Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

Bezpieczeństwo i ochrona danych

Systemy informatyczne instytucji gromadzą i przechowują wiele informacji, takich jak dane personalne klientów, numery kont bankowych, poufne dokumenty i faktury. Ich utrata lub przedostanie się w niepowołane ręce oznacza problemy.

Niebezpieczeństw czyhających na nasze dane przechowywane na komputerze jest sporo. Wymienić należy złośliwe oprogramowanie czy nieodpowiednio zabezpieczoną sieć bezprzewodową. Oprócz silnego hasła i szyfrowania warto wzbogacić ochronę Wi-Fi o filtrowanie MAC i IP. Nasze komputery i inny sprzęt, np. dyski przenośne, mogą zostać skradzione, dlatego warto szyfrować ich zawartość. Większość szkód jest spowodowana błędem ludzkim, dbajmy więc o propagowanie zasad bezpieczeństwa wśród pracowników. Uczulajmy ich na to, aby nie odchodzili od stanowiska pracy bez wylogowania, korzystali z autoryzacji podczas drukowania dokumentów czy w bezpieczny sposób kasowali wrażliwe dane z nośników przenośnych. Na szczęście nie jesteśmy bezbronni wobec zagrożeń. Podstawa to oprogramowanie antywirusowe i firewall, nie zapominajmy też o backupie. Wprawdzie nie zabezpieczy on nas przed przechwyceniem danych, ale umożliwi ich odtworzenie. Co ważne, nie wszystkie dane wymagają najlepszych sposobów ochrony. Powinniśmy nasze zbiory podzielić na kategorie – od krytycznie ważnych po te, które są dla nas mniej wartościowe. Dzięki temu odpowiednio dobierzemy adekwatną ochronę i częstotliwość archiwizacji, co pozwoli zaoszczędzić czas, obciążenie sieci lokalnej i pieniądze. Bezpieczeństwo musi być jednak priorytetowe i bezkompromisowe.

Backup i archiwizacja

Ochronę danych przed utratą z powodu uszkodzenia sprzętu zapewniają serwery z macierzami RAID, gdzie dane są duplikowane i w łatwy sposób możemy je odtworzyć w przypadku awarii. Aby pliki mogły być w ten sposób chronione, trzeba regularnie wykonywać kopie bezpieczeństwa. W przypadku danych mniej istotnych możemy tworzyć backup po prostu w innej lokalizacji, tak aby odpowiednie pliki znalazły się w dwóch lub więcej kopiach na różnych nośnikach. Najprostszą metodą jest kopiowanie np. na zewnętrzny dysk twardy. Nie robimy tego w obrębie jednego nośnika fizycznego, czyli np. innej partycji, ponieważ awaria takiego dysku może spowodować utratę zbiorów na wszystkich woluminach. Nośników zewnętrznych nie zostawiamy też cały czas podłączonych do komputera, z którego kopiujemy dane. Awaria zasilacza może uszkodzić dysk twardy i taki nośnik jednocześnie. Do wykonywania zaawansowanego backupu wykorzystujemy wyspecjalizowane oprogramowanie, dostępne też bezpłatnie. Należy rozróżnić, czym jest kopia zapasowa, a czym archiwizacja – backup to tworzenie kopii zapasowych danych, z których korzystamy i cały czas je przetwarzamy, a archiwizacja polega nie na kopiowaniu, a na przenoszeniu danych na inny nośnik i służy do przechowywania plików ostatecznie przetworzonych. Nośniki służące do archiwizacji są zazwyczaj wolniejsze od tradycyjnych (napędy taśmowe i optyczne), ale też tańsze i bardziej wytrzymałe. Zarchiwizowane dane należy co jakiś czas poddawać procesowi backupu.

Na płytę i z kompresją

W przypadku mniej i średnio istotnych danych nie zawsze zachodzi konieczność stosowania zaawansowanych systemów backupu. Kopie takich plików możemy przechowywać na nośnikach zewnętrznych. Aby jednak robić to sprawnie i bezpiecznie, potrzebne jest odpowiednie oprogramowanie.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej