistem s podatki »napade« tudi kdo od zaposlenih iz škodoželjnosti, če je nezadovoljen s svojim položajem v podjetju.
Napadi v številkah:
- 95 % vdorov povzroči človeška napaka
- 88 % podjetij in organizacij iz celega sveta je bilo v lanskem letu podvrženih poskusom spletnega ribarjenja
- Le 5 % datotek in map podjetij je ustrezno zaščitenih
- 86 % napadalcev ima finančni motiv, 10 % vohunski
- 45 % napadov predstavlja hekerski vdor, 17 % zlonamerno programsko opremo, 22 % spletno ribarjenje
- Največje nevarnosti v e-poštnih sporočilih se skrivajo v priponkah s končnico .doc, .dot in .exe
- Povprečen stroške vdora na svetovni ravni znaša cca. 3 milijone evrov
- Povprečen čas zaznave vdora znaša 207 dni
- V zadnjih 10 letih je bilo vsaj 300 napadov, kjer so napadalci ukradli 100.000 ali več podatkov
»Vsako podjetje bi morali imeti vsaj dva strežnika«
Vendar pa se da takšne nevšečnosti v veliki meri preprečiti. Do določene mere z izobraževanjem in ozaveščanjem zaposlenih, še precej bolj pa s kakovostnim visoko razpoložljivim IT okoljem. To je okolje, ki obratuje ves čas in je na razpolago zaposlenim ter podjetju brez prekinitev.
»V praksi to pomeni, da ima podjetje vsaj podvojene vse stvari, ki jih hrani v elektronski obliki. Torej vsaj dva strežnika, da v primeru odpovedi enega, drugi še vedno obratuje in zagotavlja nemoteno poslovanje,« pojasni Gregor Gorenc in k temu dodaja: »Ključna pri tem je tudi hramba podatkov, varnostne kopije. V IT-ju se radi držimo vodila po sistemu 3-2-1. Tri kopije podatkov na dveh različnih tehnologijah, kjer je vsaj ena na drugi lokaciji. To je osnova varnostnih kopij podatkov, ki je nenazadnje priporočljiva tudi za vsakega domačega uporabnika.«
Prav tako je pomembno, da je obstoječa oprema pod garancijo proizvajalca, ki zagotavlja hiter dobavni rok zamenjave okvarjene komponente. Podjetje lahko za opremo in postavitev zagotovi v lastni režiji, ali pa prek zunanjega ponudnika, kot je visoko specializirano podjetje na tem področju, Anni. V primeru, da podjetje nima sredstev za lastno IT ekipo, ki bi bila zmožna učinkovito upravljati infrastrukturo, kar je še posebej izrazito pri srednjih in manjših podjetjih z manj kot 100 zaposlenimi, je vsekakor bolj priporočljiva druga opcija. Na ta način si namreč zagotovi miren spanec in možnost, da se osredotoči na izključno na svoj posel. S tem pridobi na času, učinkovitosti in v ničkoliko primerih tudi stroških.
Jabolko na dan, odžene zdravnika stran
»Eno od najpomembnejših vlog pri vzdrževanju IT okolja zagotovo igra preventiva. To vključuje redne preglede ter implementiranje posodobitev programske in strojne opreme, saj se praktično na dnevni ravni pojavljajo nove grožnje, ki iščejo sistemske luknje,« pojasni Gregor Gorenc. Veliko podjetji pa pade prav na tem izpitu. Preventivo jemljejo kot nekaj nepotrebnega, čeprav je na koncu veliko cenejša kot kurativa, ko se zgodi kakšen incident.
Gregor v opozorilo podaja zanimivo vzporednico: »To je podobno, kot pri avtomobilu. Če se ti ga ne ljubi vsako leto peljati na redni servis oziroma se ti zdi 200 evrov stran vržen denar, boš slej ali prej obtičal ob cesti s pokvarjenim motorjem in stroškom 5000 evrov za zamenjavo motorja. Takrat se boš tepel po glavi, ker nisi zamenjal tistega tesnila za 5 evrov. Povsem enako je pri vzdrževanju informacijske infrastrukture. Najprej se ti bo zdelo, da lahko brez profesionalnega vzdrževanja veliko prihraniš, ampak ko ti bo sistem odpovedal, bo udarec lahko še veliko hujši.«
Gregor pravi, da pri podjetju Anni zlasti pri manjših podjetjih opažajo, da nimajo zaposlenega za IT oziroma v najboljšem primeru enega: »Če pri tem upoštevamo, da ima ta zaposleni dopust, kakšen bolniški stalež in se občasno udeleži izobraževanj, to na koncu pomeni, da je IT infrastruktura v tem podjetju lahko brez podpore tudi dva meseca na leto. Precej tvegano za poslovanje. S tem, da se tudi znanje enega človeka težko primerja z znanjem 15 strokovnjakov – več glav enostavno več ve.«
Prav zato pri podjetju Anni, kjer uporabljajo visokokakovostno strojno opremo Dell EMC in varnostno programsko zaščito WatchGuard, dajejo velik poudarek na preventivo. Na ta način so vse stvari redno posodobljene in že v naprej pripravljene na morebitne incidente. Izpad sistema lahko prinese visoke stroške, negativno reklamo in izgubo zaupanja strank.
Eden od pomembnih elementov preventive pa je tudi zaveza za odzivni čas ponudnika IT storitev. Kot pravi Gregor Gorenc, so v praksi priča veliko primerom, kjer manjši ponudniki obljubljajo hitre odzivne čase, vendar se ne zavežejo k njim s pogodbo. To so zelo trhla tla. Če se namreč ne držijo svoje besede – in v tem primeru je to edino, na kar se naročnik zanese – ostanejo praznih rok z veliko povzročene poslovne škode.
Primer slabe prakse: Kaj se lahko zgodi, če podjetje zanemarja IT
Gregor Gorenc je zaupal enega od primerov, ki bi moral dati vsakemu podjetju misliti: Neimenovanemu proizvodnemu podjetju je v dopoldanskem času delovnika sredi tedna izsiljevalski virus nenadoma zašifriral vse podatke, ki so jih imeli. S plačilom so odlašali, saj so mislili, da lahko sistem povrnejo nazaj v delujoče stanje iz varnostne kopije. Ker niso imeli ustrezno vzdrževane IT infrastrukture, so kmalu ugotovili, da iz te moke ne bo kruha. Ko so jih naposled našli, so namreč ugotovili, da so varnostne kopije že krepko zastarele in si z njimi ne morejo pomagati kaj dosti. Ko so naposled sklenili, da bodo plačali odkupnino, je minilo že več kot 24 ur. Po plačilu so od napadalcev dobili dešifrant, a glej ga zlomka – ker so toliko časa odlašali, so prišli iz dežja pod kap. Vmes je njihov sistem napadel še en izsiljevalski virus, tako da so z odklepanjem prišli le na novo izsiljevalsko sporočilo in poziv k plačilu odkupnine. Tokrat so plačali takoj. Dobili so še drugi dešifrant, a sistem je bil že tako prizadet, da je rabil kar 1 teden za ponovno vzpostavitev baze. Skupaj je tako njihova proizvodnja stala 8 dni. V takšni industriji pa je takšno obdobje lahko že zelo kritično, če ne že usodno za preživetje podjetja.
Prijavi napako v članku