Menu
en

Ludzie róbcie backupy, czyli mądry Polak po szkodzie…

Bezpieczeństwo danych vs rzeczywistość, o tym będzie ten artykuł. A zmusza mnie do jego napisania bardzo niska świadomość ludzi, jaką obserwuję od dłuższego czasu, właśnie w kwestii bezpieczeństwa danych, zwłaszcza firmowych. Żyjemy w czasach ściśle powiązanych ze sferą IT. Każdy z nas ma komputer i telefon, codziennie gromadząc w ich pamięci różnego rodzaju dokumenty, zdjęcia czy kontakty. Wielu z nas ma firmę, a w niej sieć, komputery i serwery, na których zapisane są mega, giga lub terabajty danych dotyczących działalności przedsiębiorstwa. Niestety świadomość zagrożeń czyhających każdego dnia na nasze cenne dane, chcących je przejąć, przechwycić czy zniszczyć, jest wciąż bardzo niska.

Jako firma informatyczna często spotykamy się z ludzkimi tragediami związanymi z utratą ważnych danych. Czasami straty z tego tytułu idą w tysiące a nawet setki tysięcy złotych. A można tego uniknąć, odpowiednio zabezpieczając swoje zbiory, czy w przypadku firmy wprowadzając politykę bezpieczeństwa danych. Wielu z nas myśli o tym dopiero jak te dane straci bezpowrotnie. Bo Polak mądry po szkodzie 🙂
Jest kilka podstawowych zasad, których należy przestrzegać, aby spać spokojnie i nie martwić się o swoje zasoby zgromadzone w komputerze czy telefonie. Zanim jednak poznamy zasady, musimy też poznać naszego wroga, czyli zagrożenia, przed którymi powinniśmy się zabezpieczyć.
Wirusy. Aktualnie najbardziej popularne zagrożenie i masowa broń cyberprzestępców. Niemal każdy człowiek na co dzień surfuje po sieci czy odbiera pocztę elektroniczną. Jest wiele stron internetowych zainfekowanych wirusem, na których łatwo się zarazić. W poczcie elektronicznej aż roi się od niebezpieczeństw, bo wirusy przesyłane załącznikiem w mailu to dziś chleb powszedni. Co zrobić, aby być bezpiecznym? Po pierwsze należy zainstalować oprogramowanie antywirusowe. To w dużej mierze pomoże uchronić nas przed atakiem wirusa. Niestety nie chroni nas to w 100%, gdyż cyberprzestępcy prześcigają się w wymyślaniu to coraz nowych metod. Mam tu na myśli wirusy typu malware czy ransomware (np. Zepto, Locky, WannaCry, NotPetya, Bad Rabbit itp.), które zazwyczaj w pierwszej fazie nie są wykrywane przez programy antywirusowe. Są to złośliwe oprogramowania szyfrujące dane, których autorzy zazwyczaj żądają okupu w zamian za podanie klucza odszyfrowującego. Niestety wpłata okupu rzadko wiąże się z odzyskaniem danych. Dlatego niezwykle istotna jest czujność użytkowników, nie wchodzenie na strony niegodne zaufania, nie pobieranie nieznanych i podejrzanych plików z internetu oraz nie otwieranie załączników mailowych niewiadomego pochodzenia.
Co w sytuacji, jeśli przez nieuwagę swoją lub pracownika padniemy ofiarą wirusa? Najlepszym ratunkiem jest backup danych, czyli wcześniej wykonana kopia zapasowa nośnika, który został zainfekowany. Wówczas w kilkanaście minut jesteśmy w stanie przywrócić wszystko do stanu, w którym wykonaliśmy backup. Dlatego tak ważne jest wykonywanie regularnych kopii zapasowych danych. W przypadku firm bezwzględnie powinno się to odbywać codziennie. I nie jest nam do tego potrzebny informatyk. Aktualnie na rynku jest wiele programów, które automatycznie wykonują kopie przy każdym wyłączaniu komputera, dzięki czemu nie musimy nawet poświęcać na to czasu. Możemy łatwo sami skonfigurować częstotliwość i czas wykonywania backupów. W przypadku domowego komputera lub telefonu można ręcznie wykonać systemową kopię bezpieczeństwa na pendrive, zewnętrzny dysk lub do chmury. Ale trzeba o tym pamiętać i to robić, mimo, że nam się często nie chce, nie mamy czasu, odkładamy to na później, a czasem jutro może być za późno.
Szkodliwe działanie osób trzecich. Umyślne bądź nieumyślne, ale szkodliwe. Pod tym zagadnieniem kryje się kilka różnych opcji. Może to być nasze dziecko, któremu damy do zabawy telefon lub tablet, a ono niechcący coś skasuje, naciśnie lub co gorsze zaleje go coca colą lub utopi w wannie chcąc sprawdzić czy tablet umie pływać. Może to być haker, który włamie się do naszej sieci i z mniej lub bardziej wiadomych przyczyn, wykradnie lub skasuje nasze firmowe dane. Może to być złodziej, który ukradnie nam telefon w zatłoczonym autobusie lub komputer, nie daj boże z samochodem. A może to być nasz pracownik, który z dnia na dzień z niewiadomych przyczyn rzuci pracę i odchodząc wyczyści swój komputer ze wszystkich danych, które się na nim znajdowały. A co, jeśli miał dostęp do sieci i do serwera i zrobi to na dużo większą skalę? Tutaj oczywiście kłania się polityka bezpieczeństwa danych. Niezwykle istotna rzecz dla każdej firmy posiadającej sieć. Przede wszystkim należy utworzyć schemat dostępów i określić którzy pracownicy mają mieć dostęp do poszczególnych danych. Trzeba również ustalić procedury nadawania dostępów nowym pracownikom i blokowania ich tym odchodzącym. Co ważniejsze, należy tych procedur przestrzegać. Założę się, że co druga osoba, która to czyta, ma dostęp do jakiegoś programu, systemu, panelu czy konta pocztowego w firmie, w której już nie pracuje. Co druga nie ma, bo nie pamięta hasła 🙂 Prawda jest taka, że wiele firm nie ma i nie przestrzega procedur polityki bezpieczeństwa danych, nie zmienia haseł i nie blokuje dostępów po odejściu pracownika. Dopóki nie wydarzy się coś złego, czyli wyciek lub utrata danych. Warto zatem wspomnieć, że obok hierarchii dostępów, ważnym aspektem polityki bezpieczeństwa danych, są bezpieczne hasła. Bezpieczne hasło to takie, które składa się z co najmniej 10 znaków, zawiera kombinację liter, cyfr oraz symboli i znają je tylko uprawnione osoby. Chyba każdy informatyk dostaje dreszczy, widząc przyklejoną do monitora żółtą karteczkę z hasłem qwerty, kasia7, 1234567890 etc. będącym hasłem do danego komputera lub co gorsze, z nazwą programu i loginem, do którego przynależy. W takiej sytuacji nietrudno o wyciek lub utratę danych.
Oczywiście we wszystkich opisanych wyżej przypadkach ratunkiem jest wspomniany wcześniej backup danych. Mając kopie zapasowe danych, nie musimy się bać dzieci, hakerów, złodziei czy nielojalnych pracowników.
Awaria sprzętu. To również częsta przyczyna utraty danych. Możecie nie wierzyć, bo może mieliście szczęście i nigdy Was to nie spotkało, ale naprawdę telefony, komputery i serwery się psują! Nawet te nowoczesne, reklamowane jako niezawodne i trwałe. To tylko sprzęt i zdarza się, że ulega uszkodzeniu. Któregoś dnia nasz komputer może się po prostu nie włączyć. Jeśli tak się stanie z powodu uszkodzenia dysku, to stracimy dane, które na nim były. Może też nastąpić nagła awaria prądu, która w najlepszym wypadku spowoduje utratę niezapisanych danych, ale w tym gorszym może spowodować uszkodzenie sprzętu. W takich sytuacjach można oczywiście skorzystać z usług firmy odzyskującej dane, niemniej jednak tańszym i szybszym rozwiązaniem jest posiadanie backupu i przywrócenie systemu z kopii zapasowej danych.
Siła wyższa. To chyba najrzadsza przyczyna utraty danych, niemniej jednak występująca na świecie. Mam tu na myśli takie przypadki jak: pęknięta rura u sąsiadów na górze zalewająca nam totalnie mieszkanie czy firmę i wszystkie znajdujące się tam sprzęty; pożar w firmie, po którym nie zostaje nam kompletnie nic; huragan, który zmiata budynek naszej firmy; uderzenie pioruna, który pali wszystko co jest wpięte do sieci energetycznej oraz inne mało prawdopodobne przypadki, które przecież mnie się nie przytrafią 🙂 We wszystkich tych nieprawdopodobnych przypadkach jedynym ratunkiem jest backup i to backup zewnętrzny, czyli w chmurze lub na nośniku czy urządzeniu znajdującym się w innej lokalizacji niż sprzęt, z którego kopię zapasową danych wykonujemy.
To tylko kilka najważniejszych zagrożeń i kilka najistotniejszych zasad ochrony przed nimi. Mając świadomość łatwości utraty danych i stosując podstawowe zasady bezpieczeństwa tych danych, możemy spokojnie spać i funkcjonować, nie martwiąc się, że je stracimy. Wspólnym mianownikiem dla wszystkich tych sytuacji jest oczywiście robienie kopii zapasowych danych czyli backup.
Ludzie róbcie backupy, zanim będzie za późno, bo Polak mądry po szkodzie…