USD 63.76 ЕВРО 71.17

Можно ли верить сервис-провайдерам в сфере восстановления данных

Аналитика

Можно ли верить сервис-провайдерам в сфере восстановления данных

Специалисты по восстановлению данных, по идее, должны помогать, когда происходит сбой – либо жесткий диск ломается, либо вы роняете устройство хранения, а бакапа нет. Но доверяете ли вы им, не станут ли они источником утечки важных данных, когда восстановят ваши файлы?

Опрос 769 ИТ профессионалов показывает, что в большинстве случаев им нужны
дополнительные сведения о работе этих компаний. Например, согласно
исследованию, 67% считают, что только шифрование спасло их организации от
потери данных и их кражи во время восстановления. Но зачастую ключи для шифра
передаются этим третьим компаниям как часть процесса восстановления.

Отчет исследования Института Ponemon «Тренды безопасности в операциях
восстановления данных» показал, что 87% респондентов сталкивались с хотя бы
одной утечкой корпоративных данных за последние два года. 21% заявили, что
утечка произошла, когда их жесткие диски находили в руках сторонних
сервис-провайдеров.

Но специалисты Ponemon считают, что ИТ профессионалы не знают всего. IR
профессионалы признаются, что понимают, как выбирать провайдера услуг по
восстановлению данных, 11% заявили, что сервис был ужасным, 25% оценили услуги
на троечку, и только 32% посчитали их хорошими или отличными. Скорость работы
провайдера и ее результат оказались самыми важными факторами для респондентов,
а вот конфиденциальность и защита данных стояли совсем не на первом месте.

Менеджеры  службы поддержки оказались самыми ответственными в выборе
провайдера, но только половина опрошенных ответили, что на этот выбор влияет
безопасность провайдера. Финальный выбор вендора обуславливается проверкой
послужного списка и анализом процедур уничтожения устройства хранения.

Менее половины опрошенных отметили, что они даже спрашивают указаний по
безопасности у сервис-провайдеров. Самым безопасным методом защиты было
шифрование данных при передаче, им пользуются 28% опрошенных,  23%
используют стандарт Certified ISO (Class 100), а также доказательств
безопасности в обращении с устройством — 23%. Но только 16% требовали
документирования процедуры, а остальные 80% согласились, что должны были этого
потребовать. Менее трети опрошенных уверены, что им сообщат, если утечка
произойдет из-за чьей-то ошибки.

Провайдеры облачных сервисов тоже вошли в исследование. В опросе был вопрос
о том, насколько респонденты знают своего облачного провайдера, о чего
практиках восстановления данных.  55% опрошенных заявили, что их
организация использует облака сторонних компаний, но только 19% выразили
уверенность ,что если их облачный провайдер пользовался бы услугами третьей
компании в вопросе восстановления данных, он бы их уведомил.

 

Подготовлено НП «СОДЕЙСТВИЕ»