Nowe Technologie

Dane w polskich urzędach i firmach są źle zabezpieczone?

Ostatnia aktualizacja: 13.11.2012 17:00
Wyniki badania przeprowadzonego, na zlecenie Infonet Projekt, wśród 150 urzędów publicznych oraz 150 firmy prywatnych, wskazują na poważne zaniedbania w prowadzeniu backupu i archiwizacji strategicznych danych.
Dane w polskich urzędach i firmach są źle zabezpieczone?
Foto: Glow Images/East News

 

Mimo dużej świadomości potrzeb takich działań tylko kilkanaście procent organizacji posiada procedury na wypadek utraty danych (Disaster Recovery),  aż 25 % prowadzi backup „ręczny” bez dedykowanego oprogramowania, natomiast aż 10% instytucji powierza stałe wykonywanie backupu danych „przypadkowemu” pracownikowi np. sekretarce lub księgowej.

„Wyniki ankiety powinny być sygnałem ostrzegawczym i motywacją dla podjęcia działań dla osób odpowiedzialnych za bezpieczeństwo strategicznych danych i zapewnienie ciągłości działania w firmach czy urzędach. Prawie wszyscy ankietowani wykazali się dużą świadomością potrzeby backupu danych. Jednak kolejne pytania odkrywały, że są to działania często pozorne. Nie zapewniają one realnego bezpieczeństwa danych i ciągłości pracy systemów w sytuacjach krytycznych dla organizacji.” – mówi Paweł Mączka, Dyrektor Działu Technicznego Pamięci Masowe & Systemy Bezpieczeństwa Danych  w Infonet Projekt.

  • Mimo, faktu że przytłaczająca większość ankietowanych instytucji prowadzi backup danych i uważa że odpowiednio zabezpiecza dane w nadzorowanych systemach (ponad 90% instytucji publicznych i  99 % firm) po analizie stosowanych rozwiązań i procedur okazuje się w większości przypadków nie gwarantują one pełnego bezpieczeństwa danych. Zaniedbania mogą doprowadzić nawet do utraty strategicznych danych dla firm albo też dla instytucji publicznych jak np. szpitali, które muszą przechowywać dokumentację chorobową pacjentów.
  • Już pytanie dotyczące procesu prowadzenia backupu wskazuje, że  tylko 3/4 ankietowanych (72% instytucji publicznych,  78 % firm) wykorzystuje do tego dedykowane oprogramowanie zapewniające prawidłowe i systemowe prowadzenie tego procesu. Oznaczać to może, że ponad 25% badanych firm i urzędów stosuje np.  „ręczne” sposoby i metody prowadzenia backupu. Takie podejście sprawia, że nie tylko pozostawiają one backup na „łaskę dobrej pamięci” opiekunów, ale także rezygnują z zalet jakie daje automatyka oraz unifikacja procesu backupu.
  • Kolejnym bardzo istotnym brakiem jest powierzanie opieki nad tymi systemami pojedynczej osobie.
  • W badaniu ankietowani wskazali, że zdecydowana większość instytucji powierza odpowiedzialność za rotację taśm jednej osobie. Jest to wewnętrzny lub zewnętrzny administrator IT (86% instytucji publicznych,  79 % firm). Jednak to co jest bardziej niepokojące to fakt, że ponad  10% ankietowanych deklaruje, że backup danych wykonuje przypadkowa osoba. Jest to najczęściej pracownik biurowy lub działu księgowości, który został jedynie zapoznany z procesem i wykonuje go bez stałego nadzoru.
  • Jednym z najbardziej niepokojących wskazań ankiety jest brak opisanych procesów oraz procedur związanych z bezpieczeństwem danych, czyli Disaster Recovery. Jak pokazują przeprowadzone wywiady, taka sytuacja występuje aż w 84% ankietowanych firm prywatnych i ponad 81% instytucji publicznych. Tym samym w przypadku awarii instytucje te pozbawione są procedur i polityk, które pozwolą na szybkie wznowienie działania infrastruktury, systemów i aplikacji IT oraz dostępu do danych krytycznych dla działalności instytucji. Taka sytuacja jest szczególnie niebezpieczna dla przedsiębiorstw prywatnych, gdzie dostęp do danych i możliwość prowadzenia biznesu jest kluczowa dla ich istnienia. 
  • Odpowiedzi ankietowanych podmiotów wskazują wyraźne, że wbrew oczekiwaniom rynku i zapowiedziom analityków, większość instytucji – ponad 3/4 podmiotów (74% instytucji publicznych,  83 % firm) prowadzi nadal tradycyjny backup na taśmach (metoda Disk to Tape).

„Taka sytuacja może dziwić bo zdaniem ekspertów taśmy powinny być dzisiaj traktowane głównie jako archiwum a nie nośnik, do którego się często sięga albo którzy wykorzystuje się do codziennego backupu danych. Na szczęście widzimy, że coraz więcej firm zmienia swoje polityki zakupowe  rezygnując ze składowania danych na taśmach, wybiera metodę disk to disk (D2D), wykorzystując przy tym deduplikację danych.  Przy tym podejściu, nośnik taśmowy jest traktowany  jako dodatkowa kopia bezpieczeństwa.  Właśnie w odpowiedzi na te potrzeby wprowadziliśmy  w naszej ofercie urządzenie TSMbox, pierwszy na polskim rynku backup appliance, w całości bazujący na komponentach IBM, który jest gotową do użycia platformą do backupu danych. – ocenia Paweł Mączka.


Badanie przeprowadzone na zlecenie Infonet Projekt S.A., firmy specjalizującej się w audytach bezpieczeństwa i dostarczaniu rozwiązań do backupu oraz archiwizacji danych, objęło grupę ponad 300 decydentów odpowiedzialnych za kwestie IT. Wśród przebadanych były zarówno instytucje z sektora publicznego (urzędy samorządowe i inne instytucje komunalne np. szpitale) oraz prywatnego  (głównie małe i średnie firmy). 

Zobacz więcej na temat: firma ibm księgowość
Czytaj także

Dlaczego warto wdrożyć w firmie politykę kopii zapasowych?

Ostatnia aktualizacja: 05.07.2012 00:00
Kopie zapasowe, potocznie zwane backup'em, jako specyficzna potrzeba pojawiły się krótko po upowszechnieniu komputerów osobistych. Wiele firm pytanie: czy warto? - już dawno uznaje za retoryczne, ale dobrze jest znać najważniejsze powody, dla których zasadne jest stosowanie backupu.
rozwiń zwiń
Czytaj także

Proste zasady backupu

Ostatnia aktualizacja: 08.08.2012 00:00
Straty związane z utratą danych potrafią wielokrotnie przewyższyć koszty wdrożenia systemu backupu. Wg firmy Pentacomp, przedsiębiorca powinien stosować się do kilku prostych wskazówek, o których warto pamiętać przy tworzeniu backupu.
rozwiń zwiń
Czytaj także

Najważniejsza rzecz w ochronie danych

Ostatnia aktualizacja: 22.08.2012 00:00
Przywracanie aplikacji o znaczeniu krytycznym to jeden z najważniejszych problemów firm w zakresie ochrony danych. Najnowsze badanie Quest Software przeprowadzone wśród firm pokazuje zmianę trendów we współczesnym backupie i odtwarzaniu danych
rozwiń zwiń
Czytaj także

Firmy nie dbają o dane w chmurze

Ostatnia aktualizacja: 05.09.2012 00:00
Jak wynika z najnowszego badania ekspertów odzyskiwania danych Kroll Ontrack, tylko co trzecie przedsiębiorstwo regularnie testuje zabezpieczenia na wypadek braku dostępu do gromadzonych w chmurze informacji, tymczasem do ich niespodziewanej utraty na przestrzeni ostatniego roku przyznała się niemal połowa firm na świecie.
rozwiń zwiń
Czytaj także

Połowa firm straciła dane

Ostatnia aktualizacja: 08.10.2012 00:00
Z najnowszego badania Kroll Ontrack wynika, że prawie 50 proc. firm na całym świecie doświadczyło w 2011 utraty e-maili lub dokumentów służbowych. Badanie, w którym uczestniczyły także polskie firmy, wskazuje, że koszty utraty kluczowych informacji z najpopularniejszych systemów do obsługi poczty elektronicznej i pracy grupowej rosną z każdym rokiem.
rozwiń zwiń
Czytaj także

Niezbędne inwestycje w ochronę IT

Ostatnia aktualizacja: 20.10.2012 00:00
Jak wynika z badania przeprowadzonego przez B2B International dla Kaspersky Lab, cyberzagrożenia są obecnie uważane przez większość firm za drugie największe zagrożenie. Aby chronić swoją działalność przed zagrożeniami IT, firmy muszą inwestować więcej pieniędzy.
rozwiń zwiń