Kellő gyakorisággal végzett adatmentést az egyik ügyvédi iroda rendszergazdája, a központi szerverben lévő merevlemez meghibásodásakor mégis elveszett minden dokumentum. A visszaállítást ugyanis egyszer sem tesztelték, pedig – hasonlóan a tűzjelzőhöz – évente egyszer azt is ki kellene próbálni.
A számítógépen tárolt üzleti adatok értékével elvileg minden érintett tisztában van, a hazai kis- és közepes cégek többsége mégis kevés figyelmet – és még kevesebb pénzt – fordít a biztonságos adattárolásra, a rendszeres adatmentésre. Valószínűleg sokan kaptak már ilyen e-mailt: „Légy szíves küld el a szerződésünk legutolsó változatát, mert véletlenül letöröltem.” Azt viszont csak nagyon kevesen árulják el egy efféle levélben, hogy adott esetben cégük összes dokumentuma eltűnt a számítógépről. Az ok sokféle lehet, a vírustámadástól a csőtörésig, a noteszgép ellopásától a kirúgott rendszergazda vagy más alkalmazott által elkövetett, a gyakorlatban bizonyíthatatlan bosszúig (lásd külön).
Természetesen meg lehet próbálni a meglehetősen drága és sok esetben eredménytelen fizikai adatvisszanyerést, amelyben magyar cég is ért el világsikert, de sokkal praktikusabb betartani az aranyszabályt: minden, a cég számára fontos dokumentumból legyen biztonságos helyen őrzött másolat. Ezt, furcsa módon, éppen az informatikai eszközök megbízhatósága miatt felejtik el a felhasználók, hiszen hosszú évekig nincs semmilyen probléma az adattárolással. A kis cégek az archiválásra is csak akkor szánják rá magukat, ha betelik az asztali gépek vagy a szerver merevlemeze. Ekkor néhány írható DVD-re másolják mondjuk a két évnél régebbi állományokat, ezzel felszabadítva némi helyet, de ez az aktuális adatoknak nyilván semmilyen védelmet sem nyújt. Sokszor csak az első komolyabb adatvesztés után ismerik fel a rendszeres mentés, egyáltalán a szervezett és szabályozott adattárolás szükségességét.
Az első lépés egy központi mentőszerver üzembe állítása lehet, amelyre a munkaidő végén mindenki felmásolja az aznap készült dokumentumait, a rendszergazda pedig a központi szerverről az aznap született adatokat. Legalábbis elvileg. A gyakorlatban ugyanis, mivel a mentőszerveren lévő állományokba a rendszergazda betekinthet, a vezetők nem sietnek a bizalmas állományok idementésével, inkább a saját USB-tárolójukra készítik a másolatot. Hogy azután azt a kocsijuk feltörésekor a noteszgéppel együtt vigye el a tolvaj…
A cég méretének és korának a növekedésével egyre többet kellene költeni a biztonságos adattárolásra. A digitálisan továbbított és tárolt dokumentumok azonban csak elektronikus aláírással hitelesek, az ehhez szükséges infrastruktúra pedig egyelőre kevés helyen áll rendelkezésre. (Például az elektronikus adóbevallás benyújtásához is elegendő az azonosító-jelszó páros, az elektronikus aláírás csak a nagy szervezetek számára kötelező.) Marad a hagyományos, szignóval, pecséttel való hitelesítés, amihez persze a dokumentumot ki kell nyomtatni. A „papíron is megvan” szemlélet szintén jó érv az adattárolásba való beruházás ellen. Más kérdés, hogy mennyi ideig tart az iratszekrényből mondjuk egy tavalyelőtti szerződés előbányászása, főleg ha az akkori ügyintéző már nem dolgozik a cégnél. Egy jól szervezett adattárolási rendszerben ehhez csupán néhány perc kell.
Két okból kell az adattárolásra szánt forrásokat a következő egy-két évben a vállalkozások többségénél bővíteni. Egyrészt új, erre vonatozó szabályozások lépnek életbe. Néhány közülük – például a személyes adatok védelme – általános érvényű, a többi pedig egy-egy iparágra, például a telekommunikációs cégekre vonatkozik. A másik ok a tárolt adatok mennyiségének robbanásszerű növekedése, ami főként a képalkotó eszközök elterjedéséből ered. Vegyünk példaként egy ingatlanügynökséget. Sokáig csupán a lakások és irodák alaprajzát és egy-egy fotót tároltak az ingatlanokról a számítógépes adatbázisban. Ma sokkal könnyebb az ügynök dolga, ha minden helyiségről és a kilátásról is tud fényképet mutatni, a drága ingatlanoknál pedig jól jön a belső és külső teret bemutató videó is.
A napjainkban csak a legnagyobb szervezeteknél alkalmazott, valamennyi digitális információt egységes módon kezelő (tároló, mentő, archiváló, visszakereső), információ életciklus menedzsment (information lifecycle management – ILM) rendszerek még drágák és túl bonyolultak a közepes méretű cégek számára is. A piaci igényt látva azonban az ebben érdekelt informatikai szállítók hamarosan megjelennek majd ezek egyszerűsített, s főleg olcsóbb változataival, ahogyan az elmúlt években az adatbázisok és a vállalatirányítási (ERP) rendszerek területén is történt.
Az ILM legnagyobb előnye, hogy rendszerszintű gondolkodásra, információkezelési irányelvek kialakítására, rögzítésére és betartására kényszeríti a felhasználókat. A kialakítása nem az eszközigény miatt drága: a különböző adatforrások integrált kezelése és az ILM más irányelvekkel és rendszerekkel (például kockázatkezelés, katasztrófatűrés) való összehangolása igényel komoly szakértelmet. Noha a magyar kkv-szektornak egy ideig még elérhetetlenek lesznek az ilyen rendszerek, egy szakembert érdemes megkérdezniük, nehogy úgy járjanak, mint a fent említett ügyvédi iroda.
Főbb kockázatok és ellenszereik
1. A tároló hardverek, a merevlemez fizikai meghibásodása (például vihar-, villám-, tűz- vagy vízkár miatt) Megoldás: Távoli, más helyen lévő központi adatmentő szerver használata és/vagy az adatok rendszeres napi vagy heti mentése és azok tárolása biztonságos helyen.
2. Betörés, autólopás, autófeltörés, hanyagság Megoldás: Értékes céges adatokat tartalmazó notebookok, kézigépek, mobiltelefonok, USB eszközök és hasonlók védelme.
3. Vírustámadások Megoldás: Professzionális, rendszeresen és automatikusan frissülő, több szintű vírus- és kémprogram elleni védelem.
4. Emberi mulasztások (például adatlopás, adathalászat, céges gépre feltelepülő kémprogram) Megoldás: A munkatársak alapos és rendszeres adatbiztonsági oktatása.
5. Távozó vagy sértett munkatársak bosszúja, hanyagsága Megoldás: A jogosultságkezelés, illetve a fájlhozzáférések szigorú szabályozása.