Connsys Externalizare IT | Servicii IT

Amenințări informatice care îți pot falimenta business-ul

Amenințări informatice care îți pot falimenta business-ul

Computerele au devenit în ultimii 10-15 ani nu doar o componentă utilă într-un business ci una critică. Împreună cu toată această tehnologie care și-a făcut loc atât de rapid în munca noastră, vin și câteva probleme. Dacă sunt prevenite și tratate responsabil, acestea nu vă vor afecta afacerea, ignorate însă ele vă pot falimenta. 
  • 70% din afacerile care suferă pierderi de date nu își mai pot realua activitatea și se închid în decurs de un an (DTI/ PricewaterhouseCoopers) 
  • 94% din companiile care pierd date importante nu își mai pot relua activitatea (Universitatea Texas) 
  • 96% din calculatoarele/laptopurile oamenilor de business nu au back up (Contingency Planning and Strategic Research Corporation) 
  • 30% din companiile de mici dimensiuni vor fi afectate de un dezastru informatic (NFIB) 
  • 10% din companiile de mici dimensiuni vor suferi pierderi de date cauzate de erori umane (NFIB)



Haideți să vedem care sunt factorii care influenţează siguranţa unui sistem informatic într-o companie şi lucrurile la care trebuie să fim atenţi pentru a preîntâmpina apariţia situaţiilor problematice.

La ce trebuie să fim atenţi şi de ce trebuie să ne păzim?

Trei lucruri sunt importante pentru ca infrastructura IT să funcționeze corect:

  1. Securitatea datelor :
    1. Trebuie să ne asigurăm că datele nu se pierd;
    2. Trebuie să ne asigurăm că datele sunt disponibile doar celor care trebuie să aibă acces la ele, departe de ochii curioșilor.
    3. Buna funcționare a sistemului informatic („să meargă totul cum trebuie”). Nimeni nu stă degeaba pentru că nu funcționează sistemul (exemplu: angajaţii nu aşteaptă după un calculator care merge greu).
    4. Optimizarea proceselor efectuate prin intermediul sistemului informatic, pentru a lucra cât mai ușor și cât mai eficient.

Iată care sunt problemele cele mai grave care afectează direct un sistem informatic într-o companie:

 

Lipsa Backup-ului  (salvarea periodică a datelor)

O simplă pană de curent, un laptop care scapă din mână, un pahar de apă vărsat pe birou, o inundație; toate incidente minore, aproape cotidiene, pot distruge informațiile importante de care ai nevoie sau pentru care ai lucrat non-stop în ultima săptămână.

Salvarea datelor, în altă locație (backup remote) decât pe calculatoarele utilizate în fiecare zi, e primul pas în asigurarea integrității acestora. Backup-ul trebuie făcut destul de des, de obicei nu la mai mult de câteva zile de activitate între salvări. Ideal este un sistem de backup care funcţinează automat, fără intervenţia utilizatorului după programarea iniţială.

Din experiența Connsys, doar 41% din companiile care nu lucrează cu noi (și nu zic asta ca să ne fac reclamă, ci pentru că statisticile se bazează pe situația de dinaintea semnării unui contract) au o soluție de backup care funcționează în parametri normali. Asta lasă 55% fără nicio soluție de backup și încă niște procente care au o solutie de backup neverificată, care ori nu salvează toate datele importante ori nu funcționează corect, deci nu este ceva pe care să te poți baza.

Ce se întâmplă când nu ai backup?

  1. Datele pot fi șterse accidental – Veți râde dar am primit multe telefoane care începeau cu „am șters ceva din greșeală, poți recupera?”
  2. Dacă se strică un calculator, mai ales unitatea de stocare, sunt șanse bune să se piardă, permanent, și datele.
  3. Datele pot fi șterse de angajații nemulțumiți care tocmai își dau demisia. La fel și de către angajații începători.
  4. Unele fișiere se pot strica (corupe) în timpul salvării (nu este ceva neîntâlnit în suita Office).
  5. O serie întreagă de viruși pot corupe fișierele importante, iar acestea nu vor mai putea fi recuperate.
  6. Datele pot fi pierdute din cauza unei defecțiuni tehnice, cum ar fi o unitate de stocare (hard disk) care cedează.

Chiar dacă o astfel de situație pare improbabila, în 5-10 ani de activitate cel puțin una dintre variantele de mai sus se va întâmpla.

Unii clienți puțin mai tehnici vor zice că au RAID (Redundant Array of Inexpensive Drives). Da, dar un RAID vă scapă doar de punctul 2 și 6, lăsându-vă vulnerabili la toate celelalte.

Nu uitați că odată implementată o soluție de backup ea trebuie verificată periodic. Și soluțiile de backup pot întâmpina probleme și defecțiuni, iar nefuncționarea acestora, deși nu vă afectează imediat, poate cauza probleme foarte mari exact atunci când vă bazați pe ele.

Consecința: Pierderea tuturor datelor clienților poate face continuarea activității fie imposibilă fie extrem de dificilă.

 

Lipsa unei scheme de drepturi pentru accesul la informație

Deși dorim să oferim angajaților un acces facil la informații, ne dorim ca aceștia să nu plece cu baza de date când părăsesc firma.

Am întâlnit un client care a dat un interes deosebit posibilității de a seta permisiuni pe fișierele partajate pe rețea și chiar ne-a cerut să izolăm unele dintre acestea foarte bine de celelalte, în ciuda setării permisiunilor. Încercând să înțeleg de ce este așa neîncrezător am aflat că fosta companie de externalizare setase permisiunile greșit, lăsând pentru câteva zile accesul liber la fișierul în care erau trecute toate salariile angajaților. Vă puteți imagina că nu a fost deloc o situație plăcută.

Lucrând cu multe case de avocatură am întâlnit des cazuri în care nu numai că accesul la unele fișiere era restricționat celor mai mulți dintre angajați, dar aceștia nici nu trebuie să poată copia în niciun fel informațiile pe care le găseau acolo, tocmai pentru a preveni scurgeri de informații. Vom vorbi într-un alt articol  despre cum putem restricționa copierea fișierelor din cadrul rețelei.

După cum vă amintiți, accesul persoanelor autorizate și numai al persoanelor autorizate la datele companiei este unul din cele mai importante aspecte ale infrastructurii IT. În acest sens, un departament IT competent sau o companie de externalizare ce oferă servicii de calitate trebuie să se asigure că pune la dispoziția utilizatorilor un sistem prin care să poată configura cu ușurință, eficient accesul la informații, precum și că acest sistem funcționează corect.

Pe de altă parte în majoritatea companiilor utilizatorii sunt cei care setează permisiunile pe folderele partajate, caz în care orice neregulă apare pe această parte devine responsabilitatea lor. Asigurați-vă că dintre aceștia se ocupă de acest aspect doar cei care stăpânesc îndeajuns de bine configurarea permisiunilor și apelați cu încredere la echipa IT atunci când aveți întrebări sau nelămuriri. Recomandăm sesiuni de traning din când în când pentru a învăța utilizatorii să folosească soluția de partajare pusă la dispoziție corect.

Consecința: Gravitatea problemelor pe care le puteți avea depinde mult de domeniul în care activează compania. Dacă lucrați cu date confidențiale / sensibile, ganditi-vă la daunele pe care ați putea fi nevoit să le plătiți clientului dacă apar scurgeri de informații.

Ai un backup functional? Cand l-ai testat ultima oara?

 

 

 


Inapoi la blog

Share daca ti-a placut acest articol



Abonează-te la newsletter

Abonare confirmata!
Ajax Loader
Posted by: eugen.sechel
Articol scris de

Eugen Sechel

Senior System Administrator

Eugen face parte din echipa fondatoare Connsys si este primul angajat in firma. In cei peste 8 ani de activitate a implementat solutii pentru toti clientii Connsys, a colaborat cu departamente IT ale unor companii multinationale pentru a rezolva probleme complexe si a invatat sa vada solutii si oportunitati acolo unde altii nu vedeau iesire. In prezent este Senior Sysadmin si Partener.