Hatmillió telefon-előfizető adata

Storage integrátor szerepben az S&T Magyarország

forrás Prim Online, 2005. november 20. 10:33
Egyre fontosabb feladattá válik az adatok eltárolása, visszakereshetősége, illetve biztonsága és bizalmasságának megőrzése a hazai közép- és nagyvállalatok számára is. Az S&T storage integrátorként a Network Appliance, a Decru és a Symantec közreműködésével tartott adattárolási szakmai napot.
Az S&T Magyarország adattárolási szakmai napjának előadói érzékletes példákkal világítottak rá az adattárolás és -biztonság növekvő fontosságára. Maciej Kołodziejczak, a Decru szakembere bemutatott egy CD-t, amelyet 34 dollárért vett Moszkvában, rajta hatmillió telefon-előfizető adataival. De ugyanígy más adatbázisok is megvásárolhatóak, például minden moszkvai lakos tavalyi adóbevallásának részletes adatai, beleértve a polgárok lakcímeit, havi és éves jövedelmét.

Elegendő-e határvédelmi eszközökkel védeni hálózatunkat, avagy kívül a bárány benn a farkas? - tették fel a kérdést az előadók. Az FBI egy kimutatása szerint az adatlopások 50-80%-a "házon belülről" történik.

A mindennapi élet szerves részévé lett az e-mail kommunikáció, mely üzleti folyamatok, döntések leképezőjévé vált, ezért rendkívül fontos e-maileink biztonságos tárolása archiválása. Gondoljunk csak bele, hogyan érintene minket mondjuk csak az elmúlt 30 napi email forgalmunk megsemmisülése? A cégeket törvények kötelezik az e-mailek eltárolására és visszakereshetővé tételére; ma egy átlagos e-mail postaláda mérete meghaladja a 150 MB-ot, és évente 50 MB-tal növekszik. Felhasználónként és évenként körülbelül egy CD-ROM-nyi anyag keletkezik. Az emlékezetes Arthur Andersen-botrány esetében a cég felszínre került adattörlési politikája már hamarabb kárt okozott mint az Enronnak nyújtott konkrét tanácsok hatása.

"Az adattárolás ma sokkal több, mint egy tárolóegység beállítása" - mondta Szabó András, az S&T szakembere. "A hatékony archiválás kulcselemei a szabályozás, az archiváló alkalmazások, az adattároló rendszerek és a folyamatok. A helyes technológia csupán az egyik, és nem is a legelső feladat. "

A szakértő nem foglalt állást abban a kérdésben, hogy melyik az előnyösebb, egy gyártóra bízni az összes tárolási feladatot, vagy több helyről beszerezni az eszközöket. Egy kézbe tenni az összes adattárolási feladatot azzal az előnnyel jár, hogy az egyes megoldások közötti kompatibilitás jobban érvényesül, hamarabb hozzáférhetőek és biztonságosabbak az új verziók, s jobb árakat lehet elérni. Több beszállító alkalmazásának ezzel szemben az az előnye, hogy minden területen kimazsolázhatjuk a legjobb, az igényeinket leginkább lefedő megoldást, a szállítókat versenyeztethetjük, és nem válunk függővé. A "storage integrátor" feladata, hogy a sok "legújabb" és "legjobb" rendszerből kiválassza a leginkább illeszkedőt, pontosan ismerve, folyamatosan tesztelve az adott megoldásokat, számos hazai és nemzetközi projekt tapasztalat birtokában.

A szabályozásnak áttekinthető, könnyen megérthető, alkalmazható írott állásfoglalásnak kell lennie, amelyet a cég munkatársai ténylegesen használnak, és helyzet változásával módosítanak. Az archiváló alkalmazások szoftverek a mentett adatok válogatására, indexelésére, migrációjára, karbantartására, és kinyerésére, a storage, azaz adattároló pedig tipikusan közvetlen elérésű (nearline), másodlagos háttértárolók a kapcsolódó kiegészítőkkel, amelynél fontosabb a nagy kapacitás, mint a gyorsaság. Végül, de korántsem utolsósorban a folyamatok azok, amelyek összekapcsolják és élő rendszerré alakítják a fentebbi elemeket.

Körültekintő vezetők különböző eszközökkel törekszenek szabályozni a szervezet kritikus adataihoz történő hozzáférést. Azonban - anélkül, hogy adatlopással gyanúsítanánk kollégáinkat - meg kell jegyeznünk, hogy a rendszeradminisztrátorok, a karbantartást és adatmentést végző szakemberek általában gond nélkül betekinthetnek bármely adatba. Felvállaljuk-e tehát annak reális kockázatát, hogy cégünk ügyféltörzse, stratégiai adatai a nem megfelelő helyre kerüljenek? Tudjuk-e, mekkora kárt okozhat számunkra ha az adattároló egy lemeze vagy kazettája "elvész" vagy éppen más számára hozzáférhetővé válik?

Hogyan oldjuk meg mindezt minimális adminisztrációval és informatikai rendszereink teljesítményének csökkenése nélkül? Erre a meglehetősen széleskörű és kényes problémára nyújtanak megoldást a Decru rendszerei.

A helyes archiválás az S&T szerint összefoglalva:

Az üzleti elvárásokkal kezdjük és ne a technológiával
Ne kezdjünk bele egy alkalmazható szabályozás nélkül
Az adatokat különböztessük és archiváljuk típusuk szerint visszakeresés időbe kalkuláljunk a szükséges alkalmazások visszaállításával is.
A háttértárolót ennek az igényeknek megfelelően válasszuk ki.
Lépésről lépésre vezessük be és teszteljünk
A projektet könnyebb "eladni" ha azt az üzletileg kritikus területeknél kezdjük
Legyen kéznél a megoldás, ha mégis beüt a krízis
Kulcsszavak: S&T

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36