Потеря данных (Data Loss)

Потеря данных (Data Loss) – повреждение или утрата информации в результате различных факторов. При этом информация может быть удалена или повреждена в результате ряда случайных или намеренных действий. Потерять данные можно во время работы с ними, а также при хранении информации на компьютере, сервере или на массивах RAID.

Потеря данных (Data Loss) может происходить в результате:

Нарушение целостности информации означает повреждение данных, в результате которого невозможно прочитать/скопировать информацию без выполнения процедуры восстановления. При нарушении целостности возникает риск потери всех и части данных, а также угроза работы всей компьютерной системы.

Потеря данных (Data Loss)

Нередко целостность данных нарушается в результате саботажа. Ряд злонамеренных действий приводит преступника к поставленной цели. Это может быть вредительская деятельность персонала компании, атаки киберпреступников, другие ситуации.

К нарушению целостности может привести сбой программного обеспечения. Сбой может возникнуть из-за воздействия вредоносных программ, некорректной настройки приложений, неудачного обновления программ, форматирования не тех файлов при установке операционной системы или ошибок при ее обновлении.

Неисправность оборудования может привести к полной потере данных пользователя или любой компании. Она может возникнуть по непреднамеренным причинам или же в результате определенных действий злоумышленника. Выделяют несколько причин неисправности оборудования, например, стихийные бедствия. Компьютерные устройства могут пострадать от наводнения, урагана, молнии, пожара и т.п. Оборудование придет в нерабочее состояние и приведет к потере данных в результате катастрофы, будь она техногенной или экологической. Скачок напряжения, сильное повышение температуры окружающей среды ведет к воспламенению компонентов персональных компьютеров или серверов, повреждению жесткого диска.

Оборудование может стать неисправным по вине вандалов. Это могут как обычные правонарушители, так и специально люди, нанятые  недоброжелателями или конкурентами. Сотрудники или люди, обслуживающие компьютерную технику, могут нанести вред деятельности своей компании из корыстных целей (подкуп конкурентами), из-за мести. Кроме того, неисправность оборудования может возникнуть из-за проблем работы составных узлов или по причине сбоя программного обеспечения.

Объекты, подвергаемые потере данных

Потерять данные вследствие непреднамеренных причин, таких как стихийные бедствия, катастрофы, несчастные случаи, сбой ПО или оборудования, может любой пользователь или компания. Данные на ноутбуке в отличие от стационарного компьютера более подвержены рискам потери, так как из-за портативности устройство чаще попадает под влияние факторов окружающей среды, например, пыли, влаги, тепла, под физические воздействия.

Для злоумышленников наибольший интерес представляют бизнес-компании, различные организации, содержащие коммерческие тайны, научные труды, базы данных, маркетинговые исследования, а также другие организации, данные которых могут принести выгоду или финансовую прибыль. Поэтому объектами воздействия являются компьютеры, отдельные сервера и массивы RAID. Злоумышленники могут действовать и в отношении обычных пользователей для хищения банковских данных, личных фактов, компрометирующих фотографий с целью мести, материальной выгоды.

Основные причины потери данных

Нарушают целостность данных, прежде всего, сами пользователи и лица, обслуживающие компьютерные устройства. Информация может изменяться/удаляться случайно или специально. Нередко пользователи пренебрегают антивирусами и другими средствами безопасности от вредоносных программ, некорректно устанавливают программы, вмешиваются в работу составных узлов. Источником угрозы являются сотрудники компаний, умышленно удаляющие или изменяющие информацию, а также киберпреступники.

Для оборудования угрозой являются природные явления, вандалы, сотрудники, киберпреступники. К неисправностям компьютеров могут привести ливни, пожары, торнадо и другие природные катаклизмы. Деятельность злоумышленников и саботаж персонала тоже ведут к порче оборудования и потере данных.

Анализ риска потери данных

Предотвратить потерю данных (Data Loss) можно, приняв ряд мер. Независимо от источника угрозы, основной защитой от потери данных является резервное копирование файлов. Информацию можно хранить на внешних жестких дисках, лентах, в облачных хранилищах. Важно регулярно делать резервное копирование и убеждаться, что копия полностью соответствует оригиналу. Не рекомендуется выполнять обновление ПО или аппаратной части, не сделав копирование. Возможно, после обновлений потребуется восстановление данных.

Для защиты от случайных потерь по вине пользователя, необходимо позаботиться о повышении компьютерной грамотности персонала, а также об установке антивирусных программ и использовании других средств информационной безопасности. Учитывая вероятность саботажа и физических действий злоумышленников, следует позаботиться о физической безопасности компьютерной техники, видеонаблюдении, хороших замках на серверных шкафах. На компьютеры персонала можно установить кейлоггеры, это поможет выявить сотрудников, наносящих умышленный вред файлам с важной информацией.

Компьютерное оборудование должно находиться в соответствующих условиях: чистота, стабильная температура воздуха, допустимый уровень влажности, защита от падений, скачков напряжения. Любое оборудование может быть выведено из строя, поэтому нужно иметь альтернативную машину, на которую можно быстро перекинуть данные из резервных копий и продолжить работу. От катастрофы и стихийного бедствия данные можно защитить, сделав резервное копирование файлов и обеспечив их хранение в резервном центре обработки данных, а еще лучше, разместив в надежном облачном хранилище.