Baza wiedzy

Utrata danych – Chcielibyśmy podzielić się z Tobą informacją o najczęstszych przyczynach utraty danych oraz sposobach zapobiegania temu przykremu zdarzeniu. Klasyfikacja oparta jest o doświadczenie inżynierów Security Partners, którzy odbierają od swoich klientów zgłoszenia o utracie danych. Pamiętaj, że prewencja jest zawsze tańsza od działań ad-hoc!

 

Utrata danych – Przypadkowe usunięcie danych

To najczęstsza przyczyna utraty danych do której dochodzi świadomie lub nie. Jeżeli usuwasz dane z komputera, ale natychmiast zdajesz sobie sprawę z popełnionego błędu, to sytuacja jest mniej dramatyczna. Zdarzają się jednak przypadki, kiedy do utraty danych dochodzi nieświadomie. Np. kasujesz ważny plik wraz z innymi danymi, których chciałeś się pozbyć, albo inny pracownik firmy kasuje pliki uznając je za nieważne. W takim przypadku o utracie informacji dowiadujesz się dopiero w momencie kiedy chcesz ją wykorzystać, często kilka miesięcy po jej usunięciu.

 

Utrata danych – Jak przeciwdziałać takim sytuacjom?

  1. Jeżeli dane znajdują się jedynie na Twoim komputerze dobrą praktyką jest usuwanie ich najpierw do kosza. Dane takie zawsze można przywrócić. Niestety praktyka ta nie sprawdza się gdy pliki są na tyle duże, że system nie pozwala na ich umieszczenie w koszu. Albo w środowisku biznesowym, gdzie dane umieszczone są na serwerach w celu umożliwienia pracy grupowej.
  2. Wykorzystuj profesjonalne oprogramowanie do wykonywania kopii zapasowych pozwalające na tworzenie tzw. polityk retencji danych. Przykładowa polityka może np. obejmować zachowanie wszystkich kopii zapasowych z ostatniego miesiąca. Dodatkowo wszystkich kopii miesięcznych z 12 miesięcy oraz jednej rocznej. Aby dobrze dobrać politykę retencji powinieneś wykonać przynajmniej uproszczoną klasyfikację informacji. Dzięki klasyfikacji dowiesz się jak długo możesz potrzebować poszczególne dane oraz które z nich warto przechowywać dłużej? Jeżeli nie wiesz czym jest klasyfikacja informacji to zajrzyj do tego artykułu: https://securitypartners.pl/baza-wiedzy/jak-powinienes-dbac-o-bezpieczenstwo-it-w-firmie/

 

Utrata danych – Awaria sprzętu komputerowego

Awaria sprzętu komputerowego to prozaiczna, ale często spotykana przyczyna utraty danych. Szczególnie w środowisku biznesowym może mieć poważne konsekwencje, szczególnie w przypadku danych utrzymywanych na serwerach, ale nie tylko.

 

Najpoważniejsze konsekwencje dla bezpieczeństwa informacji ma awaria nośnika danych np. dysków twardych. Jeżeli nie posiadasz systemu do wykonywania kopii zapasowych, a utracone informacje miały duże znaczenie dla funkcjonowania firmy w której pracujesz wówczas ma dwa wyjścia.

 

  • Odtworzyć informacje z pamięci lub zebranych danych szczątkowych. Taka czynność jest jednak czasochłonna, a odtworzone dane są zwykle gorszej jakości niż te pierwotne.

 

  • Odzyskać dane poprzez profesjonalne laboratorium. Jeżeli dane zostały utracone w wyniku zwykłej awarii sprzętu to skuteczność takiej operacji jest zwykle wysoka. Jednakże koszt odzyskania danych najczęściej przekracza cenę profesjonalnego systemu do wykonywania kopii zapasowych i jest czasochłonna.

 

Mniej problematyczne staje się odzyskanie informacji jeżeli zepsuciu uległ inny komponent serwera /komputera niż dysk twardy. Jeżeli interesują Cię tylko pliki, a dysk nie był zaszyfrowany to informatyk łatwo je odzyska i przeniesie na inny działający sprzęt. Sytuacja komplikuje się w przypadku baz danych np. programów księgowych, ERP itp. albo w przypadku serwerów programów. Te do działania wymagają innych komponentów i zwykłe przeniesienie na inny komputer nie będzie proste, za to czasochłonne i prawdopodobnie drogie z uwagi na ilość czasu jaki zajmie instalacja od nowa wszystkich komponentów takiego systemu. Problemem może być także dostępność odpowiedniego sprzętu – serwery nie są towarem, który dostępny jest od ręki dlatego na naprawę urządzenia lub dostępność części zamiennych możesz czekać wiele dni, w skrajnych przypadkach tygodni.

 

Utrata danych – Jak przeciwdziałać takim sytuacjom?

  1. Jeżeli komputer to umożliwia stosuj macierze RAID (inne niż RAID 0), co uodparnia system na awarie pojedynczego dysku twardego. Najlepszym rozwiązaniem z uwagi na osiąganą wydajność i niezawodność jest zastosowanie sprzętowych kontrolerów RAID. Nie popełniaj przy tym częstego błędu myślowego, który zdarza się niestety także informatykom – macierz RAID nie jest systemem kopii zapasowych, a jedynie (lub aż!) systemem niezawodnościowym wspierającym politykę BCP (utrzymanie ciągłości działania).
  2. Sprawdzaj żywotność dysków twardych i wymieniaj je przed okresem utraty przydatności – oprócz zasilacza to nośniki danych są najbardziej awaryjnymi elementami sprzętu komputerowego. Bez znaczenia, czy posiadasz dyski talerzowe (HDD) lub półprzewodnikowe (SSD) – każdy z ich posiada swoją żywotność określającą średnią ilość operacji odczytu i zapisu do czasu awarii.
  3. Stosuj wirtualizację serwerowych systemów operacyjnych – tego typu rozwiązanie umożliwia bardzo szybkie przywrócenie danych – nie tylko pojedynczych plików ale i całych systemów operacyjnych, co skraca czas przestoju dla firmy z dni lub tygodni do minut lub godzin.
  4. Wykorzystuj profesjonalny system do wykonywania kopii zapasowych danych (backup danych). Profesjonalne narzędzia umożliwiają odzyskanie danych z dowolnego okresu (w zależności od wybranej polityki retencji) w bardzo krótkim czasie. Koszty takiego oprogramowania są niższe niż przypuszczasz, a korzyści w postaci braku przestojów i zachowania ciągłości pracy ogromne. Przedsiębiorstwa często rekompensują pierwotne koszty wdrożenia systemu backupu już podczas pierwszego przypadku utraty danych. W tym miejscu sprawdzisz jakie korzyści da Ci wykorzystanie systemu kopii zapasowych klasy biznesowej: https://securitypartners.pl/przywracanie-systemu-i-backup/

 

Utrata danych – Ataki przestępców komputerowych i wirusy

Skuteczność komercyjnych programów antywirusowych jest bardzo wysoka, ale nigdy nie stuprocentowa w średnim i długim okresie czasu. Oznacza to, że żaden antywirus nie zapewni pełnej ochrony twojego komputera przed zagrożeniami w postaci różnego rodzaju wirusów. Co więcej, przestępcy komputerowi wykorzystują także działania socjotechniczne po to wykraść Twoje dane, albo zmusić Cię do zapłacenia okupu.

 

Klasycznym przykładem takiego działania jest zaszyfrowane dysku twardego komputera w taki sposób, że przechowywane tam pliki staja się nieprzydatne do wykorzystania. Oto prawdziwa historia, jedna z wielu z jaką spotkali się specjaliści z Security Partners. Zadzwoniła do nas pracowniczka firmy dla której Security Partners prowadzi działania z zakresu outsourcingu IT. Telefon dotyczył informacji, że na jej komputerze nie da otworzyć się żadnego pliku z którego na co dzień korzysta. Po wstępnej weryfikacji ustaliliśmy, że przyczyną takiego stanu jest zaszyfrowanie plików pakietu Office i PDF. Problem ten dotyczył zarówno plików na komputerze użytkowniczki, jak i na dysku sieciowym do którego miała dostęp.

 

Mechanizm zainfekowania komputera był prosty. Rano przyszedł sfałszowany mail od (rzekomej) firmy kurierskiej z informacją o nadanej paczce i linkiem do śledzenia przesyłki. Pech chciał, że tego samego dnia do użytkowniczki rzeczywiście miała dotrzeć paczka, więc wiadomość nie wzbudziła podejrzeń. Po kliknięciu w link na komputerze zainstalował się program, który zaszyfrował dane. Wiadomość zostawiona od przestępcy na Pulpicie zawierała link do płatności BitCoin o równowartość ok. 1700zł, po zapłaceniu której miało nastąpić odszyfrowanie dysku. Tym razem szantaż się nie udał ponieważ komputer został zreinstalowany, a zaszyfrowane dane z dysków sieciowych odzyskane dzięki kopii zapasowej.

 

Utrata danych – Jak przeciwdziałać takim sytuacjom?

  1. Korzystanie z programu antywirusowego to warunek sine qua non bezpieczeństwa komputera. Komercyjne programy antywirusowe oferują często ponad 99% skuteczności. To w zdecydowanej większości wypadków ochroni Twój sprzęt komputerowy (telefon, smartfon, tablet) od zainfekowania wirusem.
  2. Bądź podejrzliwy – ataki socjotechniczne, które mają przekonać Cię do dobrowolnego pobrania wirusa lub innego działania zmierzającego np. do wyłudzenia danych są coraz częstsze i bardzo skuteczne.
  3. Wykonuj kopię zapasową danych i serwerów, ustal prawidłową retencję danych (czas po którym pliki w kopiach zapasowych są kasowane)

 

O kolejnych przyczynach utraty danych oraz sposobie radzenia sobie z nimi przeczytasz w drugiej części artykułu – Utrata danych – przyczyny i sposoby zapobiegania cz. II

Autor:Michał Bednarek