Ochrona linii podstawowej IT: Jak robić to dobrze.
Ochrona danych jest ważną częścią IT-Grundschutz.
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) w swoich katalogach IT-Grundschutz opracował ogólne wytyczne, które mają pomóc firmom w stworzeniu bezpiecznego środowiska IT. Skupiamy się tu na uogólnionych zagrożeniach, które laicy mogą zidentyfikować na podstawie wskazówek i, jeśli to konieczne, zaradzić im z pomocą ekspertów. Powinno to umożliwić firmom, które nie są ekspertami w tej dziedzinie, stworzenie wystarczającej podstawowej ochrony informatycznej przy stosunkowo niewielkim wysiłku. Oczywiście, ta podstawowa ochrona nie obejmuje wszystkich możliwości i nie jest wystarczająca dla firm o bardzo wysokich wymaganiach bezpieczeństwa.
Ochrona danych jest kluczowa dla firm
Często osoby odpowiedzialne w firmach nie są w ogóle świadome wymogów bezpieczeństwa. Wśród innych obszarów dotyczy to głównie tematu backupu danych, który jest obowiązkowy dla komercyjnych systemów IT (także ze względów podatkowych). Aby lepiej ocenić zagrożenia związane z ewentualną utratą danych, BSI zaleca wszystkim firmom wyjaśnienie kilku podstawowych kwestii.
Czy istnieje strategia tworzenia kopii zapasowych?
Wobec złożoności dzisiejszych systemów IT nie wystarczy już tylko tworzenie kopii zapasowych niektórych danych na niektórych nośnikach danych. Należy raczej zadbać o regularne i przede wszystkim kompleksowe tworzenie kopii zapasowych danych, aby w nagłych wypadkach można było przywrócić wszystkie ważne elementy. W tym celu warto opracować strategię tworzenia kopii zapasowych, która powinna określać, jakie dane mają być backupowane i w jakich odstępach czasu. Miejsce przechowywania również odgrywa rolę; na przykład fizyczny backup może być również zlecany do odpowiednio certyfikowanych systemów chmurowych.
Czy określono, które dane są backupowane i na jak długo?
Nie wszystkie dane są równie ważne. Tak jak w zwykłym papierowym biurze, niektóre dane mogą być usunięte po pewnym czasie, podczas gdy inne muszą lub powinny być przechowywane jako zapis przez dłuższy czas. Ponieważ w niektórych firmach może to prowadzić do bardzo dużych zbiorów danych, należy określić, kiedy dane mogą być ponownie usunięte (jeśli w ogóle). Szczególną uwagę należy zwrócić również na dane osobowe klientów, których usunięcie może podlegać przepisom o ochronie danych osobowych
Czy backup obejmuje również komputery przenośne i systemy niesieciowe?
Niewiele firm jest dziś opartych wyłącznie na komputerach stacjonarnych. Pracownicy w terenie lub w niektórych obszarach firmy (np. w magazynie) często korzystają z urządzeń mobilnych i komputerów przenośnych, które nie zawsze muszą być podłączone do sieci. O tych urządzeniach nie można zapominać podczas tworzenia kopii zapasowych danych. Regularna synchronizacja jest bardzo zalecana, aby uniknąć utraty ważnych procesów.
Czy taśmy z kopiami zapasowymi są regularnie sprawdzane?
W wielu firmach backup jest nadal wykonywany na taśmach. Niezależnie od nośnika pamięci (taśmy, dyski twarde, optyczne nośniki danych itp.) należy regularnie sprawdzać, czy nośniki te nadal działają prawidłowo. Nawet najlepsza kopia zapasowa na nic się nie przyda, jeśli nośnik danych nie będzie mógł być odczytany. Pomocna może być także redundancja, czyli tworzenie dodatkowych kopii na innych nośnikach lub w odpowiednich miejscach w chmurze
Czy procedury tworzenia i przywracania kopii zapasowych są udokumentowane?
Aby mieć pewność, że kopie zapasowe będzie można później śledzić w dowolnym momencie, wszystkie procedury tworzenia i przywracania kopii zapasowych powinny być odpowiednio udokumentowane. Służy to nie tylko poprawie struktury organizacyjnej strategii tworzenia kopii zapasowych, ale także dostarcza dowodów na spójne wdrożenie środków do tworzenia kopii zapasowych danych. Może to być zaletą w przypadku roszczeń ubezpieczeniowych lub nawet niejasnych pytań ze strony władz finansowych i innych władz nadzorczych. Wreszcie, co nie mniej ważne, dobra dokumentacja ułatwia także rozwiązywanie wszelkich problemów technicznych.
Sebastian Müller jest partnerem i głównym opiekunem klienta w Langmeier Software, co czyni go najlepszą osobą, z którą można porozmawiać o rozwiązaniach Langmeier do tworzenia kopii zapasowych.
Ochrona danych w IT-Grundschutz Otrzymywanie danych w chmurze ISO/IEC 27001 BSI BSI Basic Protection Backup BSI Basic Protection "Backup & Data Protection"