Niezależnie od tego, czy firma zajmuje się własnością intelektualną, przetwarzaniem poufnych danych o klientach czy informacjami finansowymi, dane to podstawowy obszar jej działalności. Udostępnianie tych danych osobom lub instytucjom zainteresowanym przy jednoczesnym zabezpieczeniu ich przed niewłaściwym użyciem, kradzieżą i utratą to najpilniejsze i najważniejsze zadanie, przed jakim stają obecnie firmy.

Rozszerzenie polityki bezpieczeństwa poza pojedynczy komputer

Oprócz blokowania sieci i ograniczania prawa dostępu do tych użytkowników, którzy mają odpowiednie uprawnienia, należy brać pod uwagę scenariusze, w których ważne dane znajdują się w urządzeniach przenośnych. Narażone są dane firmy zapisane w laptopach, przenośnych dyskach twardych, cyfrowych asystentach osobistych, minidyskach, a nawet telefonach komórkowych. Zagubienie lub kradzież urządzenia przenośnego może stanowić zagrożenie dla stanu firmy, jeśli dane nie są odpowiednio zabezpieczone i zablokowane.

Zarządzanie danymi w urządzeniach przenośnych

Aby ochronić firmę przed potencjalnie katastrofalnymi skutkami utraty lub kradzieży danych, należy opracować zasady dotyczące danych w urządzeniach przenośnych i wdrożyć plan zabezpieczeń. Istnieje wiele sposobów zabezpieczenia urządzeń przenośnych umożliwiających zmniejszenie lub wyeliminowanie nadużycia danych w wyniku zagubienia lub kradzieży. Oprócz zastosowania skomplikowanych haseł i ograniczenia uprawnień użytkowników do konkretnych danych można użyć oprogramowania szyfrującego, które szyfruje określone dane lub całe katalogi plików, dzięki czemu są one nieużyteczne w przypadku utraty lub kradzieży. Dyski twarde z wbudowaną funkcją pełnego szyfrowania dysku zapewniają optymalną wydajność i bezpieczeństwo dzięki zastosowaniu specjalnego sprzętu i oprogramowania firmware. Szyfrowanie na poziomie dysku jest rozwiązaniem skuteczniejszym niż szyfrowanie programowe.

Porady i sztuczki

 

• Podziel dane na kategorie pod kątem częstotliwości tworzenia kopii zapasowych.
• Pamiętaj, że dane o znaczeniu krytycznym mogą wymagać zdalnego tworzenia kopii zapasowej.
• Kopie zapasowe twórz dostatecznie wcześnie i często.

Inne sposoby zabezpieczania danych obejmują oczywiste, ale często są pomijane czynności, takie jak regularne tworzenie kopii zapasowych czy dysków lustrzanych w macierzy RAID. Serwery osobiste automatycznie tworzą kopie zapasowe danych, umożliwiają bezpieczne udostępnianie ich w sieci i gwarantują przywrócenie. Zaawansowane dyski SATA do zastosowań korporacyjnych pozwalają tworzyć systemy RAID, które są bardziej niezawodne oraz łatwiejsze do zbudowania i obsługi niż systemy oparte na zwykłych dyskach SATA.

Im więcej zabezpieczeń, tym bezpieczniejsze dane i aktywa firmy.

Ochrona firmy przed katastrofalną w skutkach utratą danych

Katastrofalna w skutkach utrata danych może kosztować utratę firmy. Oceniając plan tworzenia kopii zapasowych, należy pamiętać, że nie wszystkie dane mają takie samo znaczenie. Kopie zapasowe niektórych z nich, na przykład transakcji finansowych, powinny być tworzone natychmiast przy użyciu szybkiego, opartego na dyskach systemu. Kopie zapasowe innych danych, na przykład wiadomości e-mail, można bezpiecznie tworzyć co 24 godziny lub rzadziej, w zależności od wymagań. Po dokonaniu podziału danych na kategorie i wybraniu odpowiedniej metody i częstotliwości tworzenia kopii zapasowych należy upewnić się, że kopie zapasowe ważnych danych tworzone są również w zdalnej lokalizacji, co pomoże zapobiec skutkom lokalnej awarii.

Niezależnie od tego, czy firma jest dużą korporacją, czy małą, dwuosobową spółką, określenie planu zabezpieczania aktywów informacyjnych i tworzenia ich kopii zapasowych nie jest czynnością, którą można odłożyć na później, gdy będzie więcej czasu. Od tych danych może zależeć istnienie firmy.