Strzałka w lewo
Strzałka w lewo

Правильна політика безпеки: як її впровадити?

08.10.2019
Безпека даних

Створення резервних копій не дає спати багатьом підприємцям. Незалежно від розміру вашого бізнесу і того, яким видом діяльності ви займаєтеся, резервне копіювання – це обов’язок. Регламент RODO також згадує про резервні копії, які є формою зберігання даних, тому, коли файли пошкоджуються, резервні копії набувають статусу RODO.

Мета резервного копіювання – відновити оригінальний вміст носія інформації у випадку пошкодження або втрати даних. Тому дуже важливо подбати про якість резервних копій і дотримуватися правильної процедури. Антивірусне програмне забезпечення в цьому випадку не є достатнім.

Резервне копіювання – рятівник від кібератак

У 2018 та 2019 роках спостерігалося збільшення кількості кібератак. Згідно з даними звітів (наприклад, KPMG, Xopero та Interaktywnie), за оцінками, кібератак зазнали близько 70% польських компаній. Вони призвели до великих фінансових втрат і зниження авторитету та довіри в очах клієнтів.

Щоб уникнути таких ситуацій, корисною є процедура резервного копіювання. Тут немає чітких правил, але наведені нижче поради допоможуть вам організувати свій час і покращити роботу компанії під час цього процесу. Відсутність регулярного резервного копіювання в компаніях, ймовірно, пов’язана з недостатнім часу. Однак, як показує статистика та нещодавні законодавчі зміни, резервне копіювання повинно у списку пріоритетів компанії.

Які правила резервного копіювання?

  1. Яка ситуація в компанії? Для початку варто провести аудит, щоб відповісти на питання: скільки і яких даних у нас є, і які з них обов’язково потрібно захистити? Щодня в компанії створюється величезна кількість даних, багато з яких можна видалити (наприклад, застарілі скани, скріншоти, застарілі файли, зразки листів тощо). Потім ці дані потрібно розділити за ступенем їхньої важливості для клієнтів. Які з них мають вирішальне значення для роботи контрагентів? Їх можна назвати та виділити, і це допоможе вам не розгубитися у випадку катастрофи.
  2. Правило 3-2-1 полягає у створенні 3 резервних копій, які зберігаються на 2 окремих носіях, 1 з яких знаходиться за межами офісу. Це дуже надійний захист даних, оскільки ймовірність втрати даних в такій ситуації становить 1 на мільйон. Рекомендується зберігати дані на внутрішніх дисках, зовнішніх дисках, у хмарі або на DVD чи Blu-Ray (однак, DVD-диски містять невеликий обсяг даних, а Blue-Ray не можна перезаписати, але він деградує через деякий час).
  3. Створення процедури резервного копіювання компанії. Мало хто любить процедури, особливо їх створення, але вони можуть врятувати добре ім’я компанії. Якщо ви хочете заощадити якомога більше часу, варто автоматизувати резервне копіювання. Однак перед цим визначте особу, відповідальну за цей процес, або зверніться до зовнішньої компанії, щоб вона виконувала резервне копіювання. Вам також потрібно буде пройти ідентифікацію:
    • Час, необхідний для відновлення даних.
    • Чи вплинуть ці дії на діяльність компанії або обслуговування клієнтів?
    • Визначте дії, які необхідно виконати після відновлення даних.
  4. Проведення тестів. Якщо компанія має час і людські ресурси, можна також провести тести, щоб визначити, чи:
    • Процес був успішним, і дані доступні.
    • Відновлення даних відбувається в штатному режимі.
    • Співробітники компанії пройшли інструктаж і засвоїли знання про те, що робити, коли в компанії виникає необхідність у відновленні даних.
    • Варто провести різні тести відновлення даних – як з файлів, так і з віртуальних машин та сервера.

резервні копії: як довго їх зберігати?

Можна зберігати їх доти, доки триває правова підстава для їх обробки. Якщо такої немає, персональні дані з резервної копії повинні бути видалені або знеособлені. Користувач, відповідно до статті 17 RODO, має право на видалення даних, яких він стосується, зокрема, у ситуаціях, коли мета обробки перестала існувати, користувач заперечив проти обробки або персональні дані були оброблені незаконно.

Крім того, якщо контролер зробив персональні дані загальнодоступними для іншого контролера, він зобов’язаний повідомити інших контролерів про те, що користувач попросив видалити персональні дані з резервних копій. Будь ласка, зверніться до статті на RODO.

ЗАХИСТ ДАНИХ НА ITH.EU

В ITH безпека даних клієнтів є нашим головним пріоритетом. Наша пропозиція включає захист мережі, резервне копіювання, аудит та моніторинг, хмарний брандмауер, VPN та стабільний, швидкий хостинг. Ми заохочуємо вас скористатися нашими спеціалізованими послугами.

Це може вас зацікавити

Захистіть свої файли - все, що потрібно знати про резервне копіювання даних

23.12.2024
Безпека
У сучасному цифровому світі ми зберігаємо більшу частину інформації в цифровому форматі – на комп’ютерах, смартфонах або в хмарі....

Як перевірити невідомий номер телефону та уникнути спаму?

16.12.2024
VOIP
Кожен з нас хоча б раз стикався з ситуацією, коли невідомий номер телефону викликав сумніви – відповідати чи не...

Бічне завантаження - як безпечно встановлювати програми

09.12.2024
Безпека
Щодня ми користуємося мобільними додатками, які здебільшого завантажуємо з офіційних джерел, таких як Google Play або App Store. Але...
Переглянути інші публікації