Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cele mai comune cinci motive pentru pierderile de date corporative

2016-06-21

Nu există nici o îndoială că unul dintre principalele bunuri ale unei companii sunt datele pe care aceasta le stochează. Informațiile despre clienții săi, planificarea financiară și datele angajaților, se numără printre tipurile de date care ar trebui să fie protejate în mod adecvat și care ar trebui să fie disponibile ori de câte ori este nevoie de ele. Din acest motiv, companiile care prețuiesc aceste date, investesc resurse suficiente în protejarea și recuperarea lor în cazul unui incident grav.

Dar cât de grav trebuie să fie un incident pentru ca informațiile vitale stocate să fie pierdute? Un studiu recent realizat de Kroll Ontrack a dezvăluit informații foarte interesante, colectate cu ajutorul instrumentului de recuperare a datelor dezvoltat de către această companie.

Să ne uităm la principalele motive pentru pierderea sau scurgerea de date corporative; mai jos este lista completă, plus frecveța cazurilor pentru fiecare motiv:

Cauza pierderilor de date Frecvența cazurilor
Discuri nedetectate 25%
Dispozitive care nu mai pornesc 11%
Dispozitive scăpate de la înălțime 10%
Fișiere șterse 9%
Fișiere corupte 7%

Defecțiuni hardware

Conform studiului, principala problemă, reprezentând 25% din numărul total de cazuri, este incapacitatea de a detecta unitatea de stocare. Acest lucru este logic, mai ales dacă vorbim despre hard disk-uri și unități de stocare flash, care sunt utilizate în dispozitivele de stocare în masă, în toate tipurile de medii corporatiste, deși sunt mult mai predispuse la eșec decât alte tipuri mai fiabile de dispozitive, cum ar fi benzile magnetică.

În plus, utilizarea sporită a solid-state drive-urilor (SSD), cu memorie flash, în ultimii ani, a impulsionat creșterea acestui procent. Aceste tipuri de discuri oferă un acces mai rapid la date decât hard disk-urile mecanice convenționale, dar, de asemenea, sunt mai predispuse la defecțiuni dacă sunt folosite pentru a scrie date în mod continuu, motiv pentru care acestea nu sunt recomandate pentru utilizarea în servere sau în calculatoare, unde fiabilitatea este critică.

O altă problemă importantă aflată în spatele pierderii de date este dată de imposibilitatea dispozitivului de a porni, care poate avea drept cauză o defecțiune la alimentarea cu energie electrică sau la nivelul altor componente. În mod curios, pe locul al treilea, găsim unul dintre motivele care pot cauza o defecțiune la nivel hardware și anume scăparea dispozitivului pe podea, de la înălțime.

Trebuie să ținem cont de faptul că în mod normal, astfel de erori hardware nu trebuie neapărat să ducă la pierderea ireparabilă a datelor, deoarece pot fi recuperate, de obicei, prin utilizarea instrumentelor de analiză sau pot fi salvate în cazurile în care aparatul a fost deteriorat, dar discul în sine încă funcționează, prin plasarea acestuia într-un dispozitiv nou.

Defecțiuni softwarethe 5 most2

Pe locul al patrulea și al cincilea din tabel, regăsim două motive care tind să fie cauzate de defecțiuni la nivel software care apar în același timp ce sunt utilizate datele sau de malware-ul care afectează în mod direct informațiile stocate. Prin urmare, aici este vorba despre fișierele care sunt șterse (accidental sau deliberat) sau care devin corupte.

Ambele motive pot fi cauzate fie de luarea unei decizii neconforme din partea utilizatorului, fie de către un defect al sistemului, însă în ultimele luni am văzut cum fenomenul ransomware a devenit o amenințare majoră pentru mediile corporatiste, iar acțiunile sale rău intenționate pot include cele două cauze ale pierderii de date menționate mai sus.

Coruperea datelor este ușor de înțeles, având în vedere că ransomware-ul criptează fișierele, ceea ce le face inaccesibile, cu excepția cazului în care sunt decriptate, iar pentru a face asta infractorii cibernetici cer o răscumpărare, care poate fi mai mare sau mai mică. Este de la sine înțeles că noi nu sfătuim să se plătească această răscumpărare pentru că astfel infractorii ar fi stimulați să creeze noi amenințări similare.

În ceea ce privește ștergerea datelor, am văzut recent cazuri de malware cum ar fi Jigsaw, care șterge o anumită cantitate de fișiere la un interval de timp, dacă utilizatorul nu cedează cererilor sale, ștergând chiar mai multe fișiere dacă acesta încearcă să repornească sistemul.

Importanța prevenirii

Confruntându-ne cu astfel de incidente, care pot pune companiile într-o situație dificilă în cazul în care nu reacționează în mod corect, cea mai bună soluție este prevenirea și luarea unui număr suficient de măsuri de protecție pentru recuperarea datelor afectate cât mai repede posibil, astfel încât compania să-și poată continua activitățile sale în mod normal.

Aici vorbim despre lucruri, cum ar fi măsurile de securitate oferite de o soluție antivirus, dacă dorim să prevenim tipurile de daune provocate de codurile malware. Pentru defecțiunile hardware, cea mai bună soluție este deținere unui sistem de backup care poate restabili rapid nu numai datele stocate, ci și sistemul pe care sunt depozitate, reducând astfel la minimum timpul de răspuns și permițând companiei să-și păstreze ritmul de funcționare normal.

Trebuie să ținem permanent cont de faptul că rezultatele acestor tipuri de incidente pot fi ireparabile, deci cel mai bine este să fiți pregătiți astfel încât să puteți răspunde în mod adecvat, dacă și când se întâmplă acest lucru.

 

Image credits: ©Mark Deckers/Flickr

 

JOSEP ALBORS
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *