Dane to esencja firmy. Jak je chronić?

Tomasz Ładyko

Follow

Każda organizacja i firma, pracuje na określonych zasobach, a jednym z najcenniejszych zasobów są dane, na których pracuje. Jedne organizacje mają ich mniej, inne więcej, ale każda ma swoje własne dane, na które pracowała latami i na podstawie których działa teraz. Firma ma swoje dane (np. dane sprzedaży, produkcji czy HR), ale też często przetwarza dane klientów (np. banki) lub udostępnia narzędzia użytkownikom, którzy gromadzą ich dane (np. serwisy społecznościowe).

Narzędzia do przetwarzania danych, np. serwer, silnik bazy danych czy aplikacje, można w krótszym lub dłuższym czasie zmienić, przemigrować na inny model. Jednak dane nie są już tak łatwo odnawialnym zasobem. Uszkodzony serwer czy dysk możemy łatwo odkupić, ale jeżeli nasza ostatnia deska ratunku - kopia zapasowa padnie, to jesteśmy w kropce. Danych nie ma i koniec.

 Myśląc o systemie informatycznym, musimy postrzegać same dane jako strategiczny zasób, do którego trzeba zapewnić dostęp, bezpieczeństwo i zabezpieczenie.

Dostęp

Budując system informatyczny dla organizacji, należy przyjąć jakie SLA (Service Level Agrement) dostępu do danych jest dla niej ważne. Można to sobie przetłumaczyć w następujący sposób – jakie jesteśmy w stanie ponieść koszty przestoju w dostępie do danych. Czy musimy mieć dostęp online 24h/7/365, czy dopuszczamy nieplanowaną przerwę 4h lub 24h?

Przykład:

Call Center 30 osób, pracuje na systemie CRM. Brak dostępu do danych przez 1 dzień oznacza:

-30 osób stoi bezczynnie (30 x 1 roboczodniówka)

-klienci nie mogą się dodzwonić i np. złożyć zamówienia (dzwonią do konkurencji)

-negatywny wpływ na wizerunek firmy

Dla zapewnienia ciągłości działania możemy zapewnić:

-podwojenie zasobów sprzętowych tak, aby pracowały w tzw. Klastrze (awaria części infrastruktury zapewni nam ciągłość działania)

-zapewnienie usług serwisowych z gwarantowanym odpowiednim czasem naprawy: np. 6godzin

-posiadanie zapasowej lokalizacji przetwarzania, do której dane replikują się cały czas on-line, a infrastruktura zapewnia nam ciągłość działania 24h

Każdy z powyższych punktów generuje dodatkowe, często niemałe, koszty, więc musimy rozważyć wszystkie za i przeciw, jaki jest koszt potencjalnej przerwy w działaniu vs. poniesione koszty na zabezpieczenie.

Dodatkowo teraz pojawiają się nowe możliwości. Może całe przetwarzanie przenieść do chmury?  A może ośrodek zapasowy umieścić w chmurze? Czy nasza aplikacja pozwoli pracować w systemie ‘klastrowym’? Czy da się umieścić w chmurze? Czy dane w chmurze są bezpieczne? To wiele ważnych pytań, na które trzeba umieć sobie odpowiedzieć.

Bezpieczna kopia

Dane firmy jako jeden z naszych najcenniejszych zasobów, powinien być też zabezpieczony w postaci kopii bezpieczeństwa (backup). Awaria zawsze może się przytrafić, a użytkownicy dzielą się na tych, którzy stracili dane oraz tych, którzy je stracą.

Mimo zdublowanych zabezpieczeń, kopia bezpieczeństwa jest firmowym ‘must have’. Dane mogą zniknąć z powodu awarii sprzętu (nie)przypadkowego skasowania, lub zdarzeń losowych np. pożar w serwerowni. Sięgamy wtedy po ostatnią deskę ratunku - backup, modląc się, aby udało się ‘odwinąć’ dane. Aby na 100% czuć się bezpiecznym, warto raz na jakiś czas sprawdzać, czy umiemy odzyskać dane z backupu, czy częstotliwość wykonywania kopii nas satysfakcjonuje, a może wykonywać na wszelki wypadek dwie kopie bezpieczeństwa? Trzeba pamiętać, że każdy dodatkowy składnik kosztuje.

Bezpieczeństwo

Kolejnym dużym tematem jest zabezpieczenie danych przed:

-niepowołanym dostępem – np. wrażliwych danych finansowych i strategicznych dla firmy

-wyciekiem danych do konkurencji przez niezadowolonego pracownika

-atakiem typu ‘ransomware’, czyli zaszyfrowaniem danych przez złośliwe oprogramowanie (i wymuszenie okupu za odszyfrowanie).

W tej kwestii ważna jest świadomość bezpieczeństwa organizacji, szkolenia oraz stosowanie polityk bezpieczeństwa. Do najbardziej podstawowych należą polityki zmiany haseł, stosowanie odpowiednio trudnych haseł, wprowadzenie filtrowania poczty z podejrzanych załączników, niepodłączanie wszystkich pamięci USB jak leci, a może nawet wyłączenie takiej możliwości dla użytkowników.

Podsumowując

Dane pozwalają naszej organizacji funkcjonować i zabezpieczenie ich jest zadaniem na wielu poziomach. Wyzwaniom tym powinniśmy przeciwdziałać na różne sposoby - od prostego zabezpieczenia RAID na macierzy dyskowej, przez odpowiednią politykę haseł użytkowników, a na kopiach zapasowych kończąc. Każde działanie chroniące nasze dane ma określony koszt, ważne, aby dostosować je do pożądanego poziomu dostępu i bezpieczeństwa.

 

 

Tomasz Ładyko

Follow

Digitalizacja polskich przedsiębiorstw to nasza misja. Masz jakieś pytania? Chętnie Ci pomożemy!

Zapytaj o ofertę

W celu przesłania oferty niezbędne jest udzielenie przez Państwa zgody na przetwarzanie przez nas danych osobowych podanych w formularzu. Prosimy więc o zaznaczenie tej opcji. W dowolnym momencie mogą Państwo tę zgodę wycofać. Udzielenie zgody jest dobrowolne, przy czym jej brak uniemożliwi dostarczenie raportu i rekomendacji.

Dziękujemy za zainteresowanie naszą ofertą. Skontaktujemy się Tobą w najbliższym czasie.
Przepraszamy, ale wysłanie formularza nie powiodło się. Spróbuj przesłać ponownie.

W razie problemów zapraszamy do kontaktu bezpośredniego

Więcej od Engave

Article

Engave. Firma dobrze przygotowana na zmianę. Adrianna Kilińska dla BCC

O tym dlaczego cyfrowa transformacja stała się sednem naszej działalności i jak przygotowujemy się na przyszłość.

Engave. Firma dobrze przygotowana na zmianę. Adrianna Kilińska dla BCC

O tym dlaczego cyfrowa transformacja stała się sednem naszej działalności i jak przygotowujemy się na przyszłość.

Engave. Firma dobrze przygotowana na zmianę. Adrianna Kilińska dla BCC

O tym dlaczego cyfrowa transformacja stała się sednem naszej działalności i jak przygotowujemy się na przyszłość.

Engave. Firma dobrze przygotowana na zmianę. Adrianna Kilińska dla BCC

O tym dlaczego cyfrowa transformacja stała się sednem naszej działalności i jak przygotowujemy się na przyszłość.

Engave. Firma dobrze przygotowana na zmianę. Adrianna Kilińska dla BCC

O tym dlaczego cyfrowa transformacja stała się sednem naszej działalności i jak przygotowujemy się na przyszłość.

Article

Digitalizacja jest nieunikniona. Adrianna Kilińska w wywiadzie dla B&L

Wywiad z Adrianną Kilińską dla magazynu Businesswoman & Life

Digitalizacja jest nieunikniona. Adrianna Kilińska w wywiadzie dla B&L

Wywiad z Adrianną Kilińską dla magazynu Businesswoman & Life

Digitalizacja jest nieunikniona. Adrianna Kilińska w wywiadzie dla B&L

Wywiad z Adrianną Kilińską dla magazynu Businesswoman & Life

Digitalizacja jest nieunikniona. Adrianna Kilińska w wywiadzie dla B&L

Wywiad z Adrianną Kilińską dla magazynu Businesswoman & Life

Digitalizacja jest nieunikniona. Adrianna Kilińska w wywiadzie dla B&L

Wywiad z Adrianną Kilińską dla magazynu Businesswoman & Life

Article

Być przedsiębiorcą - oto jest wyzwanie. Dominik Żochowski dla CRN Polska

O tym dlaczego w Polsce wciąż potrzeba rewolucji w systemach informatycznych, służących do zakładania firmy

Być przedsiębiorcą - oto jest wyzwanie. Dominik Żochowski dla CRN Polska

O tym dlaczego w Polsce wciąż potrzeba rewolucji w systemach informatycznych, służących do zakładania firmy

Być przedsiębiorcą - oto jest wyzwanie. Dominik Żochowski dla CRN Polska

O tym dlaczego w Polsce wciąż potrzeba rewolucji w systemach informatycznych, służących do zakładania firmy

Być przedsiębiorcą - oto jest wyzwanie. Dominik Żochowski dla CRN Polska

O tym dlaczego w Polsce wciąż potrzeba rewolucji w systemach informatycznych, służących do zakładania firmy

Być przedsiębiorcą - oto jest wyzwanie. Dominik Żochowski dla CRN Polska

O tym dlaczego w Polsce wciąż potrzeba rewolucji w systemach informatycznych, służących do zakładania firmy

Napisz do nas

W celu przesłania oferty niezbędne jest udzielenie przez Państwa zgody na przetwarzanie przez nas danych osobowych podanych w formularzu. Prosimy więc o zaznaczenie tej opcji. W dowolnym momencie mogą Państwo tę zgodę wycofać. Udzielenie zgody jest dobrowolne, przy czym jej brak uniemożliwi dostarczenie rekomendacji.

Dziękujemy za rejestrację i zapraszamy we wtorek, 26 maja 2020, godz. 15:30-16:30 na prezentację ONLINE
Coś poszło nie tak, spróbuj jeszcze raz