Jak wynika z raportu Najwy?szej Izby Kontroli o zarz?dzaniu bezpiecze?stwem informacji w jednostkach samorz?du terytorialnego, obecnie prawie 70 proc. skontrolowanych urz?dów nie radzi sobie z zapewnieniem bezpiecze?stwa przetwarzania informacji. Jakie kroki powinny podj?? urz?dy, aby w pe?ni zabezpiecza? dane obywateli? Veeam, lider rozwi?za? do tworzenia kopii zapasowych, które zapewniaj? zarz?dzanie danymi w chmurze (Cloud Data Management™), prezentuje 5 wskazówek dotycz?cych skutecznej ochrony informacji.
Wed?ug NIK, dane gromadzone i przetwarzane przez systemy IT urz?dów gmin i miast s? s?abo chronione. Jednym z g?ównym powodów tej sytuacji jest fakt, ?e w ponad po?owie polskich urz?dów (57 proc.), które przesz?y kontrol?, nie przestrzega si? zasad dotycz?cych uzyskiwania dost?pu do systemów informatycznych. Prowadzi to do szeregu nie?cis?o?ci i zaniedba? w zakresie zachowania bezpiecze?stwa danych, takich jak przyk?adowo stosowanie krótszych ni? wymagane hase? do systemów IT czy wykorzystywanie komputerów z systemem operacyjnym z pomini?ciem gwarancji.
Poni?ej Veeam prezentuje 5 kroków, które u?atwi? urz?dom zachowanie najwy?szego poziomu bezpiecze?stwa danych.
1. Znajomo?? danych. Wiedza o tym, jakie dane s? dost?pne,miejscu ich przetwarzania, oraz o tym, kto ma do nich dost?p jest konieczna, aby zapewni? odpowiedni poziom bezpiecze?stwa informacji. Stworzenie wizualnej mapy wszystkich danych posiadanych przez firm? pomo?e spojrze? na problem z szerokiej perspektywy i lepiej nad nim zapanowa?. ?wiadomo?? konsekwencji utraty danych i zwi?zanych z nimi kosztów umo?liwia wypracowanie odpowiednich scenariuszy post?powania, które pozwol? zapobiec potencjalnemu zdarzeniu lub zminimalizowa? jego skutki.
2. Zarz?dzanie danymi w chmurze. Po stworzeniu obrazu wszystkich istotnych danych, które firma zbiera i przechowuje, konieczne jest wdro?enie standardowych procedur i przep?ywów pracy zwi?zanych z przetwarzaniem danych osobowych. Urz?dnicy powinni mie? do nich dost?p tylko wtedy, gdy jest to konieczne do wykonywania obowi?zków s?u?bowych. W zarz?dzaniu danymi najwa?niejsze jest to, aby wiedzie?, co si? z nimi dzieje – nie tylko w granicach samej organizacji. Zachowanie zgodno?ci z RODO wymaga, aby zachowywa?y j? równie? firmy zewn?trzne i dostawcy us?ug, z którymi si? wspó?pracuje, a zatem rol? urz?dów jest upewnienie si?, czy jego kontrahenci przestrzegaj? zasad.
3. Prawid?owa ochrona danych. Kiedy zyska si? ju? wgl?d w swoje dane i wdro?y standardowe procesy zarz?dzania nimi, czas upewni? si?, ?e w organizacji s? zastosowane odpowiednie narz?dzia ochrony danych. Jak wynika z raportu NIK, w prawie 75 proc. urz?dów brakuje pe?nej i aktualnej informacji o posiadanych zasobach IT s?u??cych do przetwarzania danych, a trzeba pami?ta?, ?e przepisy prawne wymagaj? nieustannego monitorowania i staranno?ci, a tak?e znacznie szybszego reagowania w przypadku naruszenia ochrony danych. Wiedza o mo?liwo?ciach narz?dzi informatycznych do zapewnienia ochrony danych jest tu kluczowa! Wprowadzenie nowego podej?cia do ochrony danych w skali ca?ej firmy wymaga po??czenia technik bezpiecze?stwa, standardowych przep?ywów pracy, wewn?trznej edukacji, kontroli dost?pu, rozwi?za? do backupu i nie tylko.
4. Sam backup nie wystarczy. Jednym z najwi?kszych zaniedba? administracji samorz?dowej s? jednak kwestie zwi?zane z tworzeniem, przechowywaniem i weryfikacj? kopii zapasowych danych. Posiadanie kopii danych nie wystarczy, albowiem prawdziwa weryfikacja ich warto?ci przychodzi w sytuacji, gdy trzeba je odzyska?. Konieczne jest zatem regularne testowanie jako?ci kopii zapasowych i mo?liwo?ci ich odzyskania. Je?li jednostka administracji samorz?dowej korzysta z us?ug dostawcy Backend-as-a-Service (BaaS), powinna zarysowa? takie cykliczne testowanie jako jeden z elementów umowy.
5. Ulepszenia i wsparcie. Jedn? z zalet ci?g?ego monitorowania i kontrolowania procesów ochrony danych jest mo?liwo?? ich nieustannego oceniania i ulepszania. Czasem jednak mog? zaistnie? problemy, które mog? by? wyzwaniem nawet dla wykwalifikowanych in?ynierów. Jest to szczególnie wa?ne w przypadku takich instytucji jak jednostki samorz?dowe. Dobry dostawca us?ug tworzenia kopii zapasowych jest zaufanym partnerem – oferuje wsparcie i rozwi?zuje problemy szybciej i sprawniej bez potrzeby ?mudnego czytania odpowiednich instrukcji w dokumentacji czy te? manualnego wykonywania z?o?onych procedur – zw?aszcza w sytuacjach kryzysowych, kiedy czas jest na wag? z?ota, wszystkie kroki powinny by? maksymalnie zautomatyzowane i prze?wiczone w przesz?o?ci.
W dzisiejszych realiach jednostki administracji samorz?dowej musz? sprosta? bardzo wysokim wymaganiom w zakresie zabezpieczania systemów i zagwarantowania ich ci?g?ej dost?pno?ci. Nie chodzi tylko o to, ?eby mie? systemy wysoko dost?pne, ale tak?e o to, aby dysponowa? ich kopiami bezpiecze?stwa na wypadek innego rodzaju zdarze?. Co wi?cej, urz?dy powinny mie? pewno??, ?e te kopie bezpiecze?stwa s? dost?pne i odtwarzalne. Testowanie odzyskiwalno?ci backupu, upewnianie si?, ?e systemy po odtworzeniu dzia?aj? prawid?owo, oraz plany ci?g?o?ci dzia?ania mo?liwie w najwi?kszym stopniu zautomatyzowane to podstawa do tego, aby utrzyma? zaufanie spo?ecze?stwa.
