Według opublikowanego w 2025 przez IBM Security badania „Cost of a Data Breach Report”, jeszcze 20 lat temu aż 45% wycieków danych wynikało z utraty urządzeń takich jak laptopy czy pendrive’y. Obecnie skala tego zjawiska jest mniejsza, ale incydenty tego typu nadal występują i są odnotowywane w raportach bezpieczeństwa. Jak zatem zabezpieczyć swoje dane przed ich wyciekiem? Z okazji przypadającego 31 marca Światowego Dnia Backupu ekspert Kingston radzi jak skutecznie chronić informacje przed trafieniem w niepowołane ręce, a firmę przed utratą reputacji i konsekwencjami prawnymi.
We współczesnych czasach dane niewątpliwie są jednym z najważniejszych aktywów, jakie posiadają przedsiębiorstwa. Jednocześnie, wraz ze wzrostem ilości przechowywanych informacji, rośnie skala konsekwencji, gdy dojdzie do ich utraty w wyniku awarii sprzętu, cyberataku czy ludzkiego błędu. Dlatego tworzenie kopii zapasowych nie jest już kwestią wyboru ani opcjonalnym działaniem, ale koniecznością.
– Wykonywanie backupu to bardzo newralgiczny proces, ponieważ w kopiach zazwyczaj znajdują się wszystkie najważniejsze i najbardziej wrażliwe dane przedsiębiorstwa. Dlatego w strategii ich ochronny powinien znaleźć się zapis dotyczący sposobu zabezpieczania nośników z kopiami. Takie podejście zapewni spokojny sen zarządowi firmy i informatykom, ponieważ eliminuje ryzyko naruszenia prawa, a szczególnie Rozporządzenia o Ochronie Danych Osobowych – mówi Robert Sepeta, Business Development Manager w firmie Kingston.
Najważniejsze dane, największa ochrona
Pierwszym krokiem w stronę zapewnienia bezpieczeństwa danych powinno być zidentyfikowanie tych, które wymagają największej ochrony. Zazwyczaj są to informacje finansowe i operacyjne, dane osobowe lub chronione prawnie, bądź inne informacje mające największy wpływ na działalność przedsiębiorstwa. Ponieważ wyniki tej analizy mogą mieć bezpośredni wpływ na ciągłość biznesową, powinien jej dokonywać zarząd wraz z informatykami, którzy wiedzą w jaki sposób dane są obecnie przechowywane oraz na jakie zagrożenia są narażone. Warto również sprawdzić czy – oprócz przetwarzanych przez firmę informacji – wykonywane są backupy obrazów systemów operacyjnych oraz aplikacji.
Jedną z podstawowych strategii przechowywania danych jest zasada 3-2-1. Zgodnie z nią należy wykonywać trzy kopie tych samych danych, na dwóch różnych nośnikach pamięci, przy czym jeden z nich powinien być przechowywany w odrębnej lokalizacji, poza środowiskiem produkcyjnym. Stosowanie tej metody znacząco zwiększy bezpieczeństwo danych i zminimalizuje ryzyko utraty dostępu do nich w wyniku czynników fizycznych, jaki i cyberataku.
Po wyborze nośnika na kopie zapasowe należy zaplanować harmonogram ich wykonywania. Także on zależy od decyzji o charakterze biznesowym, a nie technicznym. Dla każdego rodzaju danych zarząd firmy powinien określić przedział czasu, w którym nie będzie dokonywana ich kopia, a więc informacje wytworzone lub pozyskane w tym okresie będą mogły ulec utracie. Od tego będzie uzależniona częstotliwość wykonywania kopii, a więc także związane z tym koszty. Dane z niektórych rodzajów systemów (mniej krytycznych lub rzadziej aktualizowanych) wystarczy zabezpieczyć raz w tygodniu, ale z innych – nawet kilka razy dziennie. Równocześnie należy określić czas, w którym zagwarantowana będzie możliwość odzyskania danych lub przywrócenia systemów IT do pracy. Zawsze trzeba też pamiętać, aby zweryfikować poprawność wykonania kopii i możliwość odtworzenia danych.
Przechowywanie kopii zapasowych – w chmurze czy na dysku?
Istotnym zaleceniem zasady 3-2-1 jest przechowywanie jednej z kopii danych poza siedzibą przedsiębiorstwa, aby uchronić przed kradzieżą lub skutkiem katastrof, jak pożar, powódź czy zawalenie się budynku. Jedną z możliwych metod jest przechowywanie kopii danych w chmurze. Jest to jedno z najprostszych i najwygodniejszych rozwiązań – umożliwia automatyzację procesu kopiowania oraz dostęp do danych z dowolnego miejsca. Sposób ten ma jednak trzy wady: czas dostępu do danych jest długi, gdy zajdzie konieczność przywrócenia ich dużej ilości do środowiska produkcyjnego, zabezpieczenia tych danych przed cyberatakiem bywają niewystarczające, i – co najważniejsze – wiele podmiotów przetwarzających wrażliwe dane (medyczne, finansowe) nie może skorzystać z tej metody ze względu na ograniczenia prawne.
W takiej sytuacji dobrym rozwiązaniem jest korzystanie z podłączanego przez USB nośnika zewnętrznego, który zgodnie z zasadą 3-2-1 będzie drugim rodzajem nośnika kopii zapasowych. W zależności od budżetu lub preferencji można zdecydować się na mechaniczne dyski, które zazwyczaj oferują większą pojemność w niższej cenie, lub półprzewodnikowe (SSD), które są droższe, ale zapewniają większą trwałość danych, odporność na uszkodzenia mechaniczne, szybkość transferu danych, a niektóre modele mają także wbudowany sprzętowy moduł szyfrujący.
– W obecnych czasach szyfrowanie danych na dyskach przenośnych, szczególnie jeśli są to kopie najważniejszych wrażliwych firmowych informacji, jest wręcz obowiązkowe. Jest to najskuteczniejsza metoda, aby w przypadku utracenia nośnika nie doszło do wycieku danych. Profesjonalne szyfrowane nośniki wyposażone są w wiele mechanizmów ochronnych, wśród których jest funkcja zniszczenia znajdujących się na nich danych, gdy dojdzie do kilkukrotnego wpisania błędnego hasła – mówi Robert Sepeta.
Obecnie, w obliczu rosnących zagrożeń będących głównie konsekwencjami prawnymi wskutek wycieku danych, warto poświęcić szczególną uwagę na sposób przechowywania informacji. Ujawnienie wrażliwych informacji może mieć znaczący wpływ na funkcjonowanie firmy poprzez wysokie koszty związane z procesami sądowymi czy pogorszenie wizerunku. Wprowadzenie kilku prostych zasad, których koszt jest o kilka rzędów wielkości niższy, niż potencjalne straty, pozwoli na ochronę danych, a co za tym idzie utrzymanie stabilnej i bezpiecznej pozycji na rynku.
źródło: Kingston
