Pięć najczęstszych błędów popełnianych przez administratorów IT

Pięć najczęstszych błędów popełnianych przez administratorów IT

Dodano:   /  Zmieniono: 

Wielu administratorów działów IT nie przestrzega firmowych polityk bezpieczeństwa danych wynika z analizy Kroll Ontrack. Specjaliści odzyskiwania danych i informatyki śledczej stworzyli listę błędów, jakich powinni wystrzegać się administratorzy. Osoby odpowiedzialne za ochronę danych w firmach często zapominają o podstawowych procedurach bezpieczeństwa, narażając tym samym przedsiębiorstwa, w których pracują, na poważne straty finansowe i wizerunkowe.

W przypadku danych firmowych zapisanych w wielu miejscach i na wielu urządzeniach, strata na każdym poziomie może być bardzo dotkliwa i wymaga od administratora szybkiego przywrócenia systemu do działania oraz minimalizacji przestojów w pracy. W tego typu nerwowych sytuacjach zdarza się, iż zespoły odpowiedzialne za bezpieczeństwo danych, w poszukiwaniu tymczasowych, błyskawicznych rozwiązań pomijają ustalone procedury. Naraża to przedsiębiorstwo na poważne ryzyko utraty danych, a tym samym straty finansowe mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

Aby zminimalizować ryzyko wystąpienia utraty danych w trakcie zarządzania procesami IT oraz sytuacjami kryzysowymi, administratorzy powinni unikać błędów takich jak:

  1. Brak dokumentacji oraz wdrożenia odpowiednich procedur IT dotyczących tworzenia i przechowywania kopii bezpieczeństwa. Specjaliści Kroll Ontrack mieli m.in. do czynienia z sytuacją w której serwer testowy trafił do użycia, ale działu IT nie poinformowano, że znajdują się na nim kluczowe dane, które nie zostały w żaden sposób zarchiwizowane. W innym przypadku, niewłaściwa dokumentacja przyczyniła się do tego, że administratorzy IT odłączyli sieć pamięci masowej SAN, mimo iż była nadal w użyciu.
  2. Nieaktualny system operacyjny bądź oprogramowanie antywirusowe. Dzień pracy administratora IT bywa napięty, a zasoby osobowe, jakimi dysponuje niewielkie, ale warto pamiętać, że zlekceważenie podstawowych procedur takich jak instalacja aktualizacji bezpieczeństwa systemów operacyjnych oraz bieżącej wersji oprogramowania antywirusowego może skutkować poważnym naruszeniem bezpieczeństwa danych.
  3. Nieskuteczny backup. Z badania Kroll Ontrack wynika, że 60 procent klientów, którzy utracili dane, przeprowadzało wcześniej backup, ale nie zadziałał on prawidłowo w momencie utraty plików. Nieprawidłowe stworzenie i przeprowadzenie procedur tworzenia kopii zapasowych, m.in. zaniedbanie testowania i kontroli integralności kopii, często prowadzi do utraty danych.
  4. Usunięcie danych, które są nadal w użyciu. Do laboratoriów Kroll Ontrack często trafiają prośby o odzyskanie danych z archiwów taśmowych i serwerów, które uważane były za nieużywane, ale wciąż zawierały kluczowe dane. Przed podjęciem akcji administrator IT powinien upewnić się, że dane przeznaczone do usunięcia nie przedstawiają już żadnej wartości.
  5. Brak testów bezpieczeństwa. Nawet najmniejsze niedopatrzenie w kwestii bezpieczeństwa IT może doprowadzić do niszczących rezultatów, takich jak utrata danych i poważne konsekwencje finansowe. Warto pamiętać m.in. o ograniczeniu liczby osób posiadających uprawnienia administratora, a w sytuacji zmiany pracy przez którąś z nich zmienić hasła. Specjaliści odzyskiwania danych mieli niejednokrotnie okazję pracować nad przypadkami spowodowanymi działaniem niezadowolonych byłych pracowników, którzy wykorzystywali dostęp do firmowych danych i celowo kasowali kluczowe dla przedsiębiorstwa informacje.

W obliczu sytuacji wymagającej nagłej interwencji, administrator IT powinien mieć na uwadze uniwersalne zasady minimalizujące ryzyko utraty danych: unikać paniki, podejmować świadome decyzje bazując na swoich umiejętnościach, wiedzy eksperckiej oraz kontakcie z dostawcą usługi odzyskiwania danych i postępować według wcześniej ustalonych procedur. Bardzo ważna jest też znajomość środowiska i danych, na których pracujemy tak, aby w sytuacji kryzysowej rozważyć ryzyko, priorytety i zdecydować co jest pilniejsze szybkie przywrócenie systemu do działania czy ochrona danych, jakie się w nim znajdują podsumowuje Paweł Odor.

###

Informacje o firmie Kroll Ontrack sp. z o.o., polskim oddziale firmy Kroll Ontrack Inc.:

Kroll Ontrack sp. z o.o. (www.krollontrack.pl) jest polskim oddziałem Kroll Ontrack Inc. wiodącego na świecie dostawcy usług odzyskiwania danych oraz informatyki śledczej (ang. computer forensics). Firma dysponuje największym i najbardziej zaawansowanym technologicznie w Europie Środkowej i Wschodniej laboratorium odzyskiwania danych i informatyki śledczej. W strukturach Kroll Ontrack sp. z o.o. działa również największe poza Stanami Zjednoczonymi centrum rozwoju oprogramowania Kroll Ontrack.

By uzyskać więcej informacji o Kroll Ontrack Polska, zapraszamy do odwiedzenia www.krollontrack.pl

Informacje o firmie Kroll Ontrack Inc.:

Kroll Ontrack dostarcza usługi i oprogramowanie bazujące na najnowszych technologiach. Klientami firmy są jednostki prawne, klienci korporacyjni, jednostki administracji państwowej, a także klienci indywidualni. Kroll Ontrack jest dostawcą usług
w zakresie odzyskiwania danych, zaawansowanego wyszukiwania danych, papierowego i elektronicznego odnajdywania danych, informatyki śledczej, konsultingu w zakresie informacji posiadanych w formie elektronicznej oraz konsultingu sądowego. Kroll Ontrack jest technologicznym działem Kroll Inc., globalnej firmy konsultingowej zajmującej się zarządzaniem ryzykiem. Kroll Inc. jest firmą należącą do Altegrity, lidera wśród dostawców rozwiązań z branży IT.

By uzyskać więcej informacji o Kroll Ontrack, zapraszamy do odwiedzenia www.krollontrack.com

Źródło: Kroll Ontrack

dostarczył:
netPR.pl