5 دلیل برای از دست دادن داده‌های سازمانی

5 دلیل برای از دست دادن داده‌های سازمانی

امروزه یکی از سرمایه‌های اصلی هر سازمان و شرکت داده‌های ذخیره‌شده آن مجموعه می‌باشد. این داده‌ها شامل اطلاعات مشتریان، کارمندان، مالی و غیره می‌باشند. این داده‌ها نیاز به محافظت مناسب دارند و در هر زمان باید در دسترس مجموعه باشند. به این دلیل شرکت‌ها ارزش‌گذاری بر این داده‌ها کرده و سرمایه‌گذاری مناسبی برای “حفظ امنیت” آن و در صورت پیش آمد وقایع غیرمنتظره برای “بازگشت داده‌ها” می‌کنند.
یک مطالعه اخیر توسط شرکت Kroll Ontrack، اطلاعات جالبی در مورد مسئله از دست رفتن داده فاش شد. در این مطالعه دلایل اصلی از دست رفتن داده را به شرح ذیل  بیان گردید.
1.    عدم شناسایی درایوها (25 از شرکت‌کنندگان)
2.    عدم روشن شدن سیستم (11 از شرکت‌کنندگان)
3.    افتادن وسیله از ارتفاع (10 از شرکت‌کنندگان)
4.    فایل‌های پاک‌شده- deleted (9 از شرکت‌کنندگان)
5.    خرابی داده – corruption (7 از شرکت‌کنندگان)
خرابی سخت‌افزاری
بر اساس این مطالعه 25 از موارد و مشکلات عدم شناخت درایوهای ذخیره‌سازی داده‌ها می‌باشد که مشکل عمده از دست دادن داده به شمار می‌رود. این موضوع منطقی است چون باوجود حجم عظیمی هارد و حافظه‌های فلش که برای ذخیره‌سازی داده در محیط‌های سازمانی استفاده می‌شود، خرابی به‌سرعت این وسایل اجتناب‌ناپذیر است.
همچنین استفاده هر چه بیشتر SSD ها به همراه حافظه‌های فلش در سال‌های اخیر این درصد را افزایش داده‌اند. این‌گونه درایوها دسترسی سریع‌تری در مقایسه با درایوهای سخت مکانیکی به داده‌ها می‌دهند، اما با write کردن مداوم بر روی انها، خرابی و نقض به وجود می‌آید. این‌گونه وسایل برای اتصال به سرورها و سیستم‌های که نیاز به امنیت بالا دارند یا حساس هستند توصیه نمی‌شود.
دیگر مشکل سازمان‌ها عدم روشن شدن سیستم‌ها و کامپیوترها است که دلیل آن عدم وجود برق یا خرابی اجزا سیستم می‌باشد. در جایگاه سوم دلیل خرابی سخت‌افزار افتادن آن از ارتفاع می‌باشد. در مواقع معمولی خرابی سخت‌افزار به معنای از دست رفتن کامل داده‌ها نمی‌باشد. اگر سخت‌افزار خراب‌شده باشد ممکن است دیسک آن سالم باشد و یا کمی خسارت‌دیده باشد. ابزارهای بازیابی می‌توانند تمامی، اکثر یا مقداری از این داده‌ها را به شما برگردانند.
خرابی نرم‌افزاری
دو دلیل آخر از دست رفتن داده‌ها موارد نرم‌افزاری می‌باشد. خرابی یا از بین رفتن داده‌ها در زمان استفاده از آنها و یا با حمله بدافزارها که مستقیماً بر روی‌داده‌های ذخیره‌شده اثر می‌گذارد پیش می‌آید. در این حالت ممکن است فایل حذف یا تخریب شود و corrupt شود.
هر دو مورد می‌تواند باعث شود که کاربر تصمیم اشتباه را بگیرد و یا سیستم خراب شود و down شود. در ماه‌های اخیر بدافزارها نیز تبدیل به تهدیدی جدی برای محیط‌های سازمانی شده‌اند و در صورت نقض سیستمی عملکردهای مخرب بر روی‌داده‌ها دارند.
تخریب داده با رمزنگاری فایل‌ها توسط باج افزار امری اجتناب‌ناپذیر است، مگر اینکه فایل‌ها مجدداً رمزگشایی شوند. در این موارد مجرمین سایبری باید باج را بگیرد و شما امیدوار باشید که او کلید رمزگشایی را برای شما ارسال می‌کند. پرداخت باج به‌هیچ‌وجه توصیه نمی‌شود چون این کار برای آنها انگیزه انجام حملات بیشتر را ایجاد می‌کند.
اخیراً در برخی از باج افزارها (مانند Jigsaw) ما نمونه‌هایی از حذف اطلاعات دیده‌ایم. این باج افزارها هرچند ساعت یک‌بار به دلیل عدم پرداخت باج برخی از فایل‌های شمارا حذف می‌کنند و اگر سعی کنید سیستم را restart کنید فایل‌های بیشتری را حذف می‌کنند.
اهمیت پیشگیری
باوجود موارد متعددی که می‌تواند برای هر سازمان خطر و ریسک جدی ایجاد کند، عکس‌العمل آنها باید متناسب با مشکلات باشد و در اکثر موارد راه‌حل “پیشگیری” است. همچنین داشتن اقدامات برای بازیابی به‌سرعت داده‌های تحت تأثیر نیز مهم است تا سازمان بتواند روال عادی کاری خود را ادامه دهد.
این اقدامات امنیتی می‌تواند داشتن یک‌راه حل امنیتی (Firewall ، UTM، WAF، Antivirus) در شبکه باشد تا از نفوذ بدافزار و انواع تخریب‌ها جلوگیری کند.  برای خرابی سخت‌افزاری می‌توان از سیستم‌ها backup دوره‌ای گرفت تا در صورت نیاز سیستم و داده‌ها را به‌سرعت به حالت عادی بازگرداند.