10 Wskazówek Jak Zabezpieczać Swoje Dane

Dane biznesowe mają krytyczną wartość dla prawidłowego funkcjonowania Twojego biznesu. Zapewnienie bezpieczeństwa danych oraz ustanowienie polityki bezpieczeństwa dla różnego rodzaju danych, jest gwarancją spokojnego umysłu oraz stosunkowo niskich kosztów zarządzania bezpieczeństwem danych.

1. Przeanalizuj swoje dane

Wszystkie dane w Twojej firmie muszą zostać przeanalizowane w celu ustalenia następujących kwestii:

  • Typ i wiek danych
    Skąd pochodzą dane, kto ma do nich dostęp, kto może je modyfikować?
    Ilość danych
    Przyrost danych w czasie
    Ilość użytkowników
    Duplikaty danych

2. Określ, które dane są najważniejsze

Zazwyczaj istnieją cztery różne typy danych zidentyfikowanych w środowisku danej organizacji, które można sklasyfikować według ich znaczenia:

1. Ultrakrytyczne dane. Dane, których nawet kilkugodzinna utrata może mieć poważne konsekwencje biznesowe.
2. Krytyczne dane. Dane, które zostały utworzone w ciągu 90 dni.
3. Nieaktywne dane. Stare lub nieużywane dane, które muszą być chronione ze względów operacyjnych.
4. Zdublowane oraz niebiznesowe dane. Duplikaty lub pliki, które są zbędne i nie są związane z działalnością przedsiębiorstwa.

3. Ustanów właściwą politykę bezpieczeństwa dla wszystkich swoich danych

Firmy muszą wprowadzić odpowiednie zasady zabezpieczania danych, które spełniają wymagania prawne oraz wymogi jakościowe. Przykładowo może to oznaczać, że wszystkie wiadomości email muszą być przechowywane przez siedem lat a pliki systemowe przez trzy lata. Wymogi dotyczące przechowywania danych mogą się różnić w zależności od organizacji lub rodzaju działalności.

4. Ultra krytyczne dane muszą być replikowane lub backupowane przez cały czas

Dane te mogą obejmować wiadomości email i inne szybko zmieniające się bazy danych, jak bazy Oracle lub SQL. Jedynym zabezpieczeniem tych danych w przypadku ich tworzenia i modyfikacji, jest replikacja bez konieczności oddziaływania na serwery, na których znajdują się te dane. Replikacja umożliwi szybkie odzyskanie danych oraz wznowienie bieżącej działalności biznesowej.

5. Krytyczne dane muszą być archiwizowane raz dziennie

Wszystkie ultrakrytyczne i krytyczne dane muszą być archiwizowane raz dziennie, ze względu na konieczność zapewnienia możliwości ich odtworzenia w przypadku awarii, a także dlatego iż powinny być przechowywane przez odpowiedni czas. Dane te powinny być codziennie przesyłane z dala od głównego miejsca wykonywania działalności, w celu zabezpieczenia przed klęskami żywiołowymi, awariami systemu, pożarem czy kradzieżą, które mogą nastąpić w firmie.

6. Nieaktywne dane muszą zostać zarchiwizowane oraz przechowane

Wszystkie dane, które nie są uważne za krytyczne, czyli takie, które nie były używane przez dłuższy czas, ale nadal są istotne i wartościowe, powinny zostać zarchiwizowane. Proces ten polega na fizycznym usunięciu danych z systemów podstawowych oraz zas

tąpieniem ich odnośnikami. Pozwoli to zredukować pojemność danych, przy jednoczesnym zmniejszeniu kosztów zarządzania i tworzenia kopii zapasowych, a także skróceniu czasu ich odzyskiwania.

7. Zduplikowane dane oraz dane niebiznesowe powinny zostać usunięte

Częścią procesu archiwizacji jest usunięcie wszystkich zdublowanych oraz niebiznesowych danych. Dzięki temu, jedynie cenne dane biznesowe będą chronione, a koszty magazynowania i zarządzania zostaną obniżone.

8. Zapewnij dostęp do danych ich właścicielom

Użytkownicy końcowi muszą mieć dostęp do wszystkich ultrakrytycznych, krytycznych czy nieaktywnych danych. Bezpośredni dostęp dla użytkowników końcowych wymagany jest w przypadku dwóch pierwszych kategorii danych. Natomiast nieaktywne zarchiwizowane dane powinny być przechowywane w innej lokalizacji tzw. przechowywanie wtórne. Ważne zatem jest, aby wszystkie zarchiwizowane dane były dostępne bezpośrednio dla użytkowników końcowych (właścicieli danych), bez pomocy administratorów IT lub wykwalifikowanych pracowników. Zastępując zarchiwizowane dane odnośnikami, bezpośredni użytkownicy mają zagwarantowany dostęp do swoich archiwalnych danych.

 

9. Upewnij się, że proces odzyskiwania ultrakrytycznych i krytycznych danych jest regularnie kontrolowany
Plan odzyskiwania danych (disaster recovery plan) musi być regularnie testowany, w celu zapewnienia iż w przypadku awarii, zarchiwizowane dane zostaną przywrócone pomyślnie i terminowo. Przeprowadzenie tego typu testów to ogromne wyzwanie dla większości działów IT, jednakże jeśli nie zostały one przeprowadzone prawidłowo począwszy od poziomu aplikacji, jest wielce prawdopodobne, że w przyszłości mogą się pojawić problemy z odzyskaniem utraconych danych.

Chociaż przetestowanie procesu odzyskiwania danych powodować może duże zakłócenia operacyjne, nie powinno być traktowane po macoszemu, ale powinno zawierać wszystkie wymagane kroki. Testy powinny być zorientowane na odzyskiwaniu z aplikacji zamiast z serwerów, ponieważ istnieje wiele zależności między różnymi aplikacjami, serwerami klientów i wielowarstwowymi aplikacjami internetowymi.

 

10. Upewnij się, że polityka przechowywania danych oraz klasyfikacja danych jest regularnie weryfikowana
Okresowe kontrole polityki zarządzania bezpieczeństwem danych zapewnią obiektywną kategoryzację danych oraz zasad ich przechowywania. Kontrole te pokażą, czy obowiązujące zasady zapewniają najlepszą wydajność serwera i pamięci oraz szybkie odzyskiwanie danych przy jednoczesnym obniżeniu kosztów całkowitych związanych z ich zarządzaniem i zabezpieczaniem.

No Comments

Sorry, the comment form is closed at this time.