Varnost digitalnih podatkov

V sodobnem svetu se je pojmovanje poslovanja v zadnjih dvajsetih letih korenito spremenilo. Osrednja točka poslovanja ni več izdelek, ki ga nekdo ponuja, pač pa informacija. Informacija je postala vse – brez nje ne moremo ne izdelovati ne prodajati. In kako se obnašamo do teh informacij?

Preden se lotimo problematike trenutnega stanja je treba povedati še nekaj stvari, za razumevanje tega, kako pomemben je odnos do podatka v sodobnem času. Samo še nekaj let nas loči od pomembnega mejnika, ko bo v svetu več podatkov v digitalni kot v analogni obliki. Stavek sam zase mogoče ne pomeni nič epohalnega, a je treba vedeti, da med analogne podatke sodijo vse napisane knjige, vsi posneti filmi, vse naslikane slike, vse fotografije, vsi mikrofilmi in dokumenti, ki jih je človeštvo izdelalo v vsej svoji zgodovini. Ta podatek pa nam vsekakor da misliti.

Pomembnost informacije je le ena od značilnosti sodobnih tehnologij. Druga pomembna značilnost je komunikacija oziroma povezljivost teh podatkov. V bitki za trg je treba biti hiter. Osnova te hitrosti pa je v tem, kako hitro in kakovostno pridobiti in obdelati informacijo in jo posredovati naprej. Prav zato so nastali sodobni pojmi, kot so CRM, SCM, ERP, ki dejansko pomenijo upravljanje z informacijami – v prvem primeru informacije o kupcih in poslovnih partnerjih, v drugem informacije o materialu, v tretjem pa o celotnih virih podjetja.

Te kratice se seveda slišijo dokaj zapleteno, vendar gre v bistvu za dokaj enostaven princip – obdelavo obstoječih in prihajajočih informacij, katere cilj je boljši položaj na trgu. Do tega pa bi radi prišli tako veliki koncerni kot tudi mali samostojni podjetniki. Edina razlika je v tem, da se morajo veliki celotne zadeve lotiti precej bolj kompleksno, saj je takšno tudi njihovo poslovanje.

Skladiščenje podatkov

Bistvo obdelave podatkov pa je nekakšno podatkovno skladišče v najširšem pomenu besede. Obstajati mora sistem, ki bo sprejemal nove podatke in jih priključeval starim, tako da dobimo skupek, iz katerega lahko potegnemo sklep. Podatki so lahko v različnih oblikah. Pri velikih gre za celovite in zapletene poslovne informacijske sisteme, pri majhnih pa za majhne podatkovne zbirke. Vsi pa imajo skupno to, da so zanje podatki čedalje pomembnejši za njihov obstoj.

In kako delamo s temi podatki? Kakšen je povprečen slovenski uporabnik? Velika podjetja, ki imajo svoje oddelke za informatiko, imajo stvari včasih urejene. Vedo namreč, da brez ustrezne organizacije podatkov ne gre. Pa ne le organizacije sprotnih podatkov, ampak tudi arhiva. Podatki morajo biti dosegljivi tudi do deset let od njihovega nastanka in temu primerno se je treba tudi obnašati. Podatke varujejo, izdelujejo rezervne kopije, te shranjujejo na ustreznih mestih, zaščita pred zunanjimi vdori je včasih tudi urejena, zaščita pred virusi mogoče tudi. Drugače je v malih podjetjih.

Težave malih podjetij

Pri njih je stanje velikokrat katastrofalno. Najprej so seveda kupili računalnike in jih povezali v omrežje. Nato so ugotovili, da bi bilo dobro imeti kak poslovni program, da računalnik ne bi bil le drag pisalni stroj. In so si ga omislili in začeli z njim tudi delati. O varovanju podatkov do tu niso niti razmišljali, saj so tudi za nekakšno varovanje poskrbeli snovalci poslovnega programa. In to velikokrat tako, da so uporabnike naučili “kuharskega recepta”, kjer so jim na list napisali, kako priti do kakšnega menija, kjer je bilo varovanje podatkov. Uporabnik je to izvedel in vsi so bili dobre volje. Vendar kakšno je to varovanje podatkov? Nemalokrat le to, da se v nekem strežniku ali kar v istem računalniku pač podvojijo podatki – eni so tisti, ki jih uporabljamo, drugi pa “za rezervo”, če se prvim kaj zgodi. Kaj pa, če recimo v tem računalniku ali strežniku odpove trdi disk? Kaj pa, če nekdo pozabi disketo z varnostno kopijo kje na soncu, polije s kavo ali kaj podobnega? Takšne stvari se sicer zdijo res banalne, a presenečeni boste, kolikokrat se v praksi zgodi prav to. Takrat so za izgubo podatkov največkrat krivi prodajalci računalnikov, saj so jim prodali blago, ki je pač po določenem času odpovedalo, ali pa snovalci programske opreme, ker je pač nekaj šlo po zlu in drugega, ki bi ga bilo mogoče okriviti, ni v bližini.

Žal je tako, da za to ni kriv prodajalec računalnikov, saj vam nihče ne more za noben izdelek na tem svetu zagotoviti, da bo delal neomejen čas, pisci programske opreme pa tudi ne morejo biti odgovorni za to, da je nekdo pač slabo držal skodelico kave.

Vendar, je to res vse? Pred časom sem imel priložnost pogovarjati se z enim največjih svetovnih hekerjev, ki zdaj dela v podjetju za varovanje podatkov. Njegova naloga je iskanje lukenj v sistemih, opozarjanje na njih in seveda svetovanje o zaščiti. Povedal mi je zanimiv podatek, da ljudje v podjetjih, če jih neposredno vprašaš, kakšno je njihovo geslo, v več kot polovici primerov brez odlašanja povedo, kakšno je, velikokrat pa ga imajo zapisanega kar na kakšnem lističu, ki je prilepljen na zaslon ali tipkovnico. Dovolj je torej sprehod skozi poslovne prostore in informacije so nam postrežene na krožniku. Kaj torej podjetju pomagajo dragi varovalni sistemi, če pa niso poskrbeli za najosnovnejše – izobrazbo uporabnikov. A so velika podjetja, kar zadeva odnos do informacij, pri nas še dokaj dobra.

Varovalni postopki

Pravzaprav je varovanje večplasten postopek. Zaščititi je namreč potrebno tako trenutne podatke oziroma tiste, ki s katerimi trenutno delamo, kot tudi pretekle podatke oziroma arhiv. Če pa se hočemo pred nečim zaščititi, moramo najprej vedeti, od kod vse preti nevarnost. Pri trenutnih podatkih gre za to, da zavarujemo tako pridobivanje in izmenjavo podatkov kot tudi njihovo shranjevanje.

Nevarnost, ki preti trenutnim in včasih tudi arhivskim podatkom in ki je zelo aktualna prav zdaj, so računalniški virusi, črvi, trojanski konji in podobne novodobne nevšečnosti. Stoodstotne zaščite pred njimi ni, vendar je s kombinacijo dobro vzdrževane protivirusne zaščite in rednega in pravilnega rezervnega kopiranja mogoče doseči, da je škoda kar se da majhna. Naslednji korak je zaščita podatkov pred krajo. Če smo priključeni v internet, obstaja možnost, da bo preko te povezave kdo vdrl v naš sistem in nam ukradel ali zbrisal podatke, ali pa jih le pregledal, kar je lahko enako usodno, če gre za konkurenco. Proti vdorom se ščitimo s požarnimi zidovi in podobnimi zaščitami, za kar pa je najbolje, če najamemo kakšnega strokovnjaka, ki zadevo bolje obvlada.

Pri shranjevanju podatkov gre v prvi vrsti za nevarnost okvare medijev, na katere se podatki shranjujejo. Trdi diski, diskete, pa tudi mediji CD-R ali RW, niso neobčutljivi na poškodbe. Trdi diski in diskete so magnetni mediji, kar pomeni, da so precej občutljivi na zunanje vplive. Včasih so jih lahko uničili že telefonski aparati NMT. Mediji CD-R in RW pa so občutljivi za fizične poškodbe. Zato velja pravilo, da se morajo varnostni podatki vedno najmanj podvajati. To pomeni, da moramo vedno izdelati dve varnostni kopiji in ne le ene. Če torej redno rezervno kopiramo, imamo najnovejši protivirusni program in sistem, ki je zaščiten pred zunanjimi vdori, so naši podatki načeloma precej varni.

Tretji korak je odnos uporabnikov podatkov. Tem je potrebno razložiti, čemu rabi geslo za dostop do podatkov. To ni le zato, da imajo nadrejeni možnost nadzora, kdaj je kdo delal, pač pa predvsem zaščito podatkov pred nepooblaščenimi. Gesel zato ne razglašamo naokoli in jih ne zapisujemo na lističe, ki so vsem na očeh.

Kaj pa arhivski podatki? Ti postajajo v sodobnem času pravi problem. Nekatere podatke je treba namreč hraniti tudi deset in več let, kar ni ravno lahka stvar. Zapisali smo že, da je podatke treba varnostno kopirati najmanj dvakrat. Ne glede na medij, na katerega smo jih shranili, pa je priporočljivo, da se vsi ti mediji ne shranjujejo na istem mestu. Če imamo vse rezervne kopije v eni omari se lahko zgodi, da pride do požara in obe kopiji zgorita. Enak učinek je, če nekdo vdre v takšno omaro in pobere vse medije. V tem primeru nam ne koristi nikakršno večkratno rezervno kopiranje. Zato je zelo pomembno, da imamo varnostne kopije podatkov shranjene na vsaj dveh mestih. Nekatera večja podjetja so se tudi pri nas že začela povezovati tako, da druga drugemu rabita kot rezervno “skladišče” podatkov. Podjetje A shrani eno kopijo podatkov pri podjetju B in obratno. Če se zgodi, da pogori ali kako drugače “nastrada” vse podjetje A, so podatki še vedno varno shranjeni pri podjetju B in obratno. Seveda ne gre za konkurenčna podjetja, ampak za takšna, ki nimata navzkrižja interesov. Podatke, posebej takšne, ki so občutljivi za poslovanje podjetja, je treba shranjevati v nepregornih prostorih (omarah, blagajnah …), ki so tudi zaščiteni pred vlomi.

Podatki pa niso občutljivi le na svojem trenutnem mestu, pač pa tudi med prenašanjem. V časih, ko se je večina podatkov prenašala prek običajne pošte, teleprinterjev ali telefaksov, takšnih težav ni bilo ali pa so bile vsaj občutno manjše, saj smo lahko vedeli, da jih je med prenosom najverjetneje ne bo nihče prestregel. V sodobnih časih pa je tudi to mogoče, tako da je zelo pomembna tudi zaščita podatkov med prenosom. Izdelano je več načinov šifriranja podatkov, katerega pa bomo izbrali, je odvisno od posameznega sistema in načina dela, tako da se je o tem potrebno pogovoriti s strokovnjakom.

Nekdo je nekoč zapisal, da je svet preveč pomemben, da bi ga prepustili v roke politikom. Na enak način lahko rečemo, da so podatki preveč pomembni, da bi jih pustili v roke uporabnikom. Še pred kratkim so se ljudje spraševali, od kod tujim svetovalnim podjetjem toliko prometa in denarja. No, zdaj je to več kot očitno. Dober svetovalec na eni strani pozna pomembnost podatkov, pozna vse pasti, ki prežijo na te podatke, in tudi vse metode, kako te podatke zaščititi. In ker gre za stvari, ki so življenjskega pomena, je denarni vložek v svetovalca lahko večkratno poplačan.

Informacije na internetu

Nekaj povezav, kjer lahko najdete podrobnejše informacije v zvezi s shranjevanjem podatkov. Seveda se lahko obrnete tudi na vašega prodajalca računalniške opreme, ki vam bo lahko pomagal.
http://www.storage.ibm.com/ - sistemi shranjevanja podatkov podjetja IBM
http://www.products.storage.hp.com - sistemi shranjevanja podatkov podjetja Hewlett-Packard
http://www.compaq.com/storage/index.html - sistemi shranjevanja podatkov podjetja Compaq
http://www.dell.com/us/en/esg/topics/segtopic_storage_storage_main.htm - sistemi shranjevanja podatkov podjetja Dell
http://www.primat.si/ - fizično shranjevanje podatkov – blagajne ognjevarne omare ipd … podjetja Primat iz Maribora
http://www.pronet.si/lampertz.html - fizično varovanje podatkov podjetja Lampertz, ki ga zastopa podjetje Pronet.

NASVET:

Če redno rezervno kopirate, imate najnovejši protivirusni program in sistem, ki je zaščiten pred zunanjimi vdori, so vaši podatki načeloma precej varni.