W tym artykule przy współpracy z firmą Megaserwis S.C. z Warszawy, świadczącej usługi z zakresu napraw sprzętu komputerowego i odzyskiwania danych, postaramy się przybliżyć jak ważne są kopie zapasowe danych i jak wiele zagrożeń, z których nawet nie zdajemy sobie sprawy, mogących wpłynąć na utratę danych jest wokół nas. Przedstawione tu informacje wynikają z ponad 25 lat doświadczenia pracujących w Megaserwis S.C. techników.
Nie da się chyba kłócić ze stwierdzeniem, że większość obecnie funkcjonujących firm opiera swoje działanie na przetwarzaniu danych. Najprostsze z nich to dane księgowe takiej jak faktury, paragony, stany magazynowe, ale w wielu przypadkach mamy do czynienia z całym wachlarzem bardzo ważnych dokumentów, projektów, planów, analiz, baz danych, kodów oprogramowania i co tylko można jeszcze wymyśleć. Skoro nie da się z tym kłócić zadziwia skala beztroski jaką przedsiębiorcy mają do zabezpieczenia tych cennych zasobów i wykonywania kopii zapasowych.
W Polsce obecnie funkcjonuje około 20 profesjonalnych firm zajmujących się odzyskiwaniem danych. Nie wiadomo ile dokładnie zleceń przyjmują te firmy ale we wspomnianej wyżej firmie w dziale odzyskiwania danych All Data Recovery jest to około 100 wycen miesięcznie ( z większych lub mniejszych firm + zlecenia od osób prywatnych) , więc szacunkowo jest to około 2000 incydentów miesięcznie w skali całej Polski lub 20 000 w skali roku. Są to więc dość spore ilości nawet gdyby okazało się, że są one kilkukrotnie przeszacowane bo na terenie polski jest zarejestrowanych około 4,5 mln podmiotów gospodarczych. Wynika z tego, że mniej więcej co dwusetna firma pada ofiarą utraty danych w skali roku. Niby to nie dużo ale jednak.
Zagrożenia utraty danych, z których często nie zdajemy sobie sprawy
Na podstawie danych zebranych przez firmę Megaserwis S.C. poniżej przedstawimy informacje w jakich sytuacjach najczęściej dochodzi do utraty danych
- Brak kluczy deszyfrujących ( np. BitLocker) które są potrzebne do odszyfrowania danych, a których większość klientów nie ma. W takiej sytuacji nawet zwykła awaria komputera lub głębokie rozładowanie baterii laptopa może spowodować utratę pamięci modułu TPM i konieczność wpisania klucza aby odzyskać dostęp do danych. Klucz ten jest najczęściej przechowywany na koncie Microsoft połączonym z komputerem, ale w realnym życiu często go tam jednak nie ma i wtedy powstaje poważny problem. 9/10 klientów nie ma w ogóle świadomości tego, że ich dane są zaszyfrowane.
- Skasowanie przypadkowe lub nie danych z dysku SSD. Niestety w odróżnieniu od dysków HDD po skasowaniu danych z dysku SSD nie będzie możliwości ich odzyskania. Dzieje się tak za sprawą tzw. komendy TRIM – chodzi o to, że w momencie skasowania danych do komórek przetrzymujących informacje jest wysyłana specjalna komenda zerująca ich stan. Dzięki temu dysk nie musi się zastanawiać podczas zapisu czy może w danym miejscu zapisać dane czy nie ponieważ te komórki są wyzerowane. Przyspiesza to działanie, ale uniemożliwia odzyskanie danych.
- Awaria dysku SSD. Przeświadczenie o tym, że dyski SSD są niezniszczalne i odporne na całe zło i wszystkie problemy, jest kolejnym elementem który wpływa na utratę danych. Dyski SSD, szczególnie te tanie, niestety są dość awaryjne. Wynika to z technologii produkcji pamięci i tego, że komórki pamięci mają swoją żywotność jeśli chodzi o ilość zapisów i odczytów. W momencie uszkodzenia większej partii komórek, kontroler nie jest w stanie dalej zapewnić dostępu do danych i dysk blokuje się. Wynikiem tego jest utrata danych. Na szczęście odzyskiwanie danych z dysków SSD jest coraz bardziej dostępne i wielu klientom udaje się pomóc. Niemniej technologia wciąż się rozwija, wprowadzane są nowe rozwiązania a rozwiązania pozwalające na odzyskiwanie danych zawsze są jakiś czas za rozwiązaniami producentów dysków.
- Pendrive’y i karty pamięci to nie są trwałe nośniki. Na rynku jest bardzo dużo urządzeń typu pendrive, które są często wykorzystywane do magazynowania nawet dużych ilości bardzo cennych danych. Są małe, łatwo przenośne, ale są niestety ekstremalnie niebezpieczne. Wiele tych urządzeń, szczególnie tańszych jest produkowana z pamięci, które nie przeszły kontroli jakości i przez to są sprzedawane w niskich cenach i są bardzo awaryjne. Na rynku od wielu lat istnieje technologia odzyskiwania danych z kart pamięci i Pendrive, ale jest ona bardzo pracochłonna i kosztowna, ponieważ polega na sczytaniu surowych danych z kości pamięci i zdekodowaniu ich. Ponieważ wraz ze wzrostem pojemności oraz szybkości zapis danych do pamięci stał się bardziej skomplikowany ilość pracy przy odzyskiwaniu danych również wzrosła.
- Dyski przenośne – obecnie na rynku mamy możliwość zakupu dysków przenośnych HDD jak i SSD. Ich ogromną zaletą i wadą jest ich przenośność. Z jednej strony jest to bardzo wygodne, ale z drugiej są one często poobijane podczas przewożenia i przenoszenia co niestety prowadzi do różnych uszkodzeń. Mimo iż dyski SSD są bardziej odporne na uszkodzenia mechaniczne niestety również potrafią się uszkodzić w takich sytuacjach. Odzyskiwanie danych z dysku, który uległ uszkodzeniu nie należy do najtańszych więc warto się czasem zastanowić jak postępujemy z nośnikami, na których trzymamy dane
- Serwery, Serwery NAS i macierze RAID. Są to już bardziej zawansowane systemy do przechowywania i dystrybucji danych, ale nie są niezniszczalne. W małych i dużych firmach niezależnie od wielkości infrastruktury IT można spotkać zaniedbane, zapomniane przez wszystkich urządzenia, które w momencie awarii potrafią zablokować działanie całej firmy. Można o tym poczytać na stronie i blogu Raid Recovery LAB zajmującej się odzyskiwaniem danych z macierzy RAID.
- Rozwiązania chmurowe . Są coraz częściej wykorzystywane do przechowywania danych ale musimy zdawać sobie sprawę z tego, że to są tak naprawdę serwerownie a nasze dane są przechowywane tam również na dyskach SSD i HDD. Oczywiście poziom zabezpieczeń i powielanie danych w takich miejscach są na znacznie wyższym poziomie, to jednak trafiają się również zlecenia odzyskiwania danych z serwerów dostarczonych z firm oferujących rozwiązania chmurowe. Co więcej przypadki takie jak pożary czy globalne awarie potrafią na jakiś czas wyłączyć dostęp do danych klientów. Musimy zdawać sobie również sprawę z faktu iż duże serwerownie są narażone na inne zagrożenia jak włamania i wycieki danych, ataki typu ransomware ( szyfrujące dane) i oczywiście czynnik ludzki, który w takich miejscach pracuje.
- Czynnik ludzki – wkurzony pracownik potrafi narobić ogromnych szkód. Mniej więcej co 10 zapytanie dotyczy odzyskiwania danych po ich skasowaniu przez odchodzących pracowników. To naprawdę spory odsetek. Są to tematy związane z pojedynczymi plikami ale bywają również szersze działania jak uszkodzenie serwerów lub wprowadzenie do sieci wirusa.
Kopia zapasowa (backup)
Jak można zauważyć nie ma niestety w pełni bezpiecznych rozwiązań jeśli chodzi o przechowywanie danych, a ryzyko ich utraty jest jednak dość wysokie i może się pojawić w najmniej oczekiwanym momencie, a co za tym idzie warto się zabezpieczyć i stworzyć odpowiednią politykę wykonywania kopii zapasowych oraz postępowania na wypadek awarii.
O tym, że kopia zapasowa powinna być cyklicznie wykonywana najczęściej myśli się dopiero w momencie awarii, a w dzisiejszych czasach można naprawdę tanim kosztem zorganizować ten temat, a nawet jeśli potrzeba bardziej profesjonalnych rozwiązań będą one tańsze niż utrata danych i przestój firmy. Więcej informacji o kopii zapasowej można znaleźć tu: https://datarecoverylab.pl/blog/backup-wszystko-co-musisz-o-nim-wiedziec/ , ale warto zaznaczyć, że jest to jedyne rozwiązanie pozwalające na w miarę szybkie i tanie odzyskanie dostępu do danych. Przypomnimy również, że trzymanie danych na Pendrive, dysku zewnętrznym czy nawet serwerze NAS to nie jest kopia zapasowa. Natomiast trzymanie danych w dodatkowym, odpiętym od systemu miejscu to już będzie kopia zapasowa o ile jest wykonywana cyklicznie.
Dobór rozwiązań powinien być odpowiedni do ilości danych, częstotliwości ich zmian i priorytetu dla firmy. Wiadomo, że jedną prezentację czy ofertę można odtworzyć nawet ręcznie, ale danych finansowych dużej firmy, czy projektów nad którymi pracują całe zespoły może już nie być tak prosto odtworzyć.
Kasowanie danych przed utylizacją lub sprzedażą sprzętu
Ważną kwestią jaką należy również podnieść w tym artykule jest podejście do uszkodzonych nośników oraz danych na nich zawartych. Wiele z uszkodzonych nośników potrafi trafić na wtórny rynek a jeśli ktoś się na tym zna można z nich wyciągnąć dane użytkowników. Tu jest ciekawy artykuł na ten temat https://www.xdr.pl/blog/blog/23/dlaczego-nalezy-calkowicie-niszczyc-dane-z-nieuzywanych-urzadzen . Niemniej przypadki w których pracownicy odkupujący komputery z firmy dostają na dyskach dane firmowe, albo uszkodzone karty pamięci, pendrive czy dyski sprzedawane na popularnych portalach ogłoszeniowych i aukcyjnych, nadal zawierają dane użytkowników nie należą do odosobnionych sytuacji. Na szczęście do odzyskania danych z uszkodzonych nośników jest potrzebny specjalistyczny sprzęt i doświadczenie, niemniej jednak jest to dość niebezpieczna sytuacja. Warto więc zawsze upewnić się, że sprzedając sprzęt komputerowy lub oddając do utylizacji uszkodzone nośniki danych nie ma już możliwości ich odzyskania.
W tym momencie proponujemy zastanowić się jakie jest podejście do bezpieczeństwa danych w Państwa instytucji i jeśli to konieczne podjęcie kroków aby uniknąć w przyszłości niepotrzebnych problemów. Przytoczone linki i blogi z tych stron przybliżą Państwu zagadnienia związane z pracą przy odzyskiwaniu danych oraz może otworzą trochę szerszą perspektywę na procesy zabezpieczenia danych w Państwa firmach.