Va rog sa nu ignorati acest mesaj. Este extrem de important si trebuie tratat ca atare. Este in interesul dvs.
Pe scurt: Faceti BACKUP … NU este de joaca!!! Stabiliti un responsabil!
Ce se intampla daca pierdeti bazele de date? De pozele de la nunta, botez nici nu am curaj sa amintesc…
Nu conteaza cum se face backup-ul. Manual sau automat. Important e sa existe.
Va rugam sa luati legatura cu noi in zilele urmatoare ca sa stabilim strategia pentru BACKUP. Ne-am propus ca in perioada urmatoare sa facem o verificare la absolut toti clientii nostri. Este o actiune pentru constientizarea importantei acestui demers.
Ca sa fie clar pentru toata lumea…CINE?, CE?, DE CE?, CUM?, CAND, IN CE CONDITII?, RESPONSABILI etc
Dorim sa verificam impreuna cu dvs procedurile prin care se salveaza automat sau manual fisierele importante din compania dvs., in special baza de date a programului de contabilitate si gestiune. (ne intereseaza in mod special)
Datele se pot pierde fie prin
-actiuni criminale (virusi in principal),
-fie din greseala, neatentie
-chiar necunoastere
-evenimente neprevazute (furt, incendiu, defectare hdd etc)
IN LOC DE INTRODUCERE:
O intamplare mi-a ramas intiparita in memorie (ar putea fi chiar amuzanta, daca …nu ar avea un final nefericit)
Acum multi multi ani… cand asistenta IT era asigurata de baiatul lui vecinu’ de la 2… „ca se pricepe” a venit cu fecior sa reinstaleze windows-ul.
Baiatul profesionist a intrebat:
-Petrica ai Backup?
Petrica era contabilul din firma si termenul backup era un pic confuz. Banuia ce inseamna, insa acum 10 ani nu era chiar un termen des folosit in vorbirea curenta.
De rusine nu a cerut clarificari si a raspuns cu siguranta in glas:
-Bineinteles…
Calculatorul a fost formatat. Dupa cateva ore windows-ul a fost reinstalat, driverele puse la locul etc. O treaba impecabil facuta.
-Petrica da-mi, te rog, backupl…
-Ce? Ce sa iti dau? Ce-i ala?
Cred ca nu mai are rost sa termin povestea. Finalul este destul de clar …din pacate. Noroc ca nu erau decat cateva zeci de firme pe acel calculator. (sper ca ati sesizat tonul usor ironic). Am uitat sa va zic ca era o firma membra CECCAR, de contabiliate. 🙁
Petrica este un nume fictiv si e un baiat de toata isprava. Din pacate povestea este cat se poate de reala.
VARIANTA MAI LUNGA:
Cand se realizeaza backup-ul
Momentul în care se realizează şi actualizează informaţiile trebuie să fie ales astfel încât să nu afecteze performanţa sistemelor. De obicei, acesta se realizeaza noaptea sau la sfârşitul săptămânii, deoarece procesul creşte traficul în reîea şi consumă din resursele sistemelor.
Odata cu inceputul anului 2017 am sesizat o intensificare a atacurilor de tip randsomewhare. Cunoscut in popor ca si Cripto-Locky(are mai multe nume, sunt mai multe versuni). Toți oamenii de I.T. cu care am discutat ne-au
confirmat că o unii dintre cilenții lor au fost infectați cu locky. Printre victime se numără şi o bancă din România. (nu dam nume).
Subliniez faptul ca se poate infesta/cripta orice fisier de pe calculator.
Nu este un „produs” nou. Este un virus de tip clasic, insa atacurile din ultima vreme sunt concentrate pe Romania.
Acest virus este capabil sa treaca de firewall sau antivirus. Si poate trece din calculator prin retea in restul calculatoarelor
In general cele mai fregvente infestari s-au facut prin email. Cineva din firma a primit un email cu titlul factura sau ceva asemanator. La deschidea emailului se produce infestarea.
Virusul Locky cripteaza toate fisierele ce le gaseste pe calculator si practic devin inutilizabile.
Responsabilitatea revine departamentului IT.
Ce putem face?
Desi ei sunt cei mai in masura sa vina cu cele mai bune solutii, va recomandam niste masuri de preventie:
-antivirus actualizat la zi (chiar si varianta gratis)
-copii de siguranta (backup). Majoritatea clientilor isi fac backup insa el este de regula lasat pe acelasi calculator. Daca se infecteaza calculatorul, backup ul nu are mare valoare fiind compromis si el
-copiile de siguranta trebuiesc facute periodic (automat sau manual)
-majoritatea firmelor isi fac salvari pe discuri interne sau externe, prin retea. Ce trebuie sa retineti e ca daca aceste locatii sunt usor accesibile de catre dvs …sunt accesibile si pentru virus. Ca urmare e bine sa le copiati in mai multe locatii, sa le scrieti pe dvd-uri etc
Toate sfaturile din acest mail este important sa le discutati cu firma care va asigura mentenanta calculatoarelor, retea etc.
Backup-ul nu se refera strict la programul de contabilitate si gestiune. Este absolut necesar sa luati in calcul si alte fisire importante din firma dvs (fisiere excel, word etc).
Dupa discutia cu ei sa le dati datele noastre de contact ca sa le putem explica pe intelesul lor ce e important de salvat periodic.
REGULI
privind crearea şi utilizarea copiilor de siguranţă (backup)
1. Frecvenţa, dimensiunea şi conţinutul copiilor de siguranţă trebuie să fie în concordanţă cu importanţa informaţiei şi cu riscul acceptat de proprietarul datelor.
2. Procedura de creare a copiilor de siguranţă şi de recuperare pentru fiecare sistem din cadrul Resurselor Informatice şi de Comunicaţii trebuie să fie documentată şi periodic revizuită.
3. Furnizorul care oferă servicii de stocare a copiilor de siguranţă în alte locatii trebuie sa va dea acces in caz de nevoie pentru recuperarea lor
4. Procedurile stabilite între firma dvs şi furnizorii de stocare a copiilor de siguranţă trebuiesc revizuite periodic, verificate etc (macar odata la 6 luni)
5. Verificarea copiilor de siguranţă se va face după o procedură documentată şi revizuită periodic.
6. Copiile de siguranţă trebuie să fie periodic testate pentru a asigura faptul că informaţiile stocate sunt recuperabile.
7. Accesul trebuie interzis pentru persoanele neautorizate.
8. Mediile utilizate pentru stocarea copiilor de siguranţă trebuie să aibă un sistem de identificare care să conţină cel puţin următoarele date de identificare a informaţiei stocate:
– numele sistemului;
– data creării copiei;
– tipul de copie (completă, incrementală etc.);
– clasificarea sensibilităţii (siguranţei/securităţii);
– informaţii de contact.
10 greseli frecvente intalnite in back-up-ul de date:
1. Nu este facut back-up in totalitate
2. Nu exista un back-up de date al bazei de e-mail
3. Insuficienta „profunzime” a back-up-ului
4. Back-up mai rar
5. Nu sunt pastrate copii de rezerva offsite, in afara locatiei
6. Fisiere deschise in timpul back-up-ului
7. Resetari incorecte
8. Copiile de rezerva nu sunt verificate
9. Etichetare defectuoasa
10. Structura „bad folder”
Procesul de analiza a riscurilor:
- Identificarea resurselor informationale
- Gruparea si ierarhizarea resurselor informationale
- Identificarea riscurilor
- Asociere riscuri la resurse
- Identificarea mijloacelor de protectie
- Evaluarea riscurilor
- Intocmirea recomandarilor