Świadomość wartości danych elektronicznych i ich roli w kluczowych procesach zachodzących w organizacjach rośnie z roku na rok. Jednak nie wszyscy przedsiębiorcy wiedzą w jaki sposób należy je skutecznie chronić przed niebezpieczeństwem utraty wynikającej z awarii sprzętowej, błędu ludzkiego, bądź z ataku cybernetycznego.
BEZPIECZEŃSTWO PRZECHOWYWANIA DANYCH W MAŁYCH I ŚREDNICH PRZEDSIĘBIORSTWACH
Taki wniosek można wysnuć z badania pt. Bezpieczeństwo przechowywania danych w MŚP, przeprowadzonego w lipcu 2019 roku przez firmę One System – warszawskiego integratora systemów IT. Firma przeprowadziła badanie na grupie 642 małych i średnich przedsiębiorstw, z uwzględnieniem ilości ich pracowników – rozkład ten przedstawia się następująco:
– 22 % zatrudnia do 10 osób
– 13 % od 10 do 20 osób
– 21 % od 20 do 50 osób
– 17 % od 50 do 100 osób
– 27 % powyżej 100 osób
Spośród ankietowanych po 26 % stanowiły firmy z branży IT i jednostki budżetowe, 43 % firmy spoza branży IT, zaś 9 % inne podmioty. Wyniki badania mają na celu zobrazowanie poziomu świadomości polskiego biznesu w zakresie wartości jaki stanowi w dzisiejszych czasach kapitał cyfrowy, a także stosowanych metod jego ochrony przed zagrożeniami. Wszyscy zdają dziś sobie bowiem sprawę, iż przestoje spowodowane brekiem dostępu do danych są kosztowne nie tylko w wymiarze finansowym, ale przede wszystkim wizerunkowym.
Z badania wynika, iż w ciągu ostatniego półrocza poprzedzającego przeprowadzenie ankiety, do przestoju spowodowanego awarią serwera doszło u 16 % organizacji. Tyle samo nie mogło pracować na skutek awarii serwera ponad 2 lata temu. A takie przestoje to po same straty – zatrzymanie produkcji, brak możliwości realizacji sprzedaży, bądź świadczenia usług niekiedy nawet przez kilka dni – aż 23 % badanych przyznało, iż taka nieplanowana przerwa w pracy i dostępie do danych trwała u nich pół godziny, 25 % nie pracowało pół dnia, 9 % cały dzień, 5 % dwa dni, zaś kolejne 5 % jeszcze dłużej.
Przywracanie danych z serwera wyposażonego w macierz dyskową, w zależności od jej konfiguracji , rodzaju usterki, a także zastosowanych środowisk wirtualnych, może być czasochłonnym i złożonym przedsięwzięciem. Jak wynika z informacji przekazanych nam przez laboratorium MiP Data & Forensic prace takie mogą trwać niekiedy nawet tydzień.
AŻ 18 % BADANYCH PRZECHOWUJE DANE FIRMOWE WYŁĄCZNIE NA KOMPUTERACH PRACOWNIKÓW
Choć polscy przedsiębiorcy mają świadomość wagi informacji cyfrowych, to jak wynika z badania nie wszyscy do końca orientują się w jaki sposób należy dbać o ich bezpieczeństwo. Znajduje to odzwierciedlenie przede wszystkim w odniesieniu do miejsc i nośników, na jakich przechowywana jest większość firmowych danych.
Aż 18% respondentów odpowiedziało, iż dane przechowuje na komputerach pracowników, co oznacza, iż praktycznie nie mają oni pojęcia o zabezpieczeniu danych, ani też kontroli nad cyfrowymi informacjami. Niebezpieczeństwa wynikające z takiego stanu rzeczy mogą znaleźć odzwierciedlenie w dwóch aspektach – po pierwsze brak backupu i przechowywanie danych wyłącznie na jednym urządzeniu sprawia, że jego awaria spowoduje całkowity brak dostępu do danych, co będzie wiązało się z koniecznością ich manualnego odtworzenia przez pracownika, bądź sprowadzi się do wizyty w laboratorium odzyskiwania danych.
Z drugiej strony dostęp do danych posiada wyłącznie pracownik, zaś jeśli zachodzi potrzeba wykorzystania ich przez innych członków zespołu trzeba je przesłać, bądź przekopiować. Poza tym istnieje ryzyko kradzieży danych przez pracownika (np. odchodzącego z pracy, zakładającego własną działalność, bądź przechodzącego do konkurencji), a następnie zniszczenia zapisów na komputerze pracodawcy. Wbrew pozorom tego typu przypadki związane z kradzieżą tajemnicy przedsiębiorstwa, bądź szpiegostwem przemysłowym wcale nie stanowią odosobnionych przypadków – coraz więcej instytucji musi stawiać czoło incydentom nieuczciwej konkurencji.
Kolejne 24% badanych przechowuje dane na własnych urządzeniach pamięci masowej – mogą być to zatem zewnętrzne dyski twarde, bądź małe serwery NAS. Z kolei 35% MŚP wykorzystuje do przechowywania swoich danych własne serwery fizyczne. Można zakładać, iż rozwiązania takie przyjęte są przez większe organizacje, dysponujące budżetami na infrastrukturę sprzętową oraz jej obsługę.
Polacy nadal sceptycznie podchodzą do chmury i tylko 10% z badanych zdecydowało się na przechowywanie danych w chmurze, bądź usługach online, z kolei 13% trzyma je na współdzielonych lub wirtualnych serwerach.
18 % FIRM UTRACIŁO DANE W CIĄGU OSTATNICH 6 MIESIĘCY
Niemal co piąta polska firma spotkała się z problemem utraty danych w ciągu ostatniego półrocza poprzedzającego przeprowadzenie badania – to całkiem sporo. Z kolei 60 % badanych twierdzi, że nigdy nie stracili żadnych danych, co oznacza, że doświadczenia z awariami skutkującymi brakiem dostępu do zasobów cyfrowych ma aż 40 % respondentów.
Dalsze wyniki wskazują, iż z utratą danych w ciągu ostatnich 12 miesięcy zetknęło się 3 % ankietowanych, zaś w ciągu ostatnich dwóch lat 4 %. 11 % przyznało się do utraty danych ponad dwa lata temu od przeprowadzania badania, zaś 10 % nie wie, bądź nie pamięta, czy kiedykolwiek dotknął ich ten problem.
Choć wyniki wydają się w miarę odzwierciedlać rzeczywistość, to tak naprawdę nigdy do końca nie będzie wiadomo jak wiele podmiotów miało problem z utrata danych – wiele z nich najzwyczajniej nigdy się do tego nie przyzna, mimo, że badania tego typu zwykle przeprowadzane są anonimowo.
NAJWIĘKSZE ZAGROŻENIA DLA FIRMOWYCH DANYCH
Przedsiębiorcy zdają sobie sprawę z różnorodności niebezpieczeństw, jakie czyhają na ich dane:
– zdecydowana większość, bo aż 65 % z nich obawia się awarii sprzętowych
– 59 % bierze pod uwagę, iż utrata danych może być konsekwencją nieuwagi, bądź nieroztropności pracowników
– 32 % liczy się z sabotażami ze strony pracowników
– 40 % za największe zagrożenie dla swoich danych uważa ataki hakerskie
Jednocześnie ankietowani wypowiedzieli się również w zakresie stosowanych przez nich metod ochrony danych, którymi są:
– dla 85 % stosowanie oprogramowania antywirusowego na komputerach pracowników
– dla 83 % plan wykonywania kopii zapasowych (choć w badaniu nie ma informacji, czy wyłącznie na planach się kończy, czy też wdrażane są one w życie, czy może chodziło bardziej o wdrażanie równego rodzaju polityk dotyczących tworzenia kopii zapasowych w organizacjach)
– 64 % posiada kopie zapasowe w innej fizycznej lokalizacji
– 63 % stosuje oprogramowanie antywirusowe na serwerach
– 55 % stosuje firewalle sprzętowe chroniące infrastrukturę
Pomimo rosnącej świadomości użytkowników w zakresie konieczności zapewnienia należytej ochrony nośnikom cyfrowym oraz przechowywanym na nich danym, ryzyko utraty danych rośnie proporcjonalnie do ilości sprzętu wykorzystywanego przez organizacje. Nawet stosowanie najskuteczniejszych zabezpieczeń nie uchroni bowiem firm przed działalnością cyberprzestępców, błędami pracowników, czy ich celowymi akcjami sabotażowymi. W związku z tym wydaje się, że firmy z branży data recovery mogą spać spokojnie – póki ludzie używają nowych technologii do przechowywania danych, laboratoria odzyskiwania danych nie powinny narzekać na brak pracy.