... Jaunumi ... Blogs ...

Datu zudums kā slēpts uzņēmējdarbības drauds

Datu zudums kā slēpts uzņēmējdarbības drauds
DEAC | 16.04.2018

Katru dienu cilvēce saražo 2,5 eksabaitus informācijas, tikmēr biznesa datu apjoms dubultojas ik 14 mēnešus. Uzņēmumi arvien vairāk ir atkarīgi no informācijas sistēmām, kas tos padara neaizsargātus pret datu noplūdi, ko veicina kiberuzbrukumi un datorvīrusi, tāpat datu nozaudēšanas iemesls bieži ir dažādi iekšējie riski: cilvēkfaktors vai dažādas informācijas nesēju kļūmes. Datu noplūde notiek ātrāk nekā  kafijas tases pagatavošana: 93% kiberuzbrukumu, kas vainagojušies ar veiksmi - notiek mazāk nekā vienas minūtes laikā.


Datu zudumu riski DEAC

Datu zuduma sekas uzņēmumiem var būt katastrofālas. Ja lielas organizācijas cieš milzīgus zaudējumus, tad maziem uzņēmumiem datu nozaudēšana var maksāt pastāvēšanu: aptuveni 60% no tiem tiks slēgti sešu mēnešu laikā pēc tam, kad būs notikusi datu nozaudēšana. Kā arī, nedrīkst aizmirst par datu zuduma ietekmi uz uzņēmuma reputāciju, kas atstāj būtisku iespaidu uz klientu lojalitāti. Šādā gadījumā informācijas drošības un informācijas aizsardzības mērķis būtu novērst riskus, nevis radušās sekas.


Informācijas drošības draudu veidi


Datu zudumu riski DEACLīdz šim izplatītākais datu zuduma cēlonis ir cietā diska kļūme. ASV katru nedēļu pārstāj darboties aptuveni 140 000 cieto disku. Tajā pašā laikā, 41% mazo uzņēmumu nealgo atbilstošus speciālistus, savukārt 58% uzņēmumu nav gatavi datu zudumam - tiem nav skaidras stratēģijas, kā rīkoties šādās situācijās. Saskaņā ar Kaspersky Lab, cilvēkfaktors jeb darbinieku neuzmanība un kibernoziegumi ir vienlīdz bīstami biznesam.


Galvenais ārējais drauds uzņēmuma darbībai ir kibernoziegumi. Neskatoties uz dažādiem centieniem tos ierobežot, nozare turpina attīstīties. Ir mainījies kibernoziegumu draudu izplatīšanās mehānisms; sākot ar vienkāršu pikšķerēšanas uzbrukumu, surogātpastu un informācijas ielādes disku izmantošanu, tie evolucionējuši līdz pat sarežģītām tehnoloģijām - DDoS uzbrukumiem un izspiešanas vīrusiem. Tas nozīmē, ka informācijas drošības speciālistiem ne tikai jāspēj operatīvi reaģēt uz pastāvīgi mainīgās nozares īpatnībām un jauninājumiem, bet arī jāspēj novērst un atraidīt kibernoziedznieku uzbrukumus.


Jaunāko tehnoloģiju izmantošana globālos uzbrukumos, piemēram, Petya un WannaCry, bija tik veiksmīga 2017. gadā, ka šogad šī prakse turpinās nostiprināt savas pozīcijas. Saskaņā ar Gartner prognozēm, līdz 2019. gadam zaudējumi, ko rada izspiedējprogrammas, sasniegs 11,5 miljardus ASV dolāru.


Informācijas aizsardzības stūrakmeņi


DEAC un pasaules prakse pierāda, ka, lai nodrošinātu efektīvu datu aizsardzību, uzņēmumiem ir jāievēro dalītas infrastruktūras un rezerves datu kopēšanas principi. Kā zināms, vienā vietā uzglabāti dati var tikt pazaudēti un kad tas notiks, ir tikai laika jautājums. Rezerves kopēšana ievērojami samazina vienkāršu sistēmu datu zudumu kiberuzbrukumu vai tehnisku problēmu gadījumā, tajā pašā laikā dalīta infrastruktūra efektīvi novērš datu un sistēmu nepieejamības riskus.


Datu rezerves kopēšana


Datu zudumu riski DEACDatu rezerves kopēšana jeb Backup as a ServiceBaaS pakalpojums šodien ir vispopulārākais un pieejamākais risinājums, kas ļauj uzglabāt un ātri atjaunot pat specializētas programmatūras datus. Taču izvēloties šo pakalpojumu, jāpievērš uzmanība pakalpojumu sniedzēja pieredzei, infrastruktūrai un tā procesu, kā arī procedūru atbilstībai starptautiski atzītiem standartiem un sertifikācijām, kas sniegs nepieciešamo pārliecību par datu glabāšanas drošību.


Viens no populārākajiem rezerves un datu avārijas atjaunošanas produktiem ir Veeam tehnoloģija. Maksājot tikai par izmantotajiem resursiem, uzņēmumi var ātri atjaunot datu kopijas jeb replicēt datus no mākoņa. Katastrofas gadījumā pat iespējama virtuālo mašīnu atjaunošana. Otra, tikpat populāra un kompleksa risinājuma alternatīva ir IBM Spectrum Protect, kas autonomi spēj noteikt rezerves kopēšanas biežumu un datu saglabāšanas ilgumu atkarībā no datu bāžu pārvaldības sistēmas.


Šodien pastāv divi galvenie rezerves kopēšanas veidi: diferenciālais, kad katrs izmainītais fails tiek kopēts no jauna, aizstājot iepriekš kopētu versiju, un inkrementāla rezerves kopēšana, kad tiek kopēti tikai mainītie faili. Pirmais rezerves kopēšanas veids ļauj paātrināt datu atgūšanas procesu, kamēr otrs, kaut arī paātrina kopēšanas procesu, atveseļošanas procesu padara laikietilpīgāku. Izvēloties vienu no minētajiem datu rezerves kopēšanas veidiem, vērts apsvērt, kurš būtu piemērotāks datu un uzņēmuma biznesa specifikai.


Aizsardzība pret DDoS uzbrukumiem un izspiedējvīrusiem


DDoS (Distributed Denial of Service) izmanto daudzus iepriekš “ieņemtus” datorus no visas pasaules, lai vienlaicīgi nosūtītu milzīgu skaitu pieprasījumu konkrētam objektam, ar mērķi pārslogot vietni vai lietojumprogrammu, panākot tās darbības traucējumus vai pat servera dīkstāvi. Saskaņā ar Incapsula datiem, DDoS-uzbrukumi biznesam vidēji izmaksā 40 tūkstošus dolāru stundā. Šādu uzbrukumu laicīga identificēšana ir būtiska jebkuram uzņēmumam, tā kā pastāv risks, ka ​​neaizsargātas IoT ierīces var tikt pārņemtas no uzbrucēju puses.


DDoS aizsardzība filtrē ienākošo datu plūsmu, bloķējot strauju datu pieaugumu, kas tiek identificēts kā ļaunprātīgs, tādējādi novēršot iespējamos tiešsaistes pakalpojuma pārtraukumus un dīkstāves riskus. Izvēloties AntiDDoS pakalpojumu sniedzēju, jāvērš uzmanība, vai pakalpojuma sniedzējs nodrošina aizsardzību pret visiem zināmajiem DDoS uzbrukumu veidiem izmantotajā infrastruktūrā. Svarīgi vērst uzmanību uz tā dēvēto Smart DDoS aizsardzības plānu - tas atspoguļo ne tikai apjomīgus, bet arī "gudrus" uzbrukumus, kas vērsti uz serveru ievainojamības izmantošanu un, kā rāda prakse, ir visefektīvākie.


Avārijas atjaunošanas plāns (AAP)


Lai nodrošinātu uzņēmuma biznesa procesu nepārtrauktību un novērstu dīkstāves risku, nepieciešami visaptveroši un kompleksi datu aizsardzības risinājumi. Gadījumā, ja IT sistēma nav pieejama, ir vajadzīgs avārijas atjaunošanas plāns, kas vairāk pazīstams kā Disaster Recovery as a ServiceDRaaS pakalpojums. Tā pamatā ir laiks, kura ietvaros sistēma tiks atjaunota un sagatavota darbam.


Katrs katastrofu seku likvidēšanas jeb avārijas atjaunošanas plāns tiek veidots individuāli, pēc rūpīgi veikta informācijas drošības audita konkrētam biznesam un tiek pielāgots konkrētas uzņēmējdarbības vajadzībām. Informācijas drošības audits atklāj konkrētā uzņēmuma IT infrastruktūras ievainojamību un ļauj izvairīties no finansiāliem un iespējamiem reputācijas zaudējumiem nākotnē. AAP sevī ietver ne tikai rezerves kopēšanu un atjaunošanu, bet arī procedūru kopumu, kas nepieciešams, lai nodrošinātu nepārtrauktu piekļuvi informācijas resursiem un biznesa nepārtrauktību uzņēmumā.


Bez pienācīgas sagatavošanās bizness ir neaizsargāts pret datu zudumu. Daudzi uzņēmumi neievēro informācijas aizsardzības pamatnoteikumus, kas vēlāk rada nopietnas sekas: finanšu zaudējumus, reputācijas zaudēšanu un klientu neuzticību. Krietni vieglāk ir novērst datu zudumu, nekā novērst datu zaudējuma sekas, tāpēc ir svarīgi pēc iespējas ātrāk īstenot atbilstošas ​​datu aizsardzības procedūras.





expand_more
   

Sazinieties ar mums, lai uzzinātu vairāk!







Atpakaļ



Pieteikties mūsu jaunumiem DEAC Pieteikties jaunumiem

Iegūstiet noderīgu IT informāciju un mūsu jaunumus, pierakstoties šeit!

Biznesa IT risinājumi DEAC Ātrs klientu atbalsts

Ātrs DEAC atbalsts Jums ērtākajā laikā un veidā 24/7.

Biznesa IT risinājumi DEAC Pieredzējuši IT eksperti

Profesionāls un operatīvs IT atbalsts 24/7.

Biznesa IT risinājumi DEAC Augsta pieejamība datiem

Procesu nepārtrauktība līdz pat 99,995% ar atrunātām pakalpojumu sniegšanas garantijām.

deac-partners-logo