Живий Журнал
 
ЖЖ інфо » Статті » Україна

Подушка информационной безопасности

Автор: , 29.03.2016, 21:37:50 Подушка информационной безопасности
Для среднего пользователя ПК утрата данных редко становится большой проблемой и нечасто влечёт за собой финансовые потери. Совсем другое дело, когда подобное происходит в компании, иногда утрата даже одного документа может обойтись финансовыми потерями в несколько тысяч долларов, что же говорить об утрате жёсткого диска или даже целого сервера? Такие инциденты способны изрядно затруднить работу специалиста или целого отдела, а в худшем случае привести компанию к разорению. По данным DTI/PriceWaterhouseCoopers 7 из 10 фирм малого бизнеса, которые столкнулись с утратой большого количества данных, вылетели с рынка в течение года, для бизнеса в целом эта доля составляет 30%.
 

Зачем нужны бэкапы


Наличие своевременных бэкапов позволяет минимизировать урон от потери данных. Утрата данных вовсе не такое редкое событие, как вам может показаться. Четверть пользователей ПК встречаются с этой проблемой ежегодно.

Собственно, под английским словом backup понимается резервное копирование данных. Эта процедура позволяет восстановить рабочую версию приложения или актуальную версию данных, в случае программного сбоя или отказа оборудования. Необходимость быстрого восстановления потерянных файлов при минимальных затратах, вынуждает компании страховать риски потери данных резервным копированием коммерческой информации. Для этого существует множество специального программного обеспечения, обладающего набором функций, позволяющих упростить процесс создания резервных копий и восстановления в случае необходимости.
 

Процесс создания backup условно делится на два типа:

  • Ручное создание копий (самостоятельно/специалистами)
  • Автоматизированное создание копий

Используя программный продукт, вы задаёте параметры частоты создания копий и время, когда нужно стартовать бэкап (чаще всего это происходит ночью). Во втором случае, системный администратор или другое ответственное лицо самостоятельно переносят пул данных, которые нужно резервировать и определяет периодичность таких действий.




 

Бывают случаи (причины потери данных)

  • Основные угрозы, которые могут привести к потере данных:
  • Аппаратный или программный сбой
  • ЧП/форс-мажор, повлёкший за собой техническую неисправность оборудования
  • Человеческий фактор (непреднамеренные действия: халатность; неаккуратность; нарушение инструкций, а также преднамеренные действия: промышленный шпионаж; саботаж; месть руководству и другие действия)
  • Вмешательство третьей стороны (кража, конфискация, действия киберпреступников и так далее).

Случай из практики: в связи с плановым обновлением ИТ-систем, руководство приняло решение переходить на новый почтовый сервис. Все сотрудники были проинформированы, что через некоторое время старый почтовый клиент больше не будет актуальным и рекомендовали всем сохранить копии почтовых баз локально. Работа шла планово: почта заработала на новом сервере, старый админ успешно уволился, а новый перепрофилировал старый почтовый сервер под иные потребности. Но, как и в каждой страшной истории есть свои «но». В ИТ-отдел обратились из отдела продаж с просьбой импортировать все контактные данные клиентов из старой CRM системы. А теперь угадайте, где была старая CRM система? Правильно, она была написана на базе старого почтового клиента. И где она сейчас? Снова правильно – канула в Лету. В результате тысячи контактов клиентов с историей работы были утеряны, а все по причине отсутствия резервного хранилища и планового сохранения данных. Для наработки новой базы потребуются годы и значительные финансовые вложения.

Другой случай – конфликт интересов собственника и управляющего. Собственник принимает решение заменить управляющего компании и уведомляет его об этом. Управляющий, в свою очередь, назло удаляет с рабочей станции и директорий совместного пользования всю информацию о проделанной работе, новых проектах, которые находятся в разработке и наработанной информационной базы за период работы. Знакомая ситуация, правда? Чем ниже в корпоративной иерархии модель начальник/подчинённый, тем чаще такая ситуация имеет место. Безусловно, даже удалённую информацию можно восстановить, но есть вопрос времени. Восстановления из имеющегося архива занимает минуты или часы, в зависимости от объёма файлов. Если же у вас нет бэкапов, то восстановление будет длиться примерно неделю, это с привлечением сторонних компаний и без гарантии 100% восстановления. Еще есть вариант восстановить данные самостоятельно (почтовая переписка, предварительные макеты и др. источники), в этом случае время может растянуться на месяцы, и результат также не гарантирован.

Руководство компании часто не видит ценности резервного копирования, пока на практике не ощутит последствия потери информации, по данным исследований, только 8% компаний пользуются бэкапами (и это на «просвещённом» западе!). Задача ИТ-специалистов – донести информацию о потребности «наверх». Они ясно представляют, что в случае «рецидива», задача восстановления, а также и ответственность за потерю данных будет лежать на них.

Екатерина Сухобок,
Облачный провайдер Tucha
http://tucha.ua/


Подушка информационной безопасности

Україна | 29.03.2016 | Переглядів: 1624
Коментарів: 0