Wyobraźmy sobie firmę X, działającą w branży meblowej. Posiada rozbudowaną produkcję, obszar magazynowo-dystrybucyjny oraz szeroką sieć kontrahentów. Pewnego poniedziałku, 17 dnia dowolnego miesiąca pracownicy po przyjściu do pracy stwierdzają, że nie mają dostępu do systemu Impuls 5, obejmującego wszystkie sfery funkcjonowania firmy – kadrową, finansową, produkcyjną, dystrybucyjną czy handlową. Nastąpiła awaria serwerów bazy danych – urządzenia eksploatowane ponad trzy lata, doraźnie konserwowane, nie posiadają już gwarancji. Ustalono, że awarii uległy istotne komponenty komputera, co spowodowało uszkodzenie systemu bazy danych Oracle. Technologia informatyczna rozwija się w tempie nie porównywalnym do innych dziedzin techniki, urządzenie po sześciu miesiącach już zostało zdeklasowane, a po okresie trzech lat jest wręcz przestarzałe, a ewentualne części zamienne są osiągalne tylko z magazynów serwisowych, co utrudnia ich pozyskanie bez zawarcia umów serwisowych z producentem serwerów.
Jest 8 rano, system nie pracuje, nie można prowadzić normalnej działalności, księgowość nie wie, jakiej wysokości są zobowiązania, a jakiej należności, nie można przygotować deklaracji podatkowych i innych raportów. Sprzedaż nie wie, co i w jakich ilościach zostało zamówione, nie można przekazać informacji o tym, czego i ile produkować, nie można wydać towarów z magazynu, kadry nie są w stanie przygotować dokumentów płacowych. Managerowie nie dysponują informacjami potrzebnymi do podejmowania poprawnych decyzji biznesowych. Firma zaczyna działać w sposób doraźny, próbując prowadzić ewidencję ręcznie. Straty rosną z każdą godziną.
– Przyjmując, że nasza firma zatrudnia około 300 osób, samodzielnie prowadzi działalność handlową i dystrybucyjną, generując miesięczne obroty na poziomie 10 mln. zł., można określić dzienną stratę ze sprzedaży na poziomie 50 tysięcy zł. Doliczając wszelkie inne koszty – wynikające np. ze wstrzymania produkcji, przestojów w pracy załogi czy taboru transportowego możemy zaryzykować stwierdzenie, że ośmiogodzinne wstrzymanie pracy naszego systemu to nawet 100 tys. zł. strat dla firmy – wylicza Jacek Wichary, dyrektor ds. Technologii Systemowo - Sprzętowych i Baz Danych w BPSC SA
Przywrócenie do działania sprzętu komputerowego jest stosunkowo proste – już po sześciu godzinach informatycy są teoretycznie gotowi do jego ponownego uruchomienia. To niestety nie koniec problemów… Aby móc korzystać ponownie z wszystkich aplikacji, należy odtworzyć oprogramowanie, które było zainstalowane na serwerach, a nade wszystko odtworzyć zapisane dane.
Oczywiście wykonywane były kopie zapasowe systemu. Ale czy kiedykolwiek odtwarzano zawarte w nich zapisy? Z tym bywa znacznie gorzej. Nie mamy żadnej pewności, że procedura wykonywania kopii jest prawidłowa i kompletna. W takiej sytuacji dane mogą okazać się bezużyteczne.
Realnym zagrożeniem może być również kwestia zabezpieczenia back-up’u. Nawet poprawnie przygotowana kopia zapasowa często nie jest przechowywana w bezpiecznym miejscu poza siedzibą firmy. Jeden z podstawowych wymogów bezpieczeństwa zakłada umiejscowienie nośnika z kopią np. w banku na wypadek katastrofy naturalnej – pożaru, powodzi itp.
W naszym przedsiębiorstwie mijają kolejne godziny bez sprawnego systemu informatycznego, a straty rosną. W większości takich przypadków, wybawieniem z opresji może się okazać profesjonalna firma specjalizująca się w odzyskiwaniu danych. W naszym przypadku dane zostają odzyskane z sześciu dysków serwera zorganizowanego w RAID10.
Jak więc wygląda proces odzyskiwania danych w profesjonalnie przygotowanym do tego laboratorium Kroll Ontrack? W pierwszym etapie procesu specjaliści zapoznają się z konkretnym przypadkiem i pomagają dopasować najlepsze rozwiązanie w zakresie czasu reakcji i kosztów. W przypadku uszkodzenia fizycznego, po dostarczeniu nośnika do laboratorium, eksperci przeprowadzają szczegółową analizę awarii, co pozwala ocenić stan danych, zakres uszkodzenia oraz szacowany czas przywrócenia informacji. Wynikiem ekspertyzy najczęściej jest raport, który pozwala klientowi na zapoznanie się ze strukturą plików i danych możliwą do odtworzenia, jeszcze przed rozpoczęciem procesu ich odzyskiwania. Na tym etapie specjaliści sporządzają także kalkulację kosztów przywracania plików. Komplet informacji przekazywany jest następnie klientowi.
Proces odzyskania danych rozpoczyna się niezwłocznie po otrzymaniu akceptacji wyników ekspertyzy. Specjaliści dokonują odzyskania i naprawy struktur logicznych danych, przy użyciu ponad sto dwadzieścia różnego rodzaju urządzeń specjalistycznych oraz szerokiej gamy oprogramowania. Po odzyskaniu, dane zwracane są klientowi na wybranym przez niego nośniku (zewnętrzny dysk twardy, płyty DVD itd.). Kopia bezpieczeństwa danych jest przetrzymywana przez trzydzieści dni na firmowym serwerze, następnie bezpowrotnie usuwana, zgodnie z procedurą bezpieczeństwa.
W przypadku uszkodzeń logicznych możliwe jest także zastosowanie unikatowej na skalę światową technologii zdalnego odzyskiwania danych Kroll Ontrack o nazwie RDR (Remote Data Recovery). Jest to najszybsza metoda odzyskiwania danych pozwalająca na poznanie wyników ekspertyzy już w ciągu kilku godzin. W tym przypadku eksperci przeprowadzają operacje odzyskiwania danych poprzez bezpieczne połączenie internetowe. Skuteczność tego typu rozwiązań jest identyczna z tą uzyskiwaną w laboratorium.
Według raportu Głównego Urzędu Statystycznego dotyczącego społeczeństwa informacyjnego, jedynie dziesięć procent polskich firm prawidłowo chroni strategiczne dane własne oraz swoich klientów. Wśród głównych błędów związanych z polityką bezpieczeństwa danych i zabezpieczeniem danych polskich przedsiębiorstw jest brak szkoleń kadry pracowniczej oraz nieuwzględnianie w polityce sytuacji awaryjnych, kiedy back-up nie zadziała lub jego zawartość nie zawiera istotnych danych.
Jak więc należy chronić firmowe dane, by zapobiec katastrofie? Bardzo istotna w tym kontekście jest regularna kontrola odtwarzalności kopii zapasowych systemów i baz danych. Warto przechowywać kopię danych w dodatkowej lokacji poza firmą, np. w bankowej skrytce. Ważna jest ponadto regularna modernizacja środowiska serwerowego. Niezależnie od powyższych wskazówek, działy IT powinny także przechowywać dane kontaktowe całodobowego pogotowia odzyskiwania danych, dzięki któremu w kryzysowej sytuacji będą mogły zasięgnąć bezpłatnej porady i zaplanować kolejne kroki postępowania.
Z pewnością firmy powinny przeprowadzać także cykliczne szkolenia dla swych pracowników w zakresie ochrony danych oraz specjalistyczne audyty bezpieczeństwa. Pozwalają one wykazać, które zasoby są strategiczne, kto ma do nich dostęp, jakie rozwiązania informatyczne są stosowane i jakie mogą być scenariusze zagrożeń. Dokument taki jest bazą, na podstawie której można przystąpić do tworzenia polityki bezpieczeństwa. Podstawową kwestią jest tutaj jednak nie tyle charakter działań prowadzonych przez firmę czy sektor działalności, lecz liczba zatrudnionych pracowników. Istotne jest to, iż w przypadku małych firm, gdzie pracuje kilku lub kilkunastu pracowników, nie wymaga to dużych nakładów pracy oraz rozbudowanego budżetu.
Więcej informacji: www.bpsc.com.pl, www.krollontrack.pl.
Kontakt Kroll Ontrack
Piotr Dembiński
Imago PR
p.dembinski@imagopr.pl
Kontakt BPSC SA
Dariusz Wala
BPSC
dwala@bpsc.com.pl