„Tanie i ekspresowe odzyskiwanie danych", „Profesjonalnie, tanio i bezpieczne odzyskam pliki"... – Internet pełen jest takich ogłoszeń firm podszywających się pod profesjonalne laboratoria przywracające firmowe i prywatne pliki. Tymczasem – jak przestrzegają eksperci z największych laboratoriów odzyskiwania danych – tego typu „specjaliści" mogą nie tylko zniszczyć firmowe nośniki danych i tym samym uniemożliwić odzyskanie plików na zawsze, lecz także narazić na wyciek danych osobowych bądź poufnych dokumentów przedsiębiorców. Jak sprawdzić, czy firma, której powierzamy dane, jest godna zaufania?
Zaawansowanie technologiczne dzisiejszych komputerów, smartfonów czy tabletów wymaga profesjonalnego sprzętu i technologii w zakresie przywracania cyfrowych informacji. Dla przykładu, niewłaściwe otwarcie dysku twardego w procesie przywracania plików bądź też jego porysowanie przez osoby nieposiadające do tego właściwych kwalifikacji może doprowadzić do sytuacji, w której przedsiębiorca nie tylko nie odzyska firmowych danych, lecz dodatkowo straci możliwość ich przywrócenia nawet przez profesjonalistów. Dodatkowym zagrożeniem jest to, że z uwagi na brak statusu prawnego domowych „laboratoriów" dane osobowe bądź strategiczne dokumenty firmowe mogą się dostać w niepowołane ręce.
Polityka bezpieczeństwa
Jednym z kluczowych problemów polskich firm w zakresie ochrony danych jest niedostateczne bądź zerowe przygotowanie się do sytuacji, w której tracą swoje kluczowe zasoby. Wybór firmy odzyskującej dane powinien zawierać się we wdrożonej przez firmę polityce bezpieczeństwa danych, obejmującej najważniejsze procedury ochrony kluczowych dokumentów cyfrowych. Dzięki temu w przypadku utraty danych firma nie musi szukać specjalistów przywracania plików ad hoc, narażając się na wybór „ekspertów" podszywających się pod profesjonalistów. Ponadto bardzo często poszukiwaniom tym towarzyszy panika związana z brakiem dostępu do kluczowych zasobów, co może dodatkowo wpłynąć na wybór nieprofesjonalnych laboratoriów odzyskiwania danych.
Odpowiednia polityka bezpieczeństwa danych pozwala także na reakcję, gdy w firmie dojdzie do wycieku danych np. w związku z działaniami nieuczciwych pracowników, przesyłających dane do konkurencji bądź upubliczniających je w celu zemszczenia się na pracodawcy. W przypadku podejrzenia nadużycia związanego z nieuczciwym zachowaniem pracowników najlepiej skorzystać z usług informatyków śledczych, którzy pomogą przeprowadzić wewnętrzne śledztwo, analizując firmowe urządzenia. Następnie dostarczą elektroniczne środki dowodowe, które firma będzie mogła wykorzystać w sądzie.
Jak wybrać profesjonalistów
Specjaliści przypominają, że wybierając firmę odzyskującą dane, środowiska biznesowe powinny przede wszystkim zwracać uwagę na to, czy firma oferująca swoje usługi posiada odpowiednie certyfikaty, czy jej laboratorium stosuje odpowiednią politykę bezpieczeństwa danych (gwarantującą ochronę prawną naszych danych i to, że nie zostaną one upublicznione) oraz czy przedstawi listę dokumentów, które jest w stanie odzyskać jeszcze przed rozpoczęciem procesu przywracania plików >patrz ramka.
Jakie budżety
Polskie firmy są obecnie na etapie budowy świadomości w zakresie budżetów przeznaczonych na ochronę informacji. Niestety, nadal w większości przedsiębiorstw mamy do czynienia z podejściem czysto kosztowym. Menedżerowie wciąż niechętnie przeznaczają nowe środki na ochronę informacji. Panuje powszechne przekonanie, iż kwestia bezpieczeństwa informacji to problem wyłącznie działu IT, podczas gdy dotyczy to także świadomości w zakresie ochrony kluczowych danych również innych jednostek firmy i każdego pracownika z osobna. Zdecydowanie najlepsza sytuacja panuje w firmach, na których określone przepisy wymusiły zastosowanie polityk bezpieczeństwa i ochrony informacji. Nietrudno także zauważyć, że wiele firm zaczyna inwestować w bezpieczeństwo dopiero po wykryciu pierwszych incydentów, choć wtedy często się okazuje, że jest już po prostu za późno i straty są naprawdę znaczące.
Warto zauważyć, że gdy Polskę ogarnęła fala kryzysu ekonomicznego, jednymi z pierwszych cięć budżetowych w biznesie były wydatki na IT oraz bezpieczeństwo. Obecnie obserwujemy wzrost wydatków na takie działania, jak rozbudowa infrastruktury IT czy zakup nowego sprzętu bądź oprogramowania, jednak wydatki na bezpieczeństwo wciąż są niewielkie. Odpowiedzią na pytanie „dlaczego?" jest wzrost ilości zleceń i poprawa sytuacji rynkowej. To powoduje konieczność zwiększenia wydajności firmy, na przykład poprzez wymianę przestarzałego sprzętu. Tymczasem kwestie bezpieczeństwa ograniczane są niemal do minimum. Skoro bowiem okazało się, iż przez ostatnie kilkanaście miesięcy nie doszło do utraty informacji i firmy potrafiły sobie poradzić z obciętymi budżetami lub wręcz bez nich, to sytuacja ta dodatkowo utwierdza kadrę zarządzającą w przekonaniu, że nie ma potrzeby inwestycji w zakresie ochrony informacji.
Możliwe rozwiązania
Wybór konkretnych rozwiązań mających służyć ochronie danych polskich firm zależy od wielu czynników, takich jak na przykład skala biznesu, jego rodzaj bądź potencjalne metody wycieku informacji. Inną politykę bezpieczeństwa stosuje bowiem firma oferująca usługi online, a jeszcze inną taka, która zajmuje się na przykład gospodarką magazynową.
W dużych polskich firmach używa się obecnie zaawansowanych systemów monitoringu informacji oraz rozwiązań mających uchronić firmę przed wyciekiem informacji, a więc tzw. Data Leak Prevention. Przedsiębiorstwa inwestują również w szkolenia związane z podnoszeniem świadomości dotyczącej ochrony informacji. Ponadto duże korporacje coraz częściej decydują się na audyty śledcze, które badają możliwość wycieku informacji. Stosunkowo często stosuje się również profilaktyczne zabezpieczanie poufnych danych na nośnikach oraz ich szyfrowanie. Ponadto coraz częściej niszczy się informacje przechowywane na nośnikach wycofywanych z użycia.
Istotnym problemem, jaki zauważają specjaliści ochrony danych, jest podejście kadry zarządzającej do ochrony danych. Firmy zakładają bowiem, że w momencie zakupu standardowych rozwiązań do ochrony danych są one już w pełni bezpieczne. Tymczasem niewiele z nich zaczyna ochronę informacji wrażliwych od szczegółowej analizy wskazującej, które informacje rzeczywiście należy chronić, gdzie są one przechowywane i przetwarzane oraz na jakie ryzyko narażone.
Polscy przedsiębiorcy powinni pamiętać, że obecnie dane firmowe mogą zostać utracone nie jednym, lecz kilkoma kanałami. Wśród obserwowanych obecnie przez specjalistów sposobów wycieku danych najczęstsze przypadki związane są z przesyłaniem informacji na prywatne skrzynki pocztowe oraz kopiowaniem informacji na nośniki i urządzenia przenośne, jak na przykład dyski zewnętrzne czy pendrive'y. Zdarza się także, że informacje przesyłane są poprzez internetowe komunikatory bądź coraz popularniejsze media społecznościowe.
Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack
Zdecydowana większość firm wciąż nie zdaje sobie sprawy, że portale społecznościowe takie jak Facebook czy Twitter to potencjalne źródło wycieku informacji. Jeśli jednak przedsiębiorca ma świadomość zagrożenia związanego z social media, często blokuje dostęp do portali społecznościowych z firmowych komputerów. Nie stanowi to jednak żadnej bariery dla komputerów i urządzeń przenośnych. Z większości portali społecznościowych można bowiem korzystać przy użyciu zwykłego telefonu komórkowego. W tym zakresie najważniejsza dla przedsiębiorcy jest edukacja pracowników w zakresie szkodliwości publikacji informacji poufnych oraz związanej z tym odpowiedzialności, również prawnej. Wiele osób nie zdaje sobie sprawy z zagrożeń, jakie niesie ich aktywność na portalach społecznościowych. Warto wprowadzić odpowiednie regulacje prawne oraz – przede wszystkim – uświadamiać pracowników. Jednym ze sposobów ochrony jest także zainwestowanie w rozwiązania, które pozwalają śledzić pojawiające się w social media wpisy. Nie zapewni to stuprocentowej ochrony, ale pozwoli na odpowiednią reakcję w przypadku zagrożenia.
Jak znaleźć fachowców
Wybieraj firmę, która oferuje kompleksowe usługi.
Szukaj firmy, która oferuje szereg produktów i usług odpowiadających różnorodnym przyczynom utraty danych – od programów służących do samodzielnego odzysku danych po możliwość skorzystania z profesjonalnego laboratorium.
Ponadto przed podjęciem decyzji o odzyskiwaniu danych wybrana firma powinna przedstawić wyniki ekspertyzy, która wykazuje, które dane jest w stanie odtworzyć.
Dokładnie sprawdź cennik firmy odzyskującej dane.
Wybierz dostawcę, który oferuje bezpłatne konsultacje telefoniczne i umożliwia rozmowę z inżynierem zajmującym się odzyskiwaniem danych. Ponadto uzyskaj na piśmie aktualną ofertę cenową opartą na poziomie trudności przeprowadzenia usługi i wykazie plików, które można odzyskać. W przypadku nieprofesjonalnych firm przywracających pliki reklamowana jednolita stawka za odzyskiwanie danych często jest tylko ceną początkową. Firmy te podnoszą tymczasem cenę w trakcie usługi, dodając do kwoty wyjściowej ukryte koszty.
Upewnij się, że firma posiada odpowiednią politykę bezpieczeństwa.
Upewnij się, że specjaliści, z usług których chcesz skorzystać, stosują odpowiednie polityki bezpieczeństwa oraz procedury prawne i są w stanie odzyskać dane w odpowiednich warunkach, na przykład w komorze laminarnej. Upewnij się, czy firma informuje o swoich protokołach bezpieczeństwa i czy pasują one do twojej polityki bezpieczeństwa.
Szukaj dostawców, którzy dopasują swoją ofertę do twoich potrzeb.
Dobry dostawca usług odzyskiwania danych powinien przywrócić utracone informacje niezależnie od ich rozmiaru, sprzętu, na którym zostały zapisane lub użytego systemu operacyjnego. Szukaj takiego dostawcy usługi, który ma doświadczenie w odzyskiwaniu danych ze skomplikowanych spraw, jak również najnowszych typów urządzeń, takich jak nośniki w technologii Flash/SSD oraz nowych środowisk wirtualnych i chmurowych.