Pentru aproape orice business informatii precum documente, contracte, mesaje email-uri, date despre colaboratori sau despre clienti sunt critice si reprezinta bunurile cele mai de pret. Tehnologia poate ajuta la pastrarea informatiilor in conditii de securitate si la restaurarea ei in caz de urgenta, dar tot aceeasi tehnologie poate distruge totul cat ai clipi. Pentru cele mai multe afaceri, pierderea accesului la date este echivalenta cu stoparea activitatii ceea ce duce la pierderi financiare, patarea imaginii in fata publicului si pierderea increderii din partea clientilor si a partenerilor. La toate acestea se adauga costurile asociate cu recuperarea datelor si repunerea in functiune a sistemelor afectate.
Ce anume poate pune in pericol datele organizatiei?
- Ransomware
Cineva din interiorul organizatiei poate primi un email care contine un fisier infectat sau poate deschide un astfel de fisier descarcat de pe Internet. Statia respectivului utilizator va avea datele luate “ostatice” pana cand se va plati o rascumparare pentru a rebodandi acces la ele (in cazul ideal hackerii vor oferi victimei cheile de decriptare, insa nimeni nu poate garanta cu certitudine acest lucru). Insa, impactul poate fi la o scara mult mai mare. Virusul poate cripta datele de pe orice device cu care sistemul initial are o forma de conexiune (stick-uri USB, hardisk-uri externe, alte calculatoare, drive-uri de retea), ceea ce pune in pericol intreaga companie. Un plan de backup bine gandit si executat regulat nu va pune compania in situatia in care sa fie nevoita sa plateasca suma ceruta si va ajuta departamentul IT in faza de disaster recovery.
- Pierderea sau furtul laptopului
De fapt, orice dispozitiv folosit de un membtru al organizatiei va contine mai multe sau mai putine informatii confidentiale: laptop, PC, smartphone, tableta. PC-ul este poate cel mai putin expus pierderii sau furtului, insa restul de dispozitive sunt construite pentru mobilitate. Un telefon uitat intr-o cafenea si nesecurizat in mod corespunzator poate oferi acces la fisiere, conturi si aplicatii unor persoane neautorizate. Posibilitatea de a face “remote wipe” dispozitivului ofera o anumita liniste, insa aceasta masura trebuie completata cu restaurarea backup-ului pe un telefon nou. Este evident ca acest lucru se poate face doar daca exista backup si acesta este relevant, recent, nu de acum 6 luni de zile. Orice dispozitiv trebuie sa aiba facut backup intr-un mod periodic pentru a minimiza volumul de informatii pierdut intr-un accident sau incident nefericit. O atentie sporita trebuie acordata laptop-urilor si a telefoanelor folosite de persoanele din management. Acestea calatoresc des si au acces la informatii mult mai sensibile ca un angajat obisnuit, ceea ce ii face o tinta predilecta pentru hackeri.
- Lucrurile se strica
Este un lucru universal valabil ca lucrurile sunt facute pentru a se strica si acest lucru este valabil si pentru echipamentele IT pentru end useri. Telefonul poate fi scapat pe jos sau uitat prea mult timp in soare puternic, pe laptop se poate varsa un pahar de apa sau hard disk-ul pur si simplu se opreste. Toate aceste intamplari sunt neprevazute si fara un backup la zi recuperarea fisierelor pierdute este imposibila.
- Angajati nemultumiti
Nu de putine ori se intampla ca angajatii sa fie nemultumiti de anumite decizii luate de managerul superior sau de hotarari decise la nivel de grup. Acesta poate sa stearga cu usurinta si in mod intentionat cantitati mari de date importante cu scopul de a produce stricaciuni organizatiei.
Ce se poate face?
Pagubele financiare asociate cu pierderea datelor pot fi mari spre foarte mari, mai ales daca ne gandim si la regulamente precum GDPR.
Cateva recomandari pentru organizatii sunt:
- efectuarea backup-ului pentru datele cele mai importante, ideal pentru intregul disk al dispozitivului
- crearea unui orar pentru efectuarea backup-ului la o anumita data si ora
- executarea backup-ului ca un task automat pentru a degreva departamentul IT de sarcina de a face backup manual pentru poate sute de dispozitive
- respectarea regulii 3-2-1: 3 copii ale datelor (datele din productie si doua copii de rezerva) pe 2 medii de stocare diferite (disk, tape) cu o copie care sa fie off-premises pentru partea de disaster recovery
Printre cele mai eficiente si versatile solutii de backup de nivel Enterprise se numara si Veeam, Commvault si Dell Technologies. Gartner plaseaza acesti producatori de software de backup si recovery in cadranul magic, indeplinind cel mai bine aceste functii. Mai multe detalii pot fi gasite aici.
Mihai Dumitrascu, Sr Systems Engineer