Dane zgromadzone w systemach informatycznych to strategiczna wartość każdego przedsiębiorstwa, których utrata zawsze wiąże się ze stratami, a niekiedy może doprowadzić nawet do likwidacji działalności. Jak podaje PC World, 25% poważnych awarii informatycznych kończy się właśnie upadłością firmy. Oczywiście istnieje ścisła zależność między wartością danych systemowych a wielkością przedsiębiorstwa. Dlatego też systemy komputerowe powinny być zabezpieczane w sposób adekwatny do ich wpływu na funkcjonowanie zakładu, a kwestia doboru odpowiednich narzędzi zabezpieczających powinna być traktowana z równą uwagą, co wybór samego oprogramowania.

„W przypadku organizacji wielooddziałowych, które potrzebują dostępu do systemów zarówno dla pracowników stacjonarnych, jak i mobilnych oraz udostępniają zasoby dla pracujących z domu oraz swoich kontrahentów, mamy do czynienia z koniecznością zastosowania wielostopniowych i zróżnicowanych systemów bezpieczeństwa. Wyzwaniem dla działów IT dużych organizacji jest dobranie optymalnego rozwiązania, które z jednej strony zapewni bezpieczeństwo przetwarzania danych, a z drugiej strony nie sprawi, że nadmierne koszty jego utrzymania spowodują spadek konkurencyjności na rynku” – komentuje Jacek Podsiadły, Dyrektor Działu Usług ICT w Infinite IT Solutions.

Ważne, aby do bezpieczeństwa danych podchodzić w sposób systemowy. Wiodącym rozwiązaniem, jakie obecnie istnieje na rynku, jest System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001. System zawiera zbiór najlepszych praktyk dotyczących zasad inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji.

Istotnym czynnikiem jest również zapewnienie fizycznego bezpieczeństwa danych. Urządzenia przetwarzające dane powinny znajdować się w pomieszczeniach zabezpieczonych przed kradzieżą, wyposażonych w system telewizji przemysłowej oraz całodobową ochronę osobową. Niezbędne są także systemy wykrywania pożaru oraz automatyczne systemy gaśnicze, jak i cykliczne szkolenie pracowników w zakresie bezpieczeństwa.

Bezpieczeństwo danych to również kwestia ich archiwizacji oraz zabezpieczenia przed utratą poprzez wykonywanie kopii zapasowych. Archiwizacja umożliwia składowanie danych historycznych w bezpiecznym miejscu, natomiast kopia zapasowa jest kluczowym elementem umożliwiającym przywrócenie danych w przypadku ich utraty, awarii lub zniekształcenia. W sytuacjach krytycznych stosuje się również zapasowe centra danych – w przypadku zniszczenia głównego systemu, dane są odzyskiwane i uruchamiane na infrastrukturze zapasowej.

„Przyglądając się polskiemu rynkowi zabezpieczeń ICT łatwo zauważyć, że z roku na rok zdecydowanie poprawia się świadomość dotycząca tego elementu infrastruktury. Choć ciągle nie brakuje firm, które lekceważą tę kwestię, uznając bezpieczeństwo systemów informatycznych za nieuzasadniony koszt, to pozytywne zmiany są naprawdę widoczne. Według raportu IDC, w roku 2015, nastąpi wzrost wydatków na bezpieczeństwo wśród polskich przedsiębiorstw o 7%. Optymistyczne są również wieści dotyczące wydatków na ten cel ponoszonych przez polskie firmy, w zależności od wielkości poświęcają one od 2,5% do 15% swojego rocznego budżetu IT” – zauważa Jacek Podsiadły.