Zgodnie z raportem firmy badawczej Gartner, aż 25% użytkowników komputerów na całym świecie traci dane w ciągu każdego roku. Największe koszty ponoszą właściciele firm, którzy na co dzień posługują się ogromną ilością danych. Informatycy szacują, że utraty danych w polskich firmach, w zależności od typu działalności i wartości danych, to wydatek od 5 tys zł do pół miliona złotych dziennie. Jak uniknąć tej sytuacji, a jeśli już zaistniała, wybrnąć z niej i zabezpieczyć się na przyszłość?
Wykonuj kopie zapasowe
Podstawową rzeczą, którą powinno się wykonywać na co dzień, są kopie zapasowe. To tak naprawdę najskuteczniejszy sposób ochrony własnych danych. Warto przeszkolić pracowników na ten temat i uzmysłowić im, że to priorytet wszelkich działań i bezpieczeństwo firmy. Backup mogą wykonywać nawet osoby “nietechniczne”, wystarczy na przykład pracować “w chmurze”, systematycznie przerzucać dane na dyski zewnętrzne i szyfrować maile. Można również zainstalować darmowe programy wykonujące backup w tle, na przykład EaseUS Todo Backup Free. Jednak co zrobić, gdy jest już po fakcie?
Straciłem dane. Co dalej?
Firma Kroll Ontrack, największe laboratorium odzyskiwania danych, wyjaśnia, że najczęstszą przyczyną tego zjawiska jest:
- awaria sprzętu (29% przypadków) – spięcie elektryczne, błędy oprogramowania (12%), uszkodzony dysk, wirus (7%)
- wina człowieka (40%) – nieświadome skasowanie danych, zalanie sprzętu, pracownicy, których zwolniono z firmy, a także działanie… nieuczciwego serwisu informatycznego
Zaleca się wyłączenie urządzenia, spakowanie i zabranie do serwisu outsourcingowego, z którym mamy podpisaną umowę lub takiego, który specjalizuje się w odzyskiwaniu danych. Nie warto robić niczego samodzielnie.
Jak nie dać się oszukać firmom IT?
A co, jeśli w momencie odbioru urządzenia od serwisu i uruchomienia, brakuje kluczowych danych? To niestety może zdarzyć się, ponieważ taki zapis często widnieje w regulaminie lub poradniku na stronie internetowej serwisanta (partnera). Czasami firmy informują klienta, że w procesie odzyskiwania danych mogą zostać utracone niektóre z nich. Niekiedy, w przypadku mniej rzetelnych firm, dowiadujemy się tego… po fakcie. Niestety każda ingerencja w strukturę danych zmniejsza szanse na ich odzyskanie. W pełni odzyskać można jedynie dane nienadpisane. Nie zawsze jednak serwis ma rację, w niektórych przypadkach można ubiegać się o odszkodowanie, a na wcześniejszym etapie, o dopilnowanie umowy outsourcingowej.
Umowa outsourcingowa – co powinna zawierać?
W momencie powierzenia zewnętrznej firmie kluczowych dla nas danych, priorytetem jest ich bezpieczeństwo. Od partnera najczęściej oczekuje się pełnej terminowości i braku błędów, ale taka sytuacja zachodzi rzadko. Dlatego przed podpisaniem umowy z partnerem trzeba zwrócić uwagę na kilka kwestii:
- rodzaj i zakres zlecenia
- rolę i odpowiedzialność obu partnerów
- sposób przechowywania i zarządzania danymi osobowymi klientów
- SLA – ustalenie czasu reakcji w razie awarii
- KPI – ustalenie wspólnych celów i wskaźników, po których poznamy ich osiągnięcie
- warto zawrzeć również poniższy wpis: “Przed podjęciem działań Zleceniobiorca zobowiązuje się do poinformowania Zleceniodawcy w przypadku usterki bądź awarii przy której występuje możliwość utraty danych”
- oszacowanie ryzyka popełnienia błędu
- zasady zakończenia współpracy
Jakie działania prawne można podjąć?
Warto zapoznać się z regulaminem firmy IT w zakresie utraty danych. Każda firma outsourcingowa ma obowiązek spełniać wysokie warunki bezpieczeństwa technicznego określone przez Rozporządzenie Ministra Spraw Wewnętrznych i Administracji. Wiele zależy od konkretnego rodzaju sprawy i tego, w jakich okolicznościach zostały utracone. Jeśli dane zniknęły z komputera po powrocie z serwisu i firma nie uprzedzała o możliwości ich utraty, można dochodzić roszczeń na drodze sądowej. Trzeba wtedy wykazać szkodliwość czynu firmy outsourcingowej, która odzyskując dane, nie zachowała ostrożności. Sprawy są regulowane artykułem 268. Kodeksu Karnego.
Głośne wpadki firm
Mimo postępującej technologii i wielu zabezpieczeń, przypadki utraty danych są dość powszechne. Z raportu: “Can you trust your backups?” Kroll Ontrack, wynika, że aż ⅔ wszystkich utraconych danych odnotowano w przypadku firm, a pozostała część należała do osób prywatnych. Kilka znanych przypadków:
- Firma hostingowa 2be.pl, część grupy Adweb – najgłośniejszy przypadek utraty danych klientów i awarii serwerów. Firma w 2016 roku utraciła dane (1,5 tysiąca kont hostingowych i 10 000 domen), spowodowała lawinę pozwów od klientów i ogrom kosztów sądowych. Kontrowersyjne okoliczności tej katastrofy do dziś nie pozostają jasne. Nieżyjący już właściciel twierdził, że to wina poprzedniego administratora, który zabrał ze sobą hasła. Na co admin odpowiada, że dane dostały się w niepowołane ręce. Firmę zamknięto.
- InPost – w firmie wyciekły poufne dane 57 tys. pracowników i współpracowników firmy, 30. Tys. kontrahentów i 70. Tys. spis umów. Sprawą zajęła się policja i Biuro Generalnego Inspektora Ochrony Danych Osobowych.
Podsumowanie
Utrata danych to ogromne koszty, rysa na wizerunku, a czasem ryzyko upadłości firmy. Można jednak temu zapobiec, dbając o:
- systematyczny back up danych
- bezpieczeństwo sprzętu (aktualny program antywirusowy), legalne oprogramowanie
- wybór odpowiedniego partnera IT i dopilnowanie warunków zawarcia umowy outsourcingowej
Komentarze