7. 6. 2016
ID: 101636

Technologie pro právníky: Ztráta dat 2 - Existuje vážné riziko, že se staneme obětmi krádeže hesla nebo dat

Zdroj: shutterstock.com

eFocus

Společnosti působící například v sektoru práva a souvisejících oblastech navíc podléhají přísnějším závazkům v oblasti důvěrnosti, profesní mlčenlivosti a ochrany údajů třetích stran, což by mělo vést k zavádění nezbytných opatření k ochraně před ztrátou dat, protože tyto společnosti bývají lákavým cílem pro pachatele počítačové trestné činnosti.

V závislosti na typu ztráty či poškození dat způsobeného společnosti a/nebo třetím stranám, na naší schopnosti zajistit jejich obnovu a na době strávené touto činností mohou důsledky ztráty informací sahat od úplného ochromení naší běžné činnosti, a tím ohrožení její kontinuity, což může znamenat jak závažné poškození naší pověsti, tak značné ztráty v případě nároků třetích stran, po pokuty a sankce uložené kvůli absenci náležité péče o jejich ochranu.

To, že nešlo o úmyslné zavinění, nijak nezbavuje právní odpovědnosti za ztrátu nebo prozrazení dat třetí strany ani ji nijak nesnižuje.

Technologie pro právníky

Důležitost dokumentů a pokynů k zajištění bezpečnosti informací a jejich dodržování

Systém zálohování a další postupy, které mohou fungovat pro soukromé účely, nejsou pro firemní data postačující. Všechna výše popsaná opatření by měla být součástí pečlivého analyzování, studia a plánování zdokumentovaného a aktualizovaného v dokumentech či plánech struktury informačního systému firmy v souladu s příslušnými normami ISO, což by mělo být potvrzeno příslušnou certifikací.

Tyto plány by měly mimo jiné stanovovat pravidla týkající se termínů, typů a umístění záloh; seznamů a umístění původních softwarových balíčků s uvedením aktualizací provedených od počáteční instalace; umístění a přípravy náhradních počítačů, které mohou být využity v případě nutnosti obnovy informací; pravidla týkající se hesel zaměstnanců pro různé typy přístupů a vytváření protokolů pro přístup k informacím pro zajištění správné konfigurace počítačů, stejně jako zablokování počítačů způsobujících problémy; školení a odpovědnosti spolupracujících subjektů zajišťujících preventivní opatření týkající se bezpečnosti informací společnosti; zavedení integrovaných kontrolních zařízení pro zablokování použití přenosných paměťových zařízení a neoprávněných protokolů bezdrátových sítí; stanovení nouzového plánu, který nastavuje parametry pro obnovu informací v případě ztráty, maximální tolerovatelnou dobu přerušení provozu, maximální akceptovatelnou ztrátu dat atd.

Naplní-li se však vůbec nejhorší scénář, co dělat v případě incidentu spojeného se ztrátou dat?

1. Zachovejte klid. Možná Vám toto doporučení přijde jako typicky „zenové“, nicméně skutečnost je taková, že si ani neuvědomujeme, kolik času můžeme ztratit nervozitou a ochromením činnosti. Lepší bude, když přejdeme k dalšímu kroku:

2. Vyhodnoťte skutečný stav věcí. Je-li to možné, měli bychom se pokusit zjistit, co se stalo a co bylo možnou příčinou ztráty dat, a ujistit se, že byla provedena aktualizace protokolů obnovy informací a zálohování.

3. Do pevného disku, na kterém chcete obnovit ztracený soubor, nic nevkládejte. Nemuselo totiž dojít k jeho fyzickému smazání, takže software sloužící pro obnovu dat by jej mohl znovu nalézt. Pokud však vytvoříme a uložíme nové soubory, existuje vysoká pravděpodobnost, že jej přepíšeme, což znemožní jeho obnovu.

4. Spusťte protokol nouzové obnovy dat v souladu s plánem:

Pokud chceme obnovit zmizelý soubor, první věc, kterou je třeba udělat, je zastavit veškerou činnost v systému, fyzicky vyjmout disk z počítače a zapojit jej do jiného s konvertorem, abychom mohli nainstalovat nezbytné nástroje na počítač, ze kterého bude opraven, aniž bychom se báli, že by mohlo dojít k poškození obnovovaného pevného disku počítače.

Je dobré mít po ruce vhodné nástroje obnovy. Na trhu jich existuje celá řada, a to jak placených, tak bezplatných. Protože však každý používá vlastní metodu, nevykazují všechny stejnou schopnost obnovit přesná data, která jsme v daném případě ztratili. To má za následek hodiny pokusů a omylů ve snaze přijít na to, jak fungují.

Existuje-li taková možnost, pak lze vždy ze všeho nejvíce doporučit outsourcing těchto služeb nebo předplacení služeb datového úložiště se spolehlivým systémem, který zajišťuje vysokou míru obnovy.

Společnosti specializující se na služby hostingu databází a metody obnovy jsou schopny znovuzískat data z pevných disků laptopů informace uložené v databázích, které zůstávají na síťových databázových serverech, data ze serverů, soubory hostované v kontejnerech virtuálních disků, data uložená v cloudu atd. Tyto společnosti obvykle v souladu s danými prioritami provádějí lokální a dálkové vyhledávání dat a nabízejí nepřetržitý technický servis, který rozhodně vždy zohledňuje skutečnost, že situace relačních systémů a databází je velmi křehká, a proto je nutná spolehlivá opora komplexního a osvědčeného plánu zálohování, jehož prostřednictvím nám obvykle poskytují podporu.

Máme-li poskytovatele služeb uchovávání, správy, ochrany a obnovy dat, pak v případě výše uvedeného scénáře máme při minimalizaci uvedených rizik mnoho výhod, protože tito poskytovatelé:

  • zajišťují přípravu a monitorování protokolů zabezpečení informací a řádné fungování záloh.
  • mají specialisty na obnovu dat, kteří mohou být uvedeni v plánu na obnovu firemních dat a pracovní kontinuity.
  • poskytují poradenství a přezkoumávají podmínky smlouvy uzavřené s daným poskytovatelem, které se týkají obnovy dat, jejich formátů, likvidace kopií, případné odpovědnosti za ztrátu dat apod.
V každém případě na závěr podotýkáme, že absolutní bezpečnost neexistuje: žádný systém prevence ztráty dat není dokonalý.


Co však můžeme, a také bychom měli, je minimalizovat riziko prozrazení námi spravovaných informací.

Kleos



Wolters Kluwer ČR, a. s.
www.kleos.cz



© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz