Bezpieczeństwo IT: błędy administratorów

Przeczytaj także: Bezpieczeństwo IT w firmie: jak je zwiększyć?

W przypadku danych firmowych zapisanych w wielu miejscach i na wielu urządzeniach, strata na każdym poziomie może być bardzo dotkliwa i wymaga od administratora szybkiego przywrócenia systemu do działania oraz minimalizacji przestojów w pracy. W tego typu nerwowych sytuacjach zdarza się, iż zespoły odpowiedzialne za bezpieczeństwo danych, w poszukiwaniu tymczasowych, błyskawicznych rozwiązań pomijają ustalone procedury. Naraża to przedsiębiorstwo na poważne ryzyko utraty danych, a tym samym straty finansowe – mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

Aby zminimalizować ryzyko wystąpienia utraty danych w trakcie zarządzania procesami IT oraz sytuacjami kryzysowymi, administratorzy powinni unikać błędów takich jak:

1. Brak dokumentacji oraz wdrożenia odpowiednich procedur IT dotyczących tworzenia i przechowywania kopii bezpieczeństwa. Specjaliści Kroll Ontrack mieli m.in. do czynienia z sytuacją, w której serwer testowy trafił do użycia, ale działu IT nie poinformowano, że znajdują się na nim kluczowe dane, które nie zostały w żaden sposób zarchiwizowane. W innym przypadku, niewłaściwa dokumentacja przyczyniła się do tego, że administratorzy IT odłączyli sieć pamięci masowej SAN, mimo iż była nadal w użyciu.
2. Nieaktualny system operacyjny bądź oprogramowanie antywirusowe. Dzień pracy administratora IT bywa napięty, a zasoby osobowe, jakimi dysponuje – niewielkie, ale warto pamiętać, że zlekceważenie podstawowych procedur takich jak instalacja aktualizacji bezpieczeństwa systemów operacyjnych oraz bieżącej wersji oprogramowania antywirusowego może skutkować poważnym naruszeniem bezpieczeństwa danych.
3. Nieskuteczny backup. Z badania Kroll Ontrack wynika, że 60 procent klientów, którzy utracili dane, przeprowadzało wcześniej backup, ale nie zadziałał on prawidłowo w momencie utraty plików. Nieprawidłowe stworzenie i przeprowadzenie procedur tworzenia kopii zapasowych, m.in. zaniedbanie testowania i kontroli integralności kopii, często prowadzi do utraty danych.
4. Usunięcie danych, które są nadal w użyciu. Do laboratoriów Kroll Ontrack często trafiają prośby o odzyskanie danych z archiwów taśmowych i serwerów, które uważane były za nieużywane, ale wciąż zawierały kluczowe dane. Przed podjęciem akcji administrator IT powinien upewnić się, że dane przeznaczone do usunięcia nie przedstawiają już żadnej wartości.
5. Brak testów bezpieczeństwa. Nawet najmniejsze niedopatrzenie w kwestii bezpieczeństwa IT może doprowadzić do niszczących rezultatów, takich jak utrata danych i poważne konsekwencje finansowe. Warto pamiętać m.in. o ograniczeniu liczby osób posiadających uprawnienia administratora, a w sytuacji zmiany pracy przez którąś z nich – zmienić hasła. Specjaliści odzyskiwania danych mieli niejednokrotnie okazję pracować nad przypadkami spowodowanymi działaniem niezadowolonych byłych pracowników, którzy wykorzystywali dostęp do firmowych danych i celowo kasowali kluczowe dla przedsiębiorstwa informacje.

W obliczu sytuacji wymagającej nagłej interwencji, administrator IT powinien mieć na uwadze uniwersalne zasady minimalizujące ryzyko utraty danych: unikać paniki, podejmować świadome decyzje bazując na swoich umiejętnościach, wiedzy eksperckiej oraz kontakcie z dostawcą usługi odzyskiwania danych i postępować według wcześniej ustalonych procedur. Bardzo ważna jest też znajomość środowiska i danych, na których pracujemy – tak, aby w sytuacji kryzysowej rozważyć ryzyko, priorytety i zdecydować co jest pilniejsze – szybkie przywrócenie systemu do działania czy ochrona danych, jakie się w nim znajdują – podsumowuje Paweł Odor.