Проверьте организацию безопасности хранения данных в Вашей компании

 

 

Как показывает многолетний опыт работы, зачастую руководители компаний не достаточно хорошо осведомлены о качестве организации безопасности хранения данных. Данная статья поможет вам самим понять, насколько надежно хранятся ваши данные и насколько правильно организованы аварийные пути восстановления. Это поможет Вам в будущем избежать многих неприятностей, а в случае их возникновения быстро восстановить стандартную работу инфраструктуры вашей компании.

Способ хранения данных и его надёжность

Каким образом осуществляется непосредственное хранение данных и насколько надежно данное хранилище? Для более качественной сохранности данных следует использовать сетевое хранилище (сервер), физически данные на сервере должны хранится на дисковых массивах (RAID) и должно быть организовано автоматическое, регулярное резервное копирование данных.

 

Дисковые массивы позволяют восстановить данные в случае физического повреждения носителей данных, регулярное резервное копирование позволит быстро восстановить информацию в случае вирусной атаки или ошибки пользователей, а хранения данных в сетевом хранилище позволяет хранить данные физически в защищенном месте от несанкционированной попытки завладеть ими.

 

Также очень важно обратить внимание на способ хранения самих резервных копий, в противном случае когда появится необходимость, восстановить данные из резервных копий может не представится возможным. К примеру, часто бывает, что вредоносное программное обеспечение (особенно шифровальщики) поражает именно резервные копии.

Период времени восстановления данных из резервных копий.

Надо продумать не просто сколько времени понадобиться для восстановления данных, но и сколько времени понадобиться восстановить данные за определённый период работы организации. Например если у компании потеряны данные за вчерашний день её работы, то у хорошего админа уже должно быть регламентировано сколько времени понадобиться для восстановления информации одного (вчерашнего) рабочего дня. Ведь время восстановления информации при ее повреждении или утери - это время простоя всей компании и связанные с этим финансовые потери.

Время простоя при отказе работы сервера.

В случае, если произошёл сбой серверного оборудования, компании также не избежать простоев в работе, ведь необходимо восстановить нормальную работу серверного оборудования. Особенно сложности увеличиваются при высокой автоматизации процесса работы с сервером и резервного копирования данных. Это так же ведёт к остановке работы офиса или всей организации, что в свою очередь ведет к финансовым потерям, поэтому необходимо рассчитать время восстановления работы серверного оборудования в случае отказа его работы.

Резервные каналы связи с глобальной сетью интернет

В современном бизнесе значимость возможности выхода в интернет может быть критичной - работа с информацией, ее размещение и поиск, особенно болезненно может сказаться, если из-за сбоев работы интернета перестаёт работать сайт компании, например интернет магазин или останавливается работа IP-телефонии . Поэтому, если вопрос надёжности работы доступа к сети интернет для вашей компании является критичным, то следует заранее позаботится о её резервных источниках.

Надежность сохранности электронной почты

Электронная почта является неотъемлемой частью современной компании, контроль и сохранность данных электронной почты - это возможность избежать ненужных финансовых потерь для компании. Поэтому следует задать себе вопросы - как Вы будете восстанавливать данные электронной почты, что будете делать если будет утерян пароль? Зачастую компании заказывают услуги почты у хостинг-провайдеров, однако насколько грамотно составлен юридически обязывающий договор сотрудничества?

Мониторинг ключевых узлов IT-инфраструктуры

После того, как вы убедились, что все критичные узлы настроены, Вам необходимо задать вопрос, насколько хорошо осуществляется мониторинг за всеми критичными и второстепенными узлами IT-инфраструктуры? Автоматизация получения данной информации поможет не решать проблемы, а предотвращать их, работать на опережение. Такой способ организует не только качественное и быстрое восстановления работы инфраструктуры, но и что важно предупреждать проблемы, тем самым обеспечивая себя бесперебойной работой вашей IT-инфраструктуры Вашей организации.

Централизация управления IT-инфраструктуры

Централизованная управление IT-инфраструктурой необходима системному администратору для того, чтобы максимально быстро вносить какие-либо изменения, распределять права доступа и ресурсы среди прочих сотрудников компании, налаживать процесс автоматизации обслуживания инфраструктуры. Этот пункт необходим, если Вы заинтересованы в организации информационной безопасности Вашей компании.

Наличие антивирусов и своевременные обновления.

Конечно, антивирусные программы не дают стопроцентной гарантии защиты от вредоносного программного обеспечения, однако они уменьшают вероятность заражения оборудования и распространения вредоносного ПО по каналам локальной связи компании.

 

Хотелось бы обратить внимание на то, что простое наличие антивирусного ПО не достаточно эффективно, важно именно его регулярное обновление, а также организация регулярного обновления операционной системы. Киберпреступники постоянно ищут и находят новые пути взлома систем, раскрывая новые “дыры” в системах и именно обновления помогают закрывать эти новые “дыры”, максимально уменьшая риск повреждения вредоносными ПО вашей IT-инфраструктуры.

Права доступа к рабочим станциям

Ограничение доступа различных пользователей в IT-инфраструктуре, одно из самых важных пунктов, позволяющих не только защитить инфраструктуру компании от заражений вирусами, но и предотвращающих их распространение по системе.

 

Современные киберпреступники чаще используют методы так называемой социальной инженерии, т.е. для взлома систем используется простой человеческий фактор. В большинстве случаев сбои системы и поражения системы вирусным ПО происходят из-за ошибок, не умышленных или умышленных действий самих сотрудников компаний. Ограничение прав доступа позволит минимизировать и локализовать потери в случае подобных событий.

 

Следует понимать, что всё вышеописанное - далеко не полный список пунктов, на который следует обратить внимание, однако этот поверхностный список критичных моментов, позволит Вам хоть как-то понять и измерить качество организации безопасности хранения данных в вашей компании.

 

В случае, если вы хотите доверить это профессионалам, то в рамках проходящей акции наши специалисты совершенно бесплатно проведут аудит IT-инфраструктуры Вашей компании, более подробно вы можете узнать здесь.