netweek - Data protection: Οµπρέλα προστασίας

Δευτέρα, 16 Σεπτεμβρίου 2019

ΔΙΑΦΗΜΙΣΗ

IT Management

Data protection: Οµπρέλα προστασίας

10 Ιουνίου 2013 | 09:50 Γράφει ο Γιώργος  Φετοκάκης Topics: Security,Special Reports

Οι εξελίξεις στο χώρο του IT τρέχουν με τέτοιους ρυθμούς που κάνουν ανεπαρκείς τις παραδοσιακές προσεγγίσεις στην προστασία των δεδομένων. Η χάραξη μιας στρατηγικής που θα συνδυάζει την υπάρχουσα υποδομή με μοντέρνες προσεγγίσεις προστασίας δεδομένων μπορεί να βοηθήσει στη μείωση της πολυπλοκότητας και στην ελαχιστοποίηση του κινδύνου απώλειας δεδομένων.

Σήμερα, περισσότερο από ποτέ, η πληροφορία πρέπει να είναι πάντα διαθέσιμη και προστατευμένη. Ωστόσο, το παραδοσιακό «ένα για όλα» μοντέλο των εβδομαδιαίων full backups με τα ημερήσια incremental backups παλεύει να συμβαδίσει με την ταχύτητα αλλαγής και του όγκου των δεδομένων, αλλά και την μη διαθεσιμότητά τους κατά τη λήψη του backup τους. Αυτές οι προκλήσεις μπορεί να δημιουργήσουν ζητήματα που σχετίζονται με τη διαθεσιμότητα των εφαρμογών, την επιβράδυνση της απόδοσης του δικτύου, τις ατελείς και αναξιόπιστες ανακτήσεις δεδομένων και τα αυξημένα κόστη για το storage που απαιτείται για το backup.

Πλέον, τα ζωτικά δεδομένα είναι περισσότερα από ποτέ αποκεντρωμένα και διασκορπισμένα σε πoλλά διαφορετικά φυσικά μέρη και τύπους συσκευών. Το remote backup σε tapes μπορεί να είναι αναξιόπιστο, χρονοβόρο και ακριβό, όσον αφορά τη διαχείριση και ασφάλεια του. Το backup σε ένα κεντρικό data center μπορεί να «μπλοκάρει» και να ξεπεράσει το διαθέσιμο WAN bandwidth, αραιώνοντας τα διαστήματα backup και διακυβεύοντας τη σωστή ανάκτηση των δεδομένων. Στα ενοποιημένα εικονικά περιβάλλοντα τα παραπάνω προβλήματα είναι ακόμα πιο έντονα, αυξάνοντας την πολυπλοκότητα, το κόστος και τους κίνδυνους που προκύπτουν κατά την ανάκτηση των δεδομένων.

Εκσυγχρονίζοντας τις πρακτικές data protection
Eμπλουτίζοντας ή ακόμα και αντικαθιστώντας τις παραδοσιακές λύσεις με μοντέρνες υποδομές, μπορεί να βοηθήσει στην παροχή πιο ευέλικτων και οικονομικότερων λύσεων, για μια αξιόπιστη προστασία των δεδομένων και μια ταχύτερη ανάκτησή τους.
Συνδυάζοντας τα πλεονεκτήματα των παραδοσιακών λύσεων backup και recovery με τις τεχνολογίες του σήμερα, οδηγείται κανείς σε βελτιωμένες λειτουργίες, όπως είναι η συμπίεση, το data deduplication, τα snapshots, το replication και η λήψη backup σε πραγματικό χρόνο.

Επιπλέον, οι σύγχρονες τεχνολογίες λαμβάνουν υπόψη και το virtualization, με ενσωματωμένη ευφυΐα για τη βελτιστοποίηση των προστασίας και της ανάκτησης. Ετσι, μπορεί να αντιμετωπιστούν οι προκλήσεις του μεγάλου όγκου δεδομένων, περιορίζοντας το απαιτούμενο storage και τα κόστη διαχείρισης. Συνοπτικά, ο εκσυγχρονισμός της προστασίας δεδομένων φέρει τα ακόλουθα οφέλη: ελαχιστοποίηση απώλειας δεδομένων, μεγιστοποίηση εκμετάλλευσης των διαθέσιμων πόρων, βελτιωμένες και ολοκληρωμένες ροές εργασίας, ταχύτερα και αδιάλειπτα backups, γρήγορη και ευέλικτη ανάκτηση των δεδομένων, αξιόπιστα επιλεκτικά recovery δεδομένων και εκμετάλλευση του virtualization και του cloud.

Επιλέγοντας μια μοντέρνα λύση data protection
Αν και ο κάθε οργανισμός θέτει τις δικές του απαιτήσεις, γενικά όποιος κληθεί να επιλέξει μια σύγχρονη λύση data protection θα πρέπει να εστιάσει στην αποτελεσματικότητα του κόστους, στην απλότητα, στις επιδόσεις, στην ευκολία κλιμάκωσης και στην καταλληλότητα της λύσης για τις μελλοντικές ανάγκες. Μερικά, επίσης, από τα κυριότερα χαρακτηριστικά που θα πρέπει να λάβει κανείς υπόψη και χαρακτηρίζουν μια μοντέρνα λύση data protection είναι τα εξής:

Data reduction. Αυτή η λειτουργία οδηγεί σε σημαντική μείωση των απαιτήσεων του storage (κατά 80% ή και περισσότερο). Αυτό μπορεί να γίνει ως εξής:
• Με συμπίεση και deduplication, που ελαχιστοποιούν το ποσό των δεδομένων που μετακινούνται, διαχειρίζονται, αποθηκεύονται και προστατεύονται.
• Με ελαχιστοποίηση των απαιτήσεων του backup storage, μειώνοντας το capex, τις απαιτήσεις του δικτύου σε bandwidth και τα backup windows.
• Με περιορισμό του λειτουργικού αντίκτυπου των backups για τη βελτίωση της διαθεσιμότητας των εφαρμογών.

Επιπλέον ο περιορισμός των δεδομένων που πρέπει να γίνουν backup οδηγεί σε πιο συχνές λήψεις backup, αυξάνοντας τον αριθμό των recovery points και το επίπεδο της παρεχόμενης υπηρεσίας. Αποτελεσματικά, όσο αφορά τα μέγεθος τους, snapshots. Aυτό σημαίνει ότι παράγονται point-in-time αντίγραφα ενός πλήρους volume ή ενός σετ από volumes, τα οποία αποθηκεύονται σε ένα απλό φορητό αρχείο, επιτρέποντας τη γρήγορη ανάκτηση ολόκληρου του συστήματος σε οποιοδήποτε φυσικό ή εικονικό σύστημα.

Επιπλέον, ελαχιστοποιούνται οι διακοπές και ο χρόνος downtime, τα bottlenecks του δικτύου και η απαιτούμενη χωρητικότητα σε storage. O αυτοματισμός βασισμένος σε πολιτικές μετακινεί γρήγορα τα αντίγραφα, ενώ μειώνει το χρόνο και την πολυπλοκότητα που σχετίζεται με το locating και την ανάκτηση δεδομένων.

Remote replication. Δημιουργεί ένα ακριβές αντίγραφο των δεδομένων στο τοπικό ή στο remote σύστημα, το οποίο μπορεί να γίνει mounted για μια ταχύτατη ανάκτηση σε έκτακτες καταστάσεις. Επιπλέον, μειώνει το χρόνο, το κόστος και τις προσπάθειες ανάκτησης που σχετίζονται με τις παραδοσιακές μεθόδους ανάκτησης δεδομένων, ενώ ενεργοποιεί την αδιάλειπτη προγραμματισμένη συντήρηση, το DR testing, τις ανακατανομές του φόρτου εργασίας, τις συγχωνεύσεις και μεταφορές των data centers.

Continuous Data Protection (CDP). Καταγράφει και παρακολουθεί τις αλλαγές δεδομένων σε ένα αρχείο, σε ένα μπλοκ δεδομένων ή μια εφαρμογή, δημιουργώντας άμεσα και αυτόματα αντίγραφά τους σε ένα δευτερεύων δίσκο, ώστε να επιτρέψει την ανάκτηση δεδομένων από οποιοδήποτε σημείο, οποιαδήποτε στιγμή. Υποστηρίζει, επίσης, την επιλεγμένη ανάκτηση, όπως σε συγκεκριμένα αρχεία, mail boxes, μηνύματα και logs. Databases & applications awareness.

Αυτό το χαρακτηριστικό επιτρέπει την ενσωμάτωση στις πιο δημοφιλές και αναγνωρισμένες βάσεις δεδομένων και εφαρμογές της αγοράς, ώστε να επιτρέψει την ταχύτερη ανάπτυξη της λύσης, την απλοποιημένη διαχείριση, τη βελτιωμένη απόδοση και διαθεσιμότητα των εφαρμογών. Επιπλέον, δίνει τη δυνατότητα ομαδοποίησης όλων των assets των εφαρμογών (servers, virtual machines, databases κ.λπ.) για τη διαχείριση των SLAs και τη διευκόλυνση γρήγορων επιλεκτικών restores.

Virtualization-aware. Προσφέρει τη δυνατότητα ενσωμάτωσης στα πιο δημοφιλή frameworks και επιτρέπει το συντονισμό με τις λειτουργίες data protection στα επίπεδα του hypervisor και του management, μέσα σε virtual περιβάλλοντα. Συν τις άλλοις απλοποιεί τη διαχείριση και τις δοκιμές του disaster recovery.

Private και public cloud. Αυτή η λειτουργία επεκτείνει τo data protection (backup και αρχειοθέτηση δεδομένων) στο cloud, μειώνοντας ή ακόμα και εξαλείφοντας την ανάγκη για μια dedicated υποδομή. Αξιοποιεί, επίσης, τη συμπίεση και το deduplication για να μειώσει την κυκλοφορία στο δίκτυο και να βελτιώσει την απόδοση του WAN.

Σήμερα, περισσότερο από ποτέ, η πληροφορία πρέπει να είναι πάντα διαθέσιμη και προστατευμένη. Ωστόσο, το παραδοσιακό «ένα για όλα» μοντέλο των εβδομαδιαίων full backups με τα ημερήσια incremental backups παλεύει να συμβαδίσει με την ταχύτητα αλλαγής και του όγκου των δεδομένων, αλλά και την μη διαθεσιμότητά τους κατά τη λήψη του backup τους. Αυτές οι προκλήσεις μπορεί να δημιουργήσουν ζητήματα που σχετίζονται με τη διαθεσιμότητα των εφαρμογών, την επιβράδυνση της απόδοσης του δικτύου, τις ατελείς και αναξιόπιστες ανακτήσεις δεδομένων και τα αυξημένα κόστη για το storage που απαιτείται για το backup.

Πλέον, τα ζωτικά δεδομένα είναι περισσότερα από ποτέ αποκεντρωμένα και διασκορπισμένα σε πoλλά διαφορετικά φυσικά μέρη και τύπους συσκευών. Το remote backup σε tapes μπορεί να είναι αναξιόπιστο, χρονοβόρο και ακριβό, όσον αφορά τη διαχείριση και ασφάλεια του. Το backup σε ένα κεντρικό data center μπορεί να «μπλοκάρει» και να ξεπεράσει το διαθέσιμο WAN bandwidth, αραιώνοντας τα διαστήματα backup και διακυβεύοντας τη σωστή ανάκτηση των δεδομένων. Στα ενοποιημένα εικονικά περιβάλλοντα τα παραπάνω προβλήματα είναι ακόμα πιο έντονα, αυξάνοντας την πολυπλοκότητα, το κόστος και τους κίνδυνους που προκύπτουν κατά την ανάκτηση των δεδομένων.

Εκσυγχρονίζοντας τις πρακτικές data protection
Eμπλουτίζοντας ή ακόμα και αντικαθιστώντας τις παραδοσιακές λύσεις με μοντέρνες υποδομές, μπορεί να βοηθήσει στην παροχή πιο ευέλικτων και οικονομικότερων λύσεων, για μια αξιόπιστη προστασία των δεδομένων και μια ταχύτερη ανάκτησή τους.
Συνδυάζοντας τα πλεονεκτήματα των παραδοσιακών λύσεων backup και recovery με τις τεχνολογίες του σήμερα, οδηγείται κανείς σε βελτιωμένες λειτουργίες, όπως είναι η συμπίεση, το data deduplication, τα snapshots, το replication και η λήψη backup σε πραγματικό χρόνο.

Επιπλέον, οι σύγχρονες τεχνολογίες λαμβάνουν υπόψη και το virtualization, με ενσωματωμένη ευφυΐα για τη βελτιστοποίηση των προστασίας και της ανάκτησης. Ετσι, μπορεί να αντιμετωπιστούν οι προκλήσεις του μεγάλου όγκου δεδομένων, περιορίζοντας το απαιτούμενο storage και τα κόστη διαχείρισης. Συνοπτικά, ο εκσυγχρονισμός της προστασίας δεδομένων φέρει τα ακόλουθα οφέλη: ελαχιστοποίηση απώλειας δεδομένων, μεγιστοποίηση εκμετάλλευσης των διαθέσιμων πόρων, βελτιωμένες και ολοκληρωμένες ροές εργασίας, ταχύτερα και αδιάλειπτα backups, γρήγορη και ευέλικτη ανάκτηση των δεδομένων, αξιόπιστα επιλεκτικά recovery δεδομένων και εκμετάλλευση του virtualization και του cloud.

Επιλέγοντας μια μοντέρνα λύση data protection
Αν και ο κάθε οργανισμός θέτει τις δικές του απαιτήσεις, γενικά όποιος κληθεί να επιλέξει μια σύγχρονη λύση data protection θα πρέπει να εστιάσει στην αποτελεσματικότητα του κόστους, στην απλότητα, στις επιδόσεις, στην ευκολία κλιμάκωσης και στην καταλληλότητα της λύσης για τις μελλοντικές ανάγκες. Μερικά, επίσης, από τα κυριότερα χαρακτηριστικά που θα πρέπει να λάβει κανείς υπόψη και χαρακτηρίζουν μια μοντέρνα λύση data protection είναι τα εξής:

Data reduction. Αυτή η λειτουργία οδηγεί σε σημαντική μείωση των απαιτήσεων του storage (κατά 80% ή και περισσότερο). Αυτό μπορεί να γίνει ως εξής:
• Με συμπίεση και deduplication, που ελαχιστοποιούν το ποσό των δεδομένων που μετακινούνται, διαχειρίζονται, αποθηκεύονται και προστατεύονται.
• Με ελαχιστοποίηση των απαιτήσεων του backup storage, μειώνοντας το capex, τις απαιτήσεις του δικτύου σε bandwidth και τα backup windows.
• Με περιορισμό του λειτουργικού αντίκτυπου των backups για τη βελτίωση της διαθεσιμότητας των εφαρμογών.

Επιπλέον ο περιορισμός των δεδομένων που πρέπει να γίνουν backup οδηγεί σε πιο συχνές λήψεις backup, αυξάνοντας τον αριθμό των recovery points και το επίπεδο της παρεχόμενης υπηρεσίας. Αποτελεσματικά, όσο αφορά τα μέγεθος τους, snapshots. Aυτό σημαίνει ότι παράγονται point-in-time αντίγραφα ενός πλήρους volume ή ενός σετ από volumes, τα οποία αποθηκεύονται σε ένα απλό φορητό αρχείο, επιτρέποντας τη γρήγορη ανάκτηση ολόκληρου του συστήματος σε οποιοδήποτε φυσικό ή εικονικό σύστημα.

Επιπλέον, ελαχιστοποιούνται οι διακοπές και ο χρόνος downtime, τα bottlenecks του δικτύου και η απαιτούμενη χωρητικότητα σε storage. O αυτοματισμός βασισμένος σε πολιτικές μετακινεί γρήγορα τα αντίγραφα, ενώ μειώνει το χρόνο και την πολυπλοκότητα που σχετίζεται με το locating και την ανάκτηση δεδομένων.

Remote replication. Δημιουργεί ένα ακριβές αντίγραφο των δεδομένων στο τοπικό ή στο remote σύστημα, το οποίο μπορεί να γίνει mounted για μια ταχύτατη ανάκτηση σε έκτακτες καταστάσεις. Επιπλέον, μειώνει το χρόνο, το κόστος και τις προσπάθειες ανάκτησης που σχετίζονται με τις παραδοσιακές μεθόδους ανάκτησης δεδομένων, ενώ ενεργοποιεί την αδιάλειπτη προγραμματισμένη συντήρηση, το DR testing, τις ανακατανομές του φόρτου εργασίας, τις συγχωνεύσεις και μεταφορές των data centers.

Continuous Data Protection (CDP). Καταγράφει και παρακολουθεί τις αλλαγές δεδομένων σε ένα αρχείο, σε ένα μπλοκ δεδομένων ή μια εφαρμογή, δημιουργώντας άμεσα και αυτόματα αντίγραφά τους σε ένα δευτερεύων δίσκο, ώστε να επιτρέψει την ανάκτηση δεδομένων από οποιοδήποτε σημείο, οποιαδήποτε στιγμή. Υποστηρίζει, επίσης, την επιλεγμένη ανάκτηση, όπως σε συγκεκριμένα αρχεία, mail boxes, μηνύματα και logs. Databases & applications awareness.

Αυτό το χαρακτηριστικό επιτρέπει την ενσωμάτωση στις πιο δημοφιλές και αναγνωρισμένες βάσεις δεδομένων και εφαρμογές της αγοράς, ώστε να επιτρέψει την ταχύτερη ανάπτυξη της λύσης, την απλοποιημένη διαχείριση, τη βελτιωμένη απόδοση και διαθεσιμότητα των εφαρμογών. Επιπλέον, δίνει τη δυνατότητα ομαδοποίησης όλων των assets των εφαρμογών (servers, virtual machines, databases κ.λπ.) για τη διαχείριση των SLAs και τη διευκόλυνση γρήγορων επιλεκτικών restores.

Virtualization-aware. Προσφέρει τη δυνατότητα ενσωμάτωσης στα πιο δημοφιλή frameworks και επιτρέπει το συντονισμό με τις λειτουργίες data protection στα επίπεδα του hypervisor και του management, μέσα σε virtual περιβάλλοντα. Συν τις άλλοις απλοποιεί τη διαχείριση και τις δοκιμές του disaster recovery.

Private και public cloud. Αυτή η λειτουργία επεκτείνει τo data protection (backup και αρχειοθέτηση δεδομένων) στο cloud, μειώνοντας ή ακόμα και εξαλείφοντας την ανάγκη για μια dedicated υποδομή. Αξιοποιεί, επίσης, τη συμπίεση και το deduplication για να μειώσει την κυκλοφορία στο δίκτυο και να βελτιώσει την απόδοση του WAN.


Βέλτιστες τακτικές data protection στο cloud

Η Gartner προτείνει ένα ρεαλιστικό σετ βημάτων, τα οποία μπορούν να ακολουθήσουν οι οργανισμοί που χρησιμοποιούν υπηρεσίες cloud για να περιορίσουν την έκθεσή τους σε μια πιθανή απώλεια δεδομένων.  Αυτά έχουν ως εξής:
• Καθορισμός ενός κατάλληλου σετ απαιτήσεων προστασίας των εταιρικών δεδομένων. Γενικά μια επιχείρηση συνηθίζει να καθορίζει αρχικά το επίπεδο της διαθεσιμότητας δεδομένων, της ακεραιότητάς τους και της προστασίας της ιδιωτικότητας για κάθε μία υπηρεσία cloud και στη συνέχεια αξιολογεί μια ομάδα παρόχων cloud, οι οποίοι θα παρέχουν τους λειτουργικούς ελέγχους που χρειάζονται για την ικανοποίηση αυτών των απαιτήσεων.

Μια κρίσιμη εφαρμογή ίσως να μην απαιτεί μόνο υψηλά επίπεδα διαθεσιμότητας, αλλά και μια πιο λεπτομερή κατανόηση του τρόπου που τα δεδομένα γίνονται backup και προστατεύονται στο cloud, όπως και της γεωγραφικής κατανομής των data centers των παρόχων που φιλοξενούν αυτά τα δεδομένα. Δεδομένα που δεν είναι κρίσιμα για την εταιρεία, ίσως να μην απαιτούν αντίστοιχη μεταχείριση.

• Καθορισμός των όρων στο συμβόλαιο παροχής υπηρεσιών του cloud provider. Οπως έχει παρατηρήσει η Gartner, συχνά δημιουργούνται παρανοήσεις σχετικά με τις υπηρεσίες cloud και τους παρόχους αυτών των υπηρεσιών. Οι πελάτες των cloud providers συχνά υποθέτουν, για παράδειγμα, ότι όλες οι υπηρεσίες καλύπτονται από τα συμβόλαια που έχουν συνάψει και ότι παρέχονται με τα ίδια επίπεδα διαθεσιμότητας και προστασίας των δεδομένων.

Στην πραγματικότητα, πολλοί πάροχοι υπηρεσιών cloud καθορίζουν πολλαπλές, διαφορετικών βαθμίδων, υπηρεσίες, με διαφορετικά επίπεδα διαθεσιμότητας και δυνατότητες ανάκτησης. Για παράδειγμα, όπως καταγράφει η Gartner, υπάρχουν Master Service Agreements (MSAs) από τους παρόχους υπηρεσιών cloud, που τους απαλλάσσουν από τις ευθύνες για διακοπές που προκαλούνται από παράγοντες, όπως είναι η αστοχία hardware ή software ή ακόμα και οι επιθέσεις ιών.

Ως εκ τούτου, αποτελεί ευθύνη του οργανισμού που συμβάλλεται με μια εταιρεία παροχής υπηρεσιών cloud, ώστε να διασφαλίσει ότι τα δεδομένα του θα μπορούν να ανακτηθούν ανά πάσα στιγμή και να αποφασίσει αν αυτό το κόστος ανάκτησης είναι σύμφωνο με την πολιτική κόστους που ακολουθεί.

• Ξεκάθαρη κατανόηση των νόμων προστασίας δεδομένων και των κανονισμών για τη γεωγραφική περιοχή που φιλοξενούνται τα data centers των παρόχων υπηρεσιών cloud. Οι πάροχοι cloud μπορούν να δραστηριοποιούνται σε διαφορετικές γεωγραφικές περιοχές. Γι’ αυτό το λόγο υπόκεινται σε μια πληθώρα νόμων και κανονισμών προστασίας της ιδιωτικότητας.

Το νομικό και ρυθμιστικό περιβάλλον γίνεται εξαιρετικά σημαντικό όταν εμπλέκονται προσωπικά ή ευαίσθητα δεδομένα, καθώς οι απαιτήσεις επισήμανσης μιας παραβίασης στα δεδομένα ποικίλουν σε μεγάλο βαθμό, σε τοπικό, εθνικό και διεθνές επίπεδο.

• Αναλυτική θεώρηση του κόστους προστασίας. Η μείωση του λειτουργικού κόστους που προκαλείται από την οικονομία κλίμακος και την αποτελεσματικότητα των providers αποτελεί, βέβαια, ένα από τα κύρια κίνητρα για την υιοθέτηση των υπηρεσιών cloud. Ωστόσο, αυτές οι σημαντικές εξοικονομήσεις ενδέχεται να αντισταθμιστούν από άλλους παράγοντες - όπως από το κάθε αντίμετρο που η επιχείρηση χρειαστεί, ενδεχομένως, να πάρει ώστε να ικανοποιήσει τις ανάγκες προστασίας των δεδομένων στο cloud και τις απαιτήσεις περιορισμού των κινδύνων απώλειας δεδομένων. Μια παράλληλη υποδομή, ειδικότερα, ίσως αποδειχθεί πιο ακριβή από το κόστος της ίδιας υπηρεσίας cloud.

Η απόφαση υιοθέτησης υπηρεσιών cloud και οι όροι που μπαίνουν σε όποιο συμβόλαιο γίνεται με τους παρόχους cloud, πρέπει να βασίζεται σε μια καθαρή κατανόηση του κόστους ενσωμάτωσης μιας υποδομής  προστασίας και του βαθμού στον οποίο αυτές οι δαπάνες δεν εμπίπτουν στους περιορισμούς του τωρινού και μελλοντικού IT budget.


Data protection: υπάρχει πρόβλημα

Oι επιχειρήσεις συνεχίζουν να υποτιμάνε τη σημασία της προστασίας των δεδομένων και τον κίνδυνο της παραβίασής τους, όπως δείχνει μια πρόσφατη μελέτη της εταιρείας Edelman. Σύμφωνα με τη μελέτη, πολλές εταιρείες δεν μπορούν να αποτρέψουν τις οικονομικές ζημιές και την απώλεια φήμης που δημιουργείται από την απώλεια ή την υποκλοπή δεδομένων.

Σχεδόν οι μισοί από τους ερωτηθέντες (57%) δεν πιστεύει ότι η προστασία δεδομένων και η ασφάλεια των προσωπικών δεδομένων στις επιχειρήσεις τους έχει υψηλή προτεραιότητα. Εξι από τις δέκα επιχειρήσεις (61%) δεν εφαρμόζουν με συνέπεια τους νόμους και κανονισμούς προστασίας των δεδομένων.Επιπλέον, 62% των ερωτηθέντων δήλωσαν ότι η επιχείρηση τους δεν διαθέτει την επαρκή εμπειρία, εκπαίδευση και τις τεχνολογίες, ώστε να προσφέρει μια επαρκή προστασία. Το 55% των ερωτηθέντων εντοπίζει το πρόβλημα στους ελλιπής πόρους.

Το 57% των ερωτηθέντων πιστεύει ότι οι επιχειρήσεις δεν είναι διαφανείς στη διαχείριση πληροφοριών που σχετίζονται με τους πελάτες και συνεργάτες τους. Επιπλέον, το 61% εκτιμά ότι οι επιχειρήσεις τους δεν ενεργούν γρήγορα στις διαμαρτυρίες των πελατών τους και των αρχών. Οπως φαίνεται και από την μελέτη της Edelman, υπάρχει ένα εμφανές πρόβλημα στην προστασία των εταιρικών δεδομένων.

Η Iron Mountain, που παρέχει υπηρεσίες διαχείρισης πληροφοριών, δίνει χρήσιμα tips, τα οποία αν ακολουθήσουν οι εταιρείες μπορούν να προστατέψουν καλύτερα τα δεδομένα τους. Αυτά έχουν ως εξής:
• Παρακολούθηση όλων των πληροφοριών. Οι επιχειρήσεις οφείλουν να εντοπίζουν και να ιεραρχούν όλες τις πληροφορίες και δεδομένα τους. Από τα ιδρυτικά και νομικά έγγραφα, τα οικονομικά στοιχεία και οι προβλέψεις πωλήσεων έως τα δεδομένα πελατών και προσωπικού.
• Καθιέρωση υποχρεωτικών εσωτερικών διαδικασιών ελέγχου. Οι επιχειρήσεις χρειάζονται μηχανισμούς ελέγχου για τις ευαίσθητες πληροφορίες τους. Οφείλουν να έχουν άποψη για το πότε, πού και πώς οι εργαζόμενοι θα διαχειρίζονται ποιες πληροφορίες. Ειδικές τεχνολογίες και ασφαλείς μέθοδοι αποθήκευσης μπορούν, εκτός αυτού, να βοηθήσουν ώστε να γίνουν προσβάσιμες οι πληροφορίες με συγκεκριμένα δικαιώματα και σε συγκεκριμένους χρήστες.

• Δημιουργία ξεκάθαρων διαδικασιών για το προσωπικό. Οι επιχειρήσεις θα πρέπει να εξετάζουν την αξιοπιστία των δυνητικά νέων εργαζομένων τους. Επιπλέον, θα πρέπει να υπάρχει μια σαφής στρατηγική κατά την αποχώρηση εργαζομένων από την εταιρεία. Οι υπάλληλοι που φεύγουν από μια εταιρεία παίρνουν συχνά, ακούσια, πληροφορίες μαζί τους. Πρέπει να ληφθεί μέριμνα ώστε αυτές οι πληροφορίες να μην καταλήξουν στον ανταγωνισμό.


H προστασία των εταιρικών δεδομένων αποτελεί μια συνεχή άσκηση

O Γιώργος Κιούσης, ΙΤ Director στις Αττικές Διαδρομές, μιλάει στο netweek για τη σημαντικότητα του data protection, αλλά και τον τρόπο που θα πρέπει να ενεργήσει το IT στην περίπτωση που συμβεί το μοιραίο

netweek: Πόσο σημαντική είναι η προστασία και διαθεσιμότητα των δεδομένων στην εταιρεία σας και ποιες βασικές δράσεις αναλαμβάνετε γι’ αυτό;
Γιώργος Κιούσης: Στη λογική τής όλο και μεγαλύτερης αυτοματοποίησης και «ψηφιοποίησης» των εταιρικών διαδικασιών, η διαθεσιμότητα και ακεραιότητα των σχετιζόμενων εταιρικών δεδομένων έχει πλέον καταστεί επιτακτική και αυτονόητη ανάγκη.

Ενα σημαντικό ζήτημα που ανακύπτει εξ αρχής είναι η «χαρτογράφηση» και καταγραφή αυτών, αλλά κυρίως η ταξινόμηση της κρισιμότητάς τους, λαμβάνοντας υπόψη παραμέτρους όπως τον βαθμό εμπιστευτικότητας, το αν εμπίπτουν σε κανονιστικά πλαίσια προστασίας προσωπικών δεδομένων, τη δυνατότητα αναπαραγωγής τους από ψηφιακά αντίγραφα ή έντυπα μέσα, την πιθανή άμεση ή έμμεση ζημιά (φήμης ή οικονομική) από τη μη διαθεσιμότητα, διαρροή ή παραποίησή τους.

Εχει παρατηρηθεί ότι σε πολλές περιπτώσεις οι εταιρείες έχουν δυσκολία στον καθορισμό των πραγματικά κρίσιμων δεδομένων, κάτι που, έτσι κι αλλιώς, προϋποθέτει τη συνεργασία όλων των τμημάτων και διευθύνσεων και ισχυρό sponsoring.

Σημαντικοί παράγοντες υποβοήθησης σε αυτό είναι:
• η συστηματική καταγραφή των εταιρικών διαδικασιών, με παράλληλο καθορισμό κρισιμότητας.
• η αποτύπωσή τους με εργαλεία business process modeling και CMDBs, έτσι ώστε να «αντιστοιχισθούν» συστήματα, βάσεις δεδομένων, log files και λοιπές «νησίδες» πληροφορίας, με αυτές και με τις αντίστοιχες ομάδες (ρόλους) χρηστών.

Η υλοποίηση και εφαρμογή ολοκληρωμένων συστημάτων ISP, DLP, encryption και network zoning (πέραν των στοιχειωδών λειτουργιών, όπως firewalls, antivirus / antispam) θα έπρεπε κανονικά να έπεται της καταγραφής διαδικασιών και να είναι εναρμονισμένη με αυτήν, αν και είναι γεγονός ότι για διάφορους λόγους αυτό δεν ακολουθείται συχνά. Επίσης θα πρέπει να λαμβάνονται υπόψη βέλτιστες πρακτικές που απορρέουν είτε από ISO πρότυπα είτε από IT Governance πλαίσια.

Είναι θετικό ότι αυτά πλέον είναι διαθέσιμα ως οδηγοί δράσης, ελαχιστοποιώντας τον αυτοσχεδιασμό ή τις «vendor driven» λύσεις που αποτελούσαν τον κανόνα στο όχι πολύ απώτερο παρελθόν. Τέλος, σημαντικός παράγων είναι η διαρκής ενημέρωση και ευαισθητοποίηση των εταιρικών χρηστών στα θέματα προστασίας των δεδομένων, κυρίως μάλιστα στην εποχή των συνεχώς διευρυνόμενων υπηρεσιών cloud και κοινωνικής δικτύωσης.

netweek: Tι συμβουλές θα δίνατε σε μια Διεύθυνση Πληροφορικής, όταν συμβεί το κακό και αντιμετωπίσει τον κίνδυνο απώλειας κρίσιμων εταιρικών δεδομένων;
Γιώργος Κιούσης:
Είναι κατανοητό ότι η προστασία των εταιρικών δεδομένων αποτελεί μια συνεχή άσκηση, στην οποία μάλιστα η 100% κάλυψη είναι εξ ορισμού αδύνατη. Οπως και στο γενικότερο θέμα της ασφάλειας πληροφοριακών συστημάτων, η απόλυτη διασφάλιση είναι θεωρητική έννοια και τελικά αυτό που κάνουμε είναι διαχείριση πιθανότητας και ρίσκου.

Στη βάση αυτή, είναι σημαντικό κατά το σχεδιασμό της υποδομής προστασίας των δεδομένων να δίνεται έμφαση τόσο στο προληπτικό / αποτρεπτικό κομμάτι, όσο και στο απολογιστικό / διερευνητικό, ισοβαρώς. Η ζημιά μπορεί να συμβεί, αλλά είναι ιδιαίτερα χρήσιμο να μπορούμε να «ανιχνεύσουμε» το τι έγινε, πότε, με ποιο τρόπο και ποιο είναι το πραγματικό εύρος ζημιάς. Αρα, εφαρμογή μηχανισμών logging και alerting. Εχω την πεποίθηση ότι η ενδοεταιρική ενημέρωση σε περίπτωση συμβάντος θα πρέπει να είναι άμεση και κατά το δυνατόν πληρέστερη, στους παραλήπτες που πρέπει και στο πλαίσιο υφιστάμενων διαδικασιών διαχείρισης κρίσεων ή άλλων εταιρικών πρακτικών.

Προσπάθειες συγκάλυψης ή εμφάνισης άλλης εικόνας από πλευράς της Διεύθυνσης Πληροφορικής σίγουρα δεν έχουν νόημα. Οι επικοινωνιακές, κανονιστικές ή/και νομικές παρενέργειες του συμβάντος θα τύχουν έτσι κι αλλιώς της όποιας διαχείρισης από την εταιρεία, αλλά τουλάχιστον αυτή θα πρέπει να μπορεί να έχει όλη τη απαραίτητη πληροφορία στη διάθεσή της. Γι’ αυτό και το logging μπορεί να αποβεί καθοριστικά χρήσιμο.

netweek: Ποια είναι τα μυστικά (αν υπάρχουν) κατά το σχεδιασμό ενός συστήματος ανάκτησης δεδομένων;
Γιώργος Κιούσης:
Η διασφάλιση των δεδομένων απαιτεί συνεχή ενδοεταιρική συνεργασία, καταγραφή και διαφάνεια. Αρα, μάλλον δεν υπάρχει χώρος για «μυστικές» συνταγές ή τεχνικές, εκτός αν συνειδητά επιδιώκουμε να διατηρούμε ένα παράγοντα αγωνιώδους προσμονής (suspense) στην εργασιακή καθημερινότητά μας…

netweek (T. 318)
« 1 2 3 4 »
Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2019 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778