Si lahko privoščimo izgubo podatkov?

Izguba podatkov lahko za podjetje prinese več negativnih posledic, kot so začasno prenehanje delovanja, zmanjšan ugled na trgu in nezmožnost izvajanja prodaje svojih storitev ali izdelkov na trgu. Vse tri posledice za podjetje na koncu pomenijo zmanjšanje prometa in posledično tudi dobička ob koncu leta. Seveda pa je lahko izguba podatkov tudi tako obsežna, da podjetje propade. Raziskave kažejo, da 94 % podjetij, ki utrpijo izgubo ključnih podatkov, preneha s poslovanjem. Od tega 43 % podjetij nikoli več ne posluje, medtem ko preostalih 51 % podjetij zapre svoja vrata v prvih dveh letih po izgubi podatkov. Verjamemo, da so številke in posledice dovolj zgovorne, da je razvidna pomembnost IT-ja pri poslovanju podjetja. Podjetje, ki nima načrta povrnitve poslovanja v primeru katastrofalnega dogodka, je izpostavljeno velikim tveganjem in s tem možnosti, da propade.

Izguba podatkov se lahko zgodi iz več različnih razlogov. Lahko zaradi okvare naprave, katastrofalnega dogodka kot sta poplava ali potres, nenamerno ali namerno brisanje podatkov in podobno. V zadnjem času pa je vedno večja grožnja s strani tako imenovanih kripto virusov. Kripto virus je trojanski konj, ki okuži vaš računalnik in nato išče datoteke, ki jih zašifrira in so s tem za nas neberljive. Kripto virusi so napredni v tem, da imajo vedno bolj napredne mehanizme za iskanje datotek, ki se nahajajo v podjetju (mrežni pogoni). Povrnitev podatkov poteka tako, da je potrebno avtorjem kripto virusa plačati odkupnino, da dobimo ključ, s katerim podatke odklenemo in jih povrnemo v prvotno stanje. Odkupnine za pridobitev šifrirnega ključa v zadnjem času skokovito naraščajo in dosegajo tudi po več deset tisoč evrov – najpogosteje zahtevanih v kripto valutah. Obstajajo tudi primeri, kjer so organizacije bile primorane plačati več milijonov evrov, da so zopet pridobile dostop do svojih podatkov.

Star pregovor pravi “Bolje je preprečiti kot zdraviti”, kar vsekakor velja tudi v tem primeru. Vsako podjetje se mora zavedati grožnje izgube podatkov ter se s preventivnimi ukrepi zavarovati pred to možnostjo. Naj omenimo le nekaj ključnih področij, kot je uvedba nadzora nad vsemi komunikacijskimi potmi, zagotavljanje zaščite na računalnikih, izobraževanje zaposlenih za dvig ozaveščenosti ter skrb za varno ravnanje z dokumenti in podatki, priprava načrta za brezprekinitveno poslovanje… Da bi se posvetili vsakemu od teh področij, presega okvir tega članka, zato se bomo osredotočili na sistem za zagotavljanje izdelave in hrambe varnostnih kopij podatkov ali po domače “backup”.

V Brihteji pri zasnovi primernega sistema za varovanje podatkov sledijo vodilom:

• Zagotovijo vsaj 3 kopije podatkov,
• ki jih hranijo na 2 različnih medijih,
• in 1 od kopij hranijo na oddaljeni lokaciji.

V IT branži temu pristopu na kratko rečemo pravilo 3-2-1.

Zakaj rabimo tri kopije podatkov?

To pomeni, da imamo poleg primarnih podatkov vsaj še dve kopiji, ki služita za morebitno obnovo podatkov. V kolikor hranimo podatke na eni napravi, ki ima možnost izpada 1:100 pomeni, da je z dodatno napravo možnost izpada 1:10000. Če dodamo še tretjo napravo, pomeni da možnost izpada zmanjšamo na 1:1000000. Zato več kopij pomeni večjo varnost.

Zakaj na dveh različnih medijih?

Hramba primarnih podatkov in njihovih kopij na istem mediju predstavlja veliko tveganje, saj z izgubo naprave izgubimo tudi vse kopije podatkov. Z ločitvijo na več medijev si lahko tudi olajšamo zagotavljanje naslednje točke.

Zakaj hraniti podatke na oddaljeni lokaciji?

V kolikor hranite vse kopije podatkov na eni lokaciji, ste izpostavljeni tveganju izgube vseh podatkov v primeru katastrofalnega dogodka, kot je požar v podatkovnem centru. Z umikom ene kopije na oddaljeno lokacijo se zaščitite tudi za takšne primere. Oddaljena lokacija je lahko lastna, kjer imamo primerne prostore za varno hrambo podatkov ali pa najamemo storitev v oblaku, kjer ponudnik zagotavlja razpoložljivost in varnost hrambe.

Poleg tehničnih ukrepov je dobra praksa, da se zapišejo postopki obnove ter se uvede reden proces preverjanja kopij podatkov in postopkov obnove. S tem pravilo nadgradimo na 3-2-1-0, kjer 0 pomeni brez napak.

Priporočilo podjetja Brihteja je, da se za najbolj kritične podatke izvede postopek preverbe vsaj enkrat na tromesečje. S tem je podjetje suvereno pripravljeno na morebiten dogodek izgube podatkov na način, da to ne bo bistveno vplivalo na samo poslovanje.

V Brihteji se zavedajo, kakšnega pomena so podatki, zato nudijo celovite storitve na področju varovanja poslovanja. Njihov portfelj storitev, ki jih nudijo na tem področju:

• ščitenje lokalnega omrežja s požarnimi zidovi naslednje generacije,
• celovita obravnava zaščite delovnih postaj (protivirusna zaščita, krpanje varnostnih lukenj, preprečevanje iznosa podatkov…),
• zapis varnostne politike,
• izvajanje »phishing« kampanj ter izobraževanje zaposlenih,
• notranji in zunanji varnostni pregled,
• sistem za izdelavo in hrambo varnostnih kopij,
• priprava načrta za brezprekinitveno poslovanje.

(P.R.)