Czynniki ryzyka danych w zapisach cyfrowych

Wersja do druku Poleć znajomemu

Coraz większe obszary naszych codziennych aktywności zapisane są w systemach komputerowych. Zabezpieczenie przed utratą danych staje się więc koniecznością dyktowaną zdrowym rozsądkiem.

Dane zapisane cyfrowo są jak zdrowie -  "Ile cię trzeba cenić, ten tylko się dowie, Kto cię stracił."

Scenariusze utraty i odzyskania danych powinny być przygotowane i systematycznie aktualizowane. Aktualność tych procedur jest wprost proporcjonalna do poziomu bezpieczeństwa biznesu uzależnionego od zapisów danych cyfrowych - czyli praktycznie - każdego biznesu w XXI wieku.

Aby skutecznie i trwale zabezpieczyć dane cyfrowe, warto zacząć od zdiagnozowania czynników ryzyka elektronicznego.

Zapisy danych cyfrowych zagrożone są na wiele sposobów i z wielu stron. Zależnie od miejsca przechowywania danych, mapa zagrożeń danych wygląda następująco:

  • utrata danych
    • błąd użytkownika danych
      • omyłkowe skasowanie danych
      • omyłkowe nadpisanie wartościowych danych
    • błąd administratora danych
      • omyłkowe zniszczenie danych poprzez czynność administracyjną (np. sformatowanie dysku lub partycji)
    • zniszczenie nośnika danych
      • trwała awaria nośnika danych
      • pożar
    • zniszczenie danych przez wrogie oprogramowanie
      • trojany
      • wirusy
    • aktywny atak zdalny
      • atak zdalny na lukę w systemie operacyjnym lub platformie usługi chmurowej
      • atak zdalny na lukę w programie użytkowym
    • zaprzestanie działalności przez usługodawcę usługi chmurowej
  • kompromitacja danych
    • błąd użytkownika
      • ujawnienie hasła dostępu do systemu
    • błąd administratora danych
      • przejęcie hasła dostępu administratora
      • przejęcie prywatnych kluczy kryptograficznych
    • włamanie hakerskie
      • włamanie przez lukę w systemu (atak hakerski)
      • włamanie przez lukę w programie użytkowym
    • atak wrogiego oprogramowania
      • wypływ danych poprzez w wyniku działania wirusa lub trojana
  • utrata dostępu do danych
    • atak zdalny typu DOS
    • utrata dostępu do danych po przejęciu systemu w wyniku włamania
    • utrata dostępu do danych po ujawnienie hasła dostępu do systemu
    • zniszczenie urządzeń dostępu do danych
      • zniszczenie serwera
      • zniszczenie macierzy danych
      • awaria platformy usługi chmurowej
    • strata nośnika danych
      • kradzierz nośnika danych lub urządzenia
      • zagubienie nośnika danych lub urządzenia
    • przerwa w działalności usługodawcy usługi chmurowej

Jak widać powyżej, sytuacje wystąpienia potencjalnego ryzyka są liczne i różnorodne. Z pewnością znajdą się kolejne, obecnie nieznane luki w zabezpieczeniach i procedurach bezpieczeństwa.

Naturalną refleksją wobec tak licznych zagrożeń bezpieczeństwa danych jest pytanie o dobre praktyki w zakresie bezpieczeństwa elektronicznego oraz wdrożenie systemu gwarantującego bezpieczeństwo danych zapisanych na nośnikach cyfrowych.

do góry

Certyfikaty, nagrody i wyróżnienia:

Newsletter