Dane w polskich urzędach i firmach są żle zabezpieczone?

Mimo dużej świadomości potrzeb takich działań tylko kilkanaście procent organizacji posiada procedury na wypadek utraty danych (Disaster Recovery),  aż 25 % prowadzi backup „ręczny” bez dedykowanego oprogramowania, natomiast aż 10% instytucji powierza stałe wykonywanie backupu danych „przypadkowemu” pracownikowi np. sekretarce lub księgowej.

„Wyniki ankiety powinny być sygnałem ostrzegawczym i motywacją dla podjęcia działań dla osób odpowiedzialnych za bezpieczeństwo strategicznych danych i zapewnienie ciągłości działania w firmach czy urzędach. Prawie wszyscy ankietowani wykazali się dużą świadomością potrzeby backupu danych. Jednak kolejne pytania odkrywały, że są to działania często pozorne. Nie zapewniają one realnego bezpieczeństwa danych i ciągłości pracy systemów w sytuacjach krytycznych dla organizacji.” – mówi Paweł Mączka, Dyrektor Działu Technicznego Pamięci Masowe & Systemy Bezpieczeństwa Danych  w Infonet Projekt.

• Mimo, faktu że przytłaczająca większość ankietowanych instytucji prowadzi backup danych i uważa że odpowiednio zabezpiecza dane w nadzorowanych systemach (ponad 90% instytucji publicznych i  99 % firm) po analizie stosowanych rozwiązań i procedur okazuje się w większości przypadków nie gwarantują one pełnego bezpieczeństwa danych. Zaniedbania mogą doprowadzić nawet do utraty strategicznych danych dla firm albo też dla instytucji publicznych jak np. szpitali, które muszą przechowywać dokumentację chorobową pacjentów.
• Już pytanie dotyczące procesu prowadzenia backupu wskazuje, że  tylko 3/4 ankietowanych (72% instytucji publicznych,  78 % firm) wykorzystuje do tego dedykowane oprogramowanie zapewniające prawidłowe i systemowe prowadzenie tego procesu. Oznaczać to może, że ponad 25% badanych firm i urzędów stosuje np.  „ręczne” sposoby i metody prowadzenia backupu. Takie podejście sprawia, że nie tylko pozostawiają one backup na „łaskę dobrej pamięci” opiekunów, ale także rezygnują z zalet jakie daje automatyka oraz unifikacja procesu backupu.
• Kolejnym bardzo istotnym brakiem jest powierzanie opieki nad tymi systemami pojedynczej osobie.
• W badaniu ankietowani wskazali, że zdecydowana większość instytucji powierza odpowiedzialność za rotację taśm jednej osobie. Jest to wewnętrzny lub zewnętrzny administrator IT (86% instytucji publicznych,  79 % firm). Jednak to co jest bardziej niepokojące to fakt, że ponad  10% ankietowanych deklaruje, że backup danych wykonuje przypadkowa osoba. Jest to najczęściej pracownik biurowy lub działu księgowości, który został jedynie zapoznany z procesem i wykonuje go bez stałego nadzoru.
• Jednym z najbardziej niepokojących wskazań ankiety jest brak opisanych procesów oraz procedur związanych z bezpieczeństwem danych, czyli Disaster Recovery. Jak pokazują przeprowadzone wywiady, taka sytuacja występuje aż w 84% ankietowanych firm prywatnych i ponad 81% instytucji publicznych. Tym samym w przypadku awarii instytucje te pozbawione są procedur i polityk, które pozwolą na szybkie wznowienie działania infrastruktury, systemów i aplikacji IT oraz dostępu do danych krytycznych dla działalności instytucji. Taka sytuacja jest szczególnie niebezpieczna dla przedsiębiorstw prywatnych, gdzie dostęp do danych i możliwość prowadzenia biznesu jest kluczowa dla ich istnienia. 
• Odpowiedzi ankietowanych podmiotów wskazują wyraźne, że wbrew oczekiwaniom rynku i zapowiedziom analityków, większość instytucji – ponad 3/4 podmiotów (74% instytucji publicznych,  83 % firm) prowadzi nadal tradycyjny backup na taśmach (metoda Disk to Tape).

„Taka sytuacja może dziwić bo zdaniem ekspertów taśmy powinny być dzisiaj traktowane głównie jako archiwum a nie nośnik, do którego się często sięga albo którzy wykorzystuje się do codziennego backupu danych. Na szczęście widzimy, że coraz więcej firm zmienia swoje polityki zakupowe  rezygnując ze składowania danych na taśmach, wybiera metodę disk to disk (D2D), wykorzystując przy tym deduplikację danych.  Przy tym podejściu, nośnik taśmowy jest traktowany  jako dodatkowa kopia bezpieczeństwa.  Właśnie w odpowiedzi na te potrzeby wprowadziliśmy  w naszej ofercie urządzenie TSMbox, pierwszy na polskim rynku backup appliance, w całości bazujący na komponentach IBM, który jest gotową do użycia platformą do backupu danych. – ocenia Paweł Mączka.

Badanie przeprowadzone na zlecenie Infonet Projekt S.A., firmy specjalizującej się w audytach bezpieczeństwa i dostarczaniu rozwiązań do backupu oraz archiwizacji danych, objęło grupę ponad 300 decydentów odpowiedzialnych za kwestie IT. Wśród przebadanych były zarówno instytucje z sektora publicznego (urzędy samorządowe i inne instytucje komunalne np. szpitale) oraz prywatnego  (głównie małe i średnie firmy).