Baza wiedzy

Chcielibyśmy podzielić się z Tobą informacją o najczęstszych przyczynach utraty danych oraz sposobach zapobiegania temu przykremu zdarzeniu. Klasyfikacja oparta jest o doświadczenie inżynierów Security Partners, którzy odbierają od swoich klientów zgłoszenia o utracie danych. Pamiętaj, że prewencja jest zawsze tańsza od działań ad-hoc! Artykuł jest drugą częścią rozważań, pierwsza część dostępna jest tutaj:

 

Utrata danych – Błędy użytkownika lub programów komputerowych

Statystyki tworzone na podstawie wieloletnich badań mówią, że najsłabszym ogniwem systemu bezpieczeństwa danych jest człowiek, odpowiedzialny za ponad 60% przypadków wystąpień tzw. incydentów bezpieczeństwa. W kontekście utraty informacji polegają one najczęściej na zgubieniu nośników danych, przypadkowym skasowaniu lub nadpisaniu informacji oraz omyłkowym udostępnieniu. Czasami jednak przyczyną utraty danych jest awaria oprogramowania np. niekontrolowane zamknięcie się aplikacji.

Jako przykład mogę podać częsty przypadek nadpisywania dokumentów tekstowych czy arkuszy kalkulacyjnych danymi, które są wadliwe. Niezwykle ciężko jest wówczas odzyskać prawidłowy dokument, najczęściej czeka Cię żmudna praca polegająca na ponownym odtwarzaniu utraconych informacji.

 

Jak przeciwdziałać takim sytuacjom?

  1. Stosuj wersjonowanie – zapisuj postępy swojej pracy w nowych plikach. Nazywając je tak by łatwo zorientować się czego dotyczy dany plik i kiedy powstał. Np. pracujesz nad bilansem miesięcznym w programie MS Excel. Załóżmy, że zapisujesz pierwszy plik pod nazwą „bilans”. Po dodaniu kolejnego zestawu danych do pliku zapisz go jako bilans-01, następnie bilans-02 i tak dalej, aż uzyskasz ostateczny dokument, który możesz nazwać np. bilans-końcowy. Dzięki temu nawet jeżeli popełnisz nieodwracalny błąd w siódmej wersji pliku będziesz mógł powrócić do jego szóstej wersji, a nie zaczynać pracę od zera.

Dobrą analogią jest tu gra komputerowa, w która grałem dawno temu, a której celem było wykonanie misji wojskowej. Używałem jedynie jednego zapisu gry – niestety bardzo niefortunnie zapisałem stan rozgrywki na moment przez wykryciem mnie przez wroga i wszczęciem alarmu, co skutkowało śmiercią bohatera. Ponowne wczytanie zapisu gry nic nie dawało ponieważ sekundę po wznowieniu gry wszczynał się alarm. Musiałem zaczynać zupełnie od początku. Gdybym stosował wersjonowanie mógłbym po prostu cofnąć się o jeden krok wcześniej i uniknąć mozolnego przechodzenia planszy po raz drugi od początku.

 

Na czym polega automatyczne przechowywanie historii i dlaczego ma sens.

Istnieją oczywiście systemy, które automatycznie przechowują historię zmian w plikach, nawet do kilkuset modyfikacji wstecz. Oznacza to, że system odnotowuje każde zapisanie pliku i przechowuje poszczególne jego wersje. Działa to podobnie jak wersjonowanie ręczne, jednak nie wymaga Twojej uwagi. Tego typu systemy są szczególnie przydatne w pracy zbiorowej, kiedy to nad jednym dokumentem pracuje kilka lub nawet kilkanaście osób. Nawet po przypadkowym skasowaniu pliku jesteś w stanie go przywrócić. Jeżeli jesteś zainteresowany takim rozwiązaniem wyślij do nas pytanie.

 

  1. Zapisuj efekty swojej pracy z określoną częstotliwością, dobraną do potrzeb. Jeżeli zbyt długo pracujesz nad danym projektem bez zapisywania efektów swojej pracy, to każdy poważny błąd będzie skutkował koniecznością mozolnego odtwarzania danych od czasu wcześniejszego zapisu.
  2. Wykonuj kopie zapasowe danych np. raz dziennie lub częściej w zależności od rodzaju informacji jakie przetwarzasz. Np. dane w bazach danych powinny być backupowane nawet kilkanaście razy dziennie, a rzadko wykorzystywane pliki np. raz w tygodniu. Ważne aby dobrać politykę kopii zapasowych do indywidualnych potrzeb firmy, lub nawet poszczególnych użytkowników systemu informatycznego. Security Partners pomoże Ci w dobraniu właściwych rozwiązań kopii zapasowych, ustaleniu czasów TRO i RPO dla poszczególnych systemów oraz dobierzemy właściwy czas retencji danych.

 

Utrata danych – Zagubienie lub kradzież nośników danych;

Nośnikiem danych jest każde urządzenie na którym można zapisywać informacje, nie tylko w postaci plików ale np. poczty internetowej, zdjęć, czatów z komunikatorów elektronicznych itp. Najbardziej popularnymi nośnikami danych są więc komputery, telefony, tablety, pamięci USB i dyski przenośne. Ich utrata może oznaczać, że informacje, które się tam znajdowały trafią w niepowołane ręce, albo, że zostały utracone bezpowrotnie bo nie posiadasz ich kopii. Obie sytuacje są potencjalnie groźnie dla każdego biznesu. Ujawnienie danych przez osobę niepowołaną może skutkować naruszeniem tajemnicy przedsiębiorstwa lub postępowaniem związanym z naruszeniem RODO. Sama utrata danych, których kopii nie posiadamy, może być także dotkliwa. Znany jest nam przypadek gdy firma utraciła dane wygenerowane z systemów pomiarowych, służące do opracowania opinii prawnej. Ich odtworzenie wymagało ponownego uruchomienia tych systemów, co kosztowało kilkanaście tysięcy złotych.

 

Koszt skradzionego lub zgubionego urządzenia jest często marginalny w porównaniu z wartością danych jakie są na nim składowane. Odpowiedz sobie na pytanie na ile szacujesz wartość informacji, które przetrzymujesz na swoim komputerze? Pamiętaj, że o wartości danych nie decyduje jedynie kwota za jaka mogą zostać spieniężone, ale także ile czasu poświęciłeś na jej wytworzenie. Nie każda informacja jest wiele warta sama w sobie, ale wiele drobnych, na pierwszy rzut oka bezwartościowych danych połączonych w całość może mieć strategiczny charakter.

 

Jak przeciwdziałać takim sytuacjom?

  1. Najprostszym sposobem uniknięcia kradzieży lub przypadkowej utraty nośnika danych jest ostrożność. Nie warto trzymać laptopa na tylnym siedzeniu samochodu, szczególnie wówczas gdy oddalamy się od pojazdu. Okazja czyni złodzieja, a sprzęt pozostawiony na widoku jest dużą pokusą dla przestępcy. Schowaj go do bagażnika.

 

W komunikacji publicznej lub taksówce trzymaj sprzęt na widoku, np. zamiast na ziemi kładź go na kolanach aby uniknąć przypadkowego zapomnienia.

 

  1. Warto szyfrować dane lub całe urządzenia na których przetwarzamy informacje. W przypadku kradzieży utracisz jedynie sprzęt, ale same informacje pozostaną niezagrożone pod warunkiem zastosowania silnej metody szyfrowania i dobrego hasła. O tym jak tworzyć silne hasła przeczytasz tutaj:
  2. Rób kopie zapasowe danych albo pracuj w chmurze – dzięki temu, pod warunkiem właściwego doboru rozwiązania, utrata danych będzie minimalna albo nawet żadna. Obie metody mają swoje wady i zalety dlatego warto wcześniej wykonać stosowną analizę.

 

Utrata danych – Problemy z energią elektryczną;

Problem z energia elektryczną może wywołać różnorakie skutki, opisane w tym artykule. Od utraty danych powstałych w wyniku niekontrolowanego wyłączenia się komputera na którym pracujemy, aż do awarii sprzętu wywołanej przepięciem elektrycznym. Stosowanie zwykłych listew przepięciowych nie zawsze jest skuteczne ponieważ nie chroni przez wyłączeniem się komputera, ani nawet przez przepięciem elektrycznym spowodowanym np. uderzeniem pioruna bezpośrednio w budynek. Szczególnie niepożądane skutki może wywołać przepięcie elektryczne, które zniszczy wszystkie urządzenia podłączone do tej samej fazy, nawet te służące do przechowywania kopii zapasowych danych np. dyski sieciowe typu NAS.

 

Jak przeciwdziałać takim sytuacjom?

  1. Przed skutkami utraty zasilana powinna uchronić Cię sprawna i naładowana bateria Twojego laptopa. Bateria zasili go w czasie gdy zabraknie prądu i da Ci czas na bezpieczne wyłączenie sprzętu. Jeżeli pracujesz na komputerze stacjonarnym to już od ok. 300 zł możesz kupić przyzwoitej jakości zasilacz awaryjny. Takie rozwiązanie zapewni prąd na kilka lub nawet kilkanaście minut pracy „peceta”, działając podobnie jak bateria laptopa. Te dodatkowe minuty pozwolą na zapisanie pracy i bezpieczne wyłączenie urządzenia. Niestety zasilacz awaryjny, podobnie jak listwa przepięciowa nie uchroni sprzętu przed nazbyt wysokim, nawet krótkotrwałym, napięciem w sieci elektrycznej dlatego:
  2. Kopie zapasowe danych o szczególnej wartości warto przechowywać poza lokalizacją w której są zbierane. Dzięki temu w przypadku uszkodzenia wszystkich urządzeń elektrycznych wywołanej np. przepięciem elektrycznym, pożarem, zalaniem Twoja kopia danych pozostanie bezpieczna. Pamiętaj jednak, że aby zapewnić wystarczająco wydajny i bezpieczny kanał do przesyłania tych danych np. w oparciu o tunel VPN

 

Autor: Michał Bednarek