Вся вышеперечисленная линия обороны, о которой мы писали здесь и здесь, защищает бизнес примерно на 95%. Остальные 5% остаются на ЧС или, например, физическую кражу «с тыла». 5% это вроде бы немного, но чем крупнее предприятие, тем дороже будет стоить этот процент риска.
Единственный доступный вариант со 100% гарантией безопасности- это холодное копирование, когда жесткий диск с недельной копией ваших данных, хранится в металлическом сейфе, в отдельном здании.
Организовать в таком виде холодное копирование данных силами штатного главного бухгалтера и системного администратора не представляется возможным. Здесь больше проблема не технического, а организационного характера. У штатных сотрудников есть прямые обязанности, и если им вменить эту процедуру, то через пару месяцев копировать то и будет нечего- у них просто не останется времени на свою работу. Да и не стоит забывать об уровне вовлеченности в процесс - у них своя работа, а риски-ваши.
В нашем случае, зона ответственности и порядок определяются с самого начала- составляется план резервного копирования, в котором чётко расписано что, когда, откуда, куда и как копируется. На выходе это документ, подписанный заказчиком и нами, что гарантирует нашу ответственность.
Чтобы добиться максимального порядка и надёжности, в процессе холодного копирования участвуют: специалист по копированию данных и его контроллер, специалист по восстановлению данных из тестовой копии и так же его контроллер. Мы протоколируем действия, дату, время создания холодной копии, росписью ответственного лица, синей ручкой в бумажном журнале. Чтобы всегда можно было восстановить историю событий и границу ответственности.
Помимо регулярного контроля процедуры, независимый сотрудник физически проверяет каждую пятую созданную копию и фиксирует в протоколе успешно ли восстановлена копия.
Как видите, к информационной безопасности мы подходим основательно. И не просто потому, что это сфера нашего бизнеса и мы всё об этом знаем. Мы на практике своих клиентов сталкиваемся со всеми рисками их последствиями. И видели своими глазами насколько большие цифры ущерба могут быть даже у небольшой компании. Сегодня не только деньги –ценный ресурс, который нужно защищать. Подумайте об этом, ведь на кону ВАШ бизнес.
Если вы хотите узнать подробнее про решения в информационной безопасности, напишите нам удобным способом здесь, и мы поделимся своим опытом. От простых мер, которые вы сможете предпринять уже сегодня, до более серьёзной и основательной системы безопасности.