Význam datové bezpečnosti

Tým Deutsche Telekom

Zabezpečení svých dat nedosáhnete mávnutím kouzelného proutku. Existují ale strategie, díky kterým lze minimalizovat škody, pokud už k útoku na vaši firmu dojde. Data patří mezi nejcennější kapitál každé firmy, díky nim mohou organizace fungovat, data jsou hnací silou globální ekonomiky. Právě proto by vás měla zajímat diskuse o jejich bezpečnosti.

Data jsou dnes životní mízou většiny firem. Jejich objem každoročně roste o 50 %, přičemž počet serverů stoupá o 20 %. Škálování probíhá ve vašem datovém i zálohovacím centru a konec konců ani obnova už není agilní.

Raketový nárůst dat je jedním z hlavních důvodů, proč je IT prostředí tak složité a proč patří zálohování mezi nejméně oblíbené, ač nejdůležitější, činnosti pracovníků IT oddělení.

Zálohujte, zálohujte, zálohujte!

Vezměme si například útoky ransomware. Jedná se o škodlivý kód, který užívá pokročilé šifrovací algoritmy, aby zablokoval systémové soubory. Od napadeného pak žádá platbu za to, že mu poskytne klíč, kterým jde zablokovaný obsah dešifrovat. Za odblokování dat se vlastně žádá výkupné (angl. ransom).

Bez záloh ovšem po útoku ransomwaru nelze data obnovit. Díky záložní kopii můžete drive vymazat, znovu nainstalovat operační systém, záložní kopii obnovit, a pak začít znova od začátku.

Kde ukládat data

Zálohy šetří firmě peníze a manažerům čas. Zde uvádíme několik způsobů, jak zálohovat data:

přímo na pracovišti, instalací softwaru na stolní počítač: pro toto řešení musí ve firmě být IT pracovník, který se postará o vše potřebné, a silné připojení na server, což představuje další výdaje

ve veřejném cloudu: pokud svoje data uložíte do cloudu, nebudete muset investovat do hardwaru ani softwaru a budete mít více možností, co se týče přidávání anebo snižování objemu dat. Jedná se o nejméně nákladné řešení, ale u některých poskytovatelů si nemůžete být jistí, v jaké zemi se vaše data nacházejí

v soukromém cloudu: toto řešení je dražší než veřejný cloud, ale zase získáte výhodu poskytovatele, který zabezpečí hardware, updatování atd., a navíc budete přesně vědět, kde vaše data jsou.

Každý typ úložiště má svoje pro a proti. Když se budete rozhodovat, kde svoje data ukládat a zálohovat, musíte zároveň zvážit, jak moc je chcete zabezpečit. Tato úvaha je důležitá nejen vzhledem k potřebám vaší firmy, ale i potřebám vašich klientů.

Zajistěte kontinuitu činnosti pomocí strategie obnovy po havárii

Pokud dojde k výraznému zásahu do činnosti, musí mít firmy po ruce podrobně zpracovaný plán obnovy. Díky němu lze zaručit, že i přes kyberútoky, selhání přístrojů, bouři, zemětřesení nebo jiné přírodní katastrofy budou klíčové byznys procesy a postupy pokračovat nerušeně dál, anebo bude možné je rychle obnovit.

Mezi důležité kroky plánu na obnovu (disaster recovery) po havárii patří obnovení činnosti serverů nebo mainframů se zálohami, znovuzavedení soukromých výměn mezi pobočkami anebo zprovoznění lokální sítě, aby bylo možné reagovat na neodkladné požadavky.

Řízení životního cyklu dat, aby nebyla poškozena pověst

Jakožto firma jste originálním uživatelem a majitelem dat, tudíž odpovědnost za správné nakládání s informacemi po celý jejich životní cyklus nesete pouze vy. To zahrnuje i povinnost zajistit, aby byla data zabezpečená, přístupná na přání a aby mohla vytvářet hodnotu.

To samé se týká i mazání dat. Pokud nezaznamenáváte jak, kdy a kde se data odstraňují, vážně tím ohrožujete dlouhodobý úspěch a pověst svojí organizace.

Pokud chcete omezit škody způsobené ztrátou dat anebo nedovoleným přístupem k nim, měli byste pro začátek dodržovat tato pravidla:

1. Záloha a nadbytečnost: Bez zálohování není ochrana. Někteří odborníci dokonce tvrdí, že je třeba užívat tři druhy záloh: v reálném čase, přírůstkovou denní a přírůstkovou týdenní. Jeden z nich by měl probíhat mimo pracoviště u poskytovatele cloudu, zbývající dva mohou probíhat na různých pracovištích vaší firmy nebo jinde na dvou různých lokacích. Zálohy by neměly být připojené ke sdílenému drivu.

2. Zaveďte přístup s „nejméně privilegii”: Přístup s „nejméně privilegii” se může prosazovat v rámci celého ekosystému IT. Díky němu by žádný jednotlivec, skupina, proces (počítačový virus) anebo nebezpečný klient (hacker) neměl přístup všude. Autorizované osoby mají přístup pouze k informacím, s nimiž pracují.

3. Šifrování dat: Perimetr dnes netvoří sítě nebo systémy ale data. Citlivé informace musí být zašifrované už u zdroje, ještě dříve, než vstoupí do cloudu. Pokud chcete mít v cloudu bezpečnou pozici, je pro vás toto pravidlo zásadní.

4. Vyberte si důvěryhodného provozovatele datového centra: Provozovatel, kterému svěříte svoje data, by měl splňovat nejvyšší požadavky na bezpečnost a stabilitu definované institutem Uptime Institute až pro stupeň 3 klasifikace Tier.

Podobné články

Virtuální hrozby – připravte svou firmu na kyberútoky

Kyberútokům se nevyhne téměř žádná firma. Zjistěte způsoby, jak proti nim efektivně bojovat.

Přečíst článek

Zabezpečte svou síť!

Některé firmy jsou zranitelnější než jiné. Nenechte nic náhodě a zajistěte svou síť.

Přečíst článek

Bezpečnost internetu věcí – nekonečný proces od prvního okamžiku

Vytvořit komplexní bezpečnostní strategii se vyplatí i v oblasti internetu věcí (IoT).

Přečíst článek