Coraz większe obszary naszych codziennych aktywności zapisane są w systemach komputerowych. Zabezpieczenie przed utratą danych staje się więc koniecznością dyktowaną zdrowym rozsądkiem.
Dane zapisane cyfrowo są jak zdrowie - "Ile cię trzeba cenić, ten tylko się dowie, Kto cię stracił."
Scenariusze utraty i odzyskania danych powinny być przygotowane i systematycznie aktualizowane. Aktualność tych procedur jest wprost proporcjonalna do poziomu bezpieczeństwa biznesu uzależnionego od zapisów danych cyfrowych - czyli praktycznie - każdego biznesu w XXI wieku.
Aby skutecznie i trwale zabezpieczyć dane cyfrowe, warto zacząć od zdiagnozowania czynników ryzyka elektronicznego.
Zapisy danych cyfrowych zagrożone są na wiele sposobów i z wielu stron. Zależnie od miejsca przechowywania danych, mapa zagrożeń danych wygląda następująco:
- utrata danych
- błąd użytkownika danych
- omyłkowe skasowanie danych
- omyłkowe nadpisanie wartościowych danych
- błąd administratora danych
- omyłkowe zniszczenie danych poprzez czynność administracyjną (np. sformatowanie dysku lub partycji)
- zniszczenie nośnika danych
- trwała awaria nośnika danych
- pożar
- zniszczenie danych przez wrogie oprogramowanie
- trojany
- wirusy
- aktywny atak zdalny
- atak zdalny na lukę w systemie operacyjnym lub platformie usługi chmurowej
- atak zdalny na lukę w programie użytkowym
- zaprzestanie działalności przez usługodawcę usługi chmurowej
- błąd użytkownika danych
- kompromitacja danych
- błąd użytkownika
- ujawnienie hasła dostępu do systemu
- błąd administratora danych
- przejęcie hasła dostępu administratora
- przejęcie prywatnych kluczy kryptograficznych
- włamanie hakerskie
- włamanie przez lukę w systemu (atak hakerski)
- włamanie przez lukę w programie użytkowym
- atak wrogiego oprogramowania
- wypływ danych poprzez w wyniku działania wirusa lub trojana
- błąd użytkownika
- utrata dostępu do danych
- atak zdalny typu DOS
- utrata dostępu do danych po przejęciu systemu w wyniku włamania
- utrata dostępu do danych po ujawnienie hasła dostępu do systemu
- zniszczenie urządzeń dostępu do danych
- zniszczenie serwera
- zniszczenie macierzy danych
- awaria platformy usługi chmurowej
- strata nośnika danych
- kradzierz nośnika danych lub urządzenia
- zagubienie nośnika danych lub urządzenia
- przerwa w działalności usługodawcy usługi chmurowej
Jak widać powyżej, sytuacje wystąpienia potencjalnego ryzyka są liczne i różnorodne. Z pewnością znajdą się kolejne, obecnie nieznane luki w zabezpieczeniach i procedurach bezpieczeństwa.
Naturalną refleksją wobec tak licznych zagrożeń bezpieczeństwa danych jest pytanie o dobre praktyki w zakresie bezpieczeństwa elektronicznego oraz wdrożenie systemu gwarantującego bezpieczeństwo danych zapisanych na nośnikach cyfrowych.