Według EMC utrata danych kosztuje przedsiębiorstwa więcej niż 1 mln dol. rocznie,
a 26 proc. takich przypadków jest wynikiem błędu użytkownika. Wśród przyczyn problemów wymieniono skomplikowanie procesu magazynowania, ciągły wzrost ilości przechowywanych danych, brak inwestycji w ochronę systemów i niestosowanie polityki bezpieczeństwa.

Według Kroll Ontracka do najczęstszych błędów popełnianych przez działy IT, które mogą doprowadzić do utraty danych i powstania luk w zabezpieczeniach należą:

1. Brak dokumentacji oraz niewdrożenie procedur tworzenia i przechowywania kopii bezpieczeństwa. Jak podaje Kroll Ontrack, w badanych firmach zdarzało się, że serwer testowy trafił do użytku bez informacji dla działu IT, że znajdują się na nim bardzo ważne dane, które nie zostały zarchiwizowane. Były także przypadki niewłaściwej dokumentacji dotyczącej konfiguracji i użytkowania systemu. Stwierdzono, że nieprawidłowości pojawiają się również po odejściu najważniejszych osób odpowiadających za dział IT.

2. Brak efektywnego backupu. Według badania Kroll Ontracka 61 proc. klientów miało kopię zapasową w momencie utraty danych, ale kopia ta nie działała prawidłowo, dany nośnik nie był objęty backupem lub też kopia zapasowa nie była aktualna. 

3. Opóźnienia w inwestowaniu w infrastrukturę i bezpieczeństwo. Bardzo wiele z wykrytych przypadków utraty danych jest skutkiem braku takich inwestycji.

4. Nieprzestrzeganie zasad bezpieczeństwa i/lub kontroli aktualizacji systemu operacyjnego. Według Kroll Ontracka administratorzy IT nie mogą ograniczać się do zmiany haseł w przypadku odejścia pracownika z firmy. Aktualizacje systemów operacyjnych i kontrola przed złośliwym oprogramowaniem pozwala zabezpieczać się przed cyberatakami.

5. Usunięcie danych będących w użytku. Kroll Ontrack twierdzi, że bardzo często odzyskuje dane z nośników bądź serwerów, które uważane są za wyłączone z użycia, a wciąż zawierają wykorzystywane dane.

Aby zwiększyć szansę na odzyskanie danych, Kroll Ontrack zaleca działom IT:

• Unikanie pochopnego działania. W przypadku utraty danych, firmy nie powinny przywracać danych do woluminu źródłowego z kopii zapasowej, ponieważ jest to miejsce, w którym przepadły informacje. Nie należy również zapisywać nowych danych na woluminie źródłowym, ponieważ może być on np. uszkodzony.

• Instruowanie szefów. Pracownicy IT muszą pomagać kierownictwu unikać działań, mogących przynieść firmie szkody. W razie możliwej utraty danych, wolumin powinien być szybko odłączony. Dane będą nadpisywane w szybkim tempie. Ponadto wolumin nie powinien być formatowany, by uniknąć jego zepsucia.

• Posiadanie planu. Personel działu IT powinien przestrzegać ustalonych procedur, posiadać kompletną dokumentację i często ją sprawdzać, by upewnić się czy jest wystarczająca. W szczególności pracownicy IT nie powinni uruchamiać narzędzi (CHKDSK/FSCK) czy aktualizować oprogramowanie w przypadku utraty danych.

• Znajomość środowiska i danych. Dział IT musi wiedzieć, co zawierają pamięci masowe, jak szybko można odzyskać z nich dane, które dane są krytyczne lub niezastąpione, czy można je ponownie wprowadzić, jak również jakie są koszty związane z ewentualnym odzyskiwaniem. Trzeba brać pod uwagę priorytety i ryzyko przy określaniu, co jest pilniejsze – szybkie przywrócenie sytemu, czy ochrona danych, które się w nim znajdują.

• Kontakt ze specjalistami od odzyskiwania danych.

 

Jak zauważa Paweł Odór, specjalista Kroll Ontracka, wiele organizacji nie inwestuje w badanie zagrożeń i ocenę ryzyka, a także koordynację wyników z polityką bezpieczeństwa. Wśród podstawowych środków ostrożności wymienia klasyfikację modernizacji sprzętu, testowanie i walidację procesów IT.