Интернет 

Риск потери данных

Потеря данных имеет серьезные последствия. Эти последствия могут выражаться в различном ущербе, например:

  • Расходы на восстановление потерянных данных – покупка нового жесткого диска и программ или повторный набор потерянных данных (что не всегда бывает возможно)
  • Расходы на продолжение функционирования без этих данных (доступность)
  • Расходы на информирование других о потере данных

Расходы не могут выражаться только в денежном значении. Например, последний ущерб, (информирование других), не ограничивается расходами на отправку почты. Пострадавшая от потери данных компания может также страдать от потери своей репутации. Эта проблема имеет огромное значение, если потерянные личные данные принадлежали другим людям.

Ситуация с JournalSpace

В конце 2008 года, провайдер блогов JournalSpace начал процедуру ликвидации после того как основная база данных, содержащая блоги его клиентов, была испорчена бывшим рассерженным сотрудником. Это преступное действие окончательно не было доказано, но стало ясно, что компания с шестилетним опытом работы не хранила полные резервные копии своих данных.

Клиенты JournalSpace смогли восстановить часть своих данных, используя копии своих писем, хранимые в кэше Гугла, однако репутация JournalSpace была разрушена. Позже JournalSpace был восстановлен с новой управляющей командой, однако тогда он потерял большинство своих пользователей.

Риск потери данных

***

Риск потери данных не может быть полностью исключен, однако он может быть сведен к минимуму. Отчет Форестера за 2013-й год предположил, что действия вредоносных программ произведенные рассерженными сотрудниками, являлись основной причиной  возникновения внутренних брешей, но также значительное число угроз безопасности было вызвано неосторожностью сотрудников, которые не заботились о риске своих действий, таких как копирование данных на внешние устройства или сайты, открывали инфицированные письма, кликали на вредоносные ссылки, устанавливали программы и т.п. Более тщательное обучение персонала может снизить риск случайной потери данных.

Обзор «Информационная Безопасность Европы» выявил, что, хотя большинство компаний применили политику внутренней информационной безопасности для защиты своих компьютеров, сетей и данных, только меньшинство из них обеспечило обучение персонала, чтобы повысить понимание потенциальных рисков безопасности.

Другой важный путь минимизации эффекта каких-либо потерь, это создание резервных копий –защищенных копий данных на отдельном устройстве или внешнем диске, или даже в другом месте.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее