Najczęstsze przyczyny utraty danych w przedsiębiorstwach. Jak im zapobiegać?

0

Dane są jedną z największych wartości we współczesnym przedsiębiorstwie, bez których nie jest ono w stanie sprawnie funkcjonować. Jak szacuje IDC, w ciągu ostatnich 5 lat liczba danych wytwarzanych w sieci zwiększyła się aż siedmiokrotnie. Z racji na tak dynamiczny przyrost, systemy informatyczne odpowiadające za przechowywanie, przetwarzanie i udostępnianie informacji są dziś w firmach standardem. Oprogramowanie to wykorzystuje wiele mechanizmów, niejednokrotnie złożonych i wzajemnie ze sobą powiązanych. Dlatego biorąc pod uwagę poziom skomplikowania zachodzących procesów, jakikolwiek błąd może spowodować zniekształcenie lub zafałszowanie informacji, a w krytycznych przypadku nawet ich utratę.

Awaria sprzętu, awaria źródła zasilania, uszkodzenie nośników, błędy oprogramowania – to czynniki najczęściej wymieniane w przypadku utraty danych. Jednak główna przyczyna utraty danych jest inna. Badanie przeprowadzone przez Kaspersky Lab i B2B International wykazało, że w 73% przedsiębiorstw wystąpił incydent wewnętrznego naruszenia bezpieczeństwa informacji, a najczęstszym powodem utraty poufnych informacji okazali się pracownicy (42%). Dodatkowo, 19% ankietowanych przyznało, że przynajmniej raz w roku straciło urządzenie mobilne z danymi firmowymi. Warto w tym miejscu przywołać książkę hakera, Kevina Mitnicka, „Sztuka podstępu. Łamałem ludzi, nie hasła”, w której opisanych jest szereg przypadków, gdzie błąd ludzki doprowadził do zagrożenia utraty danych i poważnych strat finansowych dla firmy. Brak świadomości w zakresie bezpieczeństwa wśród pracowników, socjotechniczne próby wyłudzenia informacji czy szpiegostwo przemysłowe mogą spowodować ogromne straty dla firmy.

„Zatem, jak w świetle przedstawionych czynników ustrzec się przed utratą firmowych danych? Rozwiązania z zakresu ochrony informacji biznesowych należy dobierać adekwatnie do wartości tych informacji. Bezpieczny system IT jest podstawą stabilnego biznesu, jednak niepożądana jest zarówno nadmierna oszczędność w tym zakresie, jak i zupełnie przeciwna polaryzacja, a więc znaczące inwestycje w zabezpieczenia, które są nieadekwatne do chronionego majątku. Co ważne, nie należy ograniczać się do jednorazowego działania, które doprowadzi do uzyskania chwilowego poziomu bezpieczeństwa. Danych przybywa, technologie ich przechowywania i przetwarzania ewoluują, co wymaga stałego doskonalenia rozwiązań, szkolenia pracowników oraz dostosowywania zabezpieczeń do zmieniającego się otoczenia biznesowego. Z pomocą przychodzą tu cykliczne audyty bezpieczeństwa, które pozwalają zweryfikować poziom posiadanych zabezpieczeń.” – tłumaczy Jacek Podsiadły, Dyrektor ICT w Infinite IT Solutions.

Czytaj również:  Rynek leasingu w Polsce jest wart już 137 mld zł