Adatosztályozási segítség

El kell tudjuk dönteni, hogy valóban szükségünk van-e az adatmentésre. Hogyan tehetjük ezt meg?

 

Sokan nem tudják felmérni az adataik valódi értékét. Sőt, azon sem nagyon gondolkoztak el, hogy az adatainknak különböző értéke van. Már pedig ez az igazság.

Az adatok osztályozása nagyon fontos dolog, hiszen ebből tudjuk majd meghatározni, hogy milyen fajta védelmet kell kialakítani, és mennyi pénzt éri meg rááldozni a megvédésük érdekében. Nem azonos módon és nem azonos erőforrások ráfordításával kell védenünk pár perc alatt létrehozható, vagy könnyen beszerezhető adatokat; illetve a nehezen reprodukálható, vagy nagy értéket képviselőket. Ezt a differenciáltan megjelenő védelmi igényt hívjuk kockázatokkal arányos védelemnek.

 

Hogyan osztályozzam az adataimat?

 

Ha mi magunk akarunk rendet tenni a fejünkben adatérték szinten, akkor nincs más dolgunk, mint pár egyszerű kérdést feltenni, majd legjobb tudásunk szerint megválaszolni azt. Nem mondom, hogy mindenkinek azonnali megoldást ad, de jól átgondolva egy mikro-vállalkozás, vagy magánember esetében jól tud működni. A cégek, szervezetek esetében szükséges lehet egy teljes információbiztonsági felmérésre, ahol az adatok fajtái és értéke is megállapításra kerül, illetve egy cselekvési tervet dolgozunk ki ügyfeleink számára a kockázatokkal arányos és költséghatékony adatvédelem kialakítása érdekében.

Hogy álljak neki?

 

Első és legfontosabb szempont a reprodukálhatóság. Tudnom kell, hogy az adott dokumentumot szükséges-e, vagy képes vagyok-e reprodukálni.

Lássunk pár példát:

Családi PC, notebook – egy átlag számítógépen leggyakrabban interneteznek, filmet vagy képeket néznek, különféle játékokkal játszanak, illetve ezekhez kapcsolódóan hoznak létre adatokat. Ha egy ilyen gép sérül, ennek a teljes újratelepítése javasolt inkább, mert nincs rajta semmi pótolhatatlan. Arra kell ügyelnünk, hogy ne maradjon rajta vírus, ami ellophatja személyes, vagy banki adatainkat. Nem1
Anyukám kedvenc receptjei – valószínűleg nem egyedi és pótolhatatlan adatokról van szó. Egy kis keresgéléssel a Google-ban könnyen ráakadhatunk ezen receptekre, sőt, ha akkora kedvencek, még talán fejből is menni fog a reprodukálása. Csak találni kell valakit, akinek van pár órája legépelni újra. Nem1
Fényképek a haverokról – sok emlékezetes bulit lehet tartani jó barátokkal, ami megér pár gigabyte helyet a háttértáron. Jó őket újranézni néha, de ha választani kell pár hasonló értékű kép vagy a visszaállításra költött egy-két százezer forint helyett … akkor inkább azt javaslom, hogy ebből a pénzből lehet szervezni pár újabb bulit, és készülhetnek róla újabb fotók is. Nem1
Családi fotóalbum – Egy családi fotóalbum minden családtag szeme-fénye. Az évek múlásával egyre értékesebbek lesznek a fényképek a gyermekekről, szüleinkről, nagyszüleinkről és magunkról is, hiszen ezek a képek megismételhetetlenek. Pár jól / rosszul sikerült videó és képfelvétel a lányom esküvőjéről? A gyermekünk vagy unokánk ballagása? Egy-egy szomorúbb családi alkalom magasztos pillanatai? Hát mit kell megőrizni magunknak és gyermekeinknek, ha nem ezt? Soha nem lesz többé a család úgy és ott, soha többet nem lesz 1., 2., 3. születésnap, és az elbúcsúztatott szeretteink képe is olyan emlék, amelyek pótolhatatlanok. igen-1
Fontos céges munkák – Számos cég esetében elkerülhetetlen, hogy az elvégzett munkafolyamatokat fotókkal, videókkal dokumentálja. Építkezések esetén a megvalósulás közbeni dokumentumok az elszámolhatóság, elszámoltathatóság alapját képezik. Egy esetleges későbbi vitás ügyben létfontosságú anyag lehet pár kép, amit viszont soha többet nem lehet elkészíteni – tehát nem reprodukálható. igen-1
Krízishelyzetek bizonyítékai – Az ember életében előfordulnak események, amelyek komoly bosszúságot, majd hosszú évek pereskedését hozzák. Egy baleset, egy vitás helyzet valakivel, egy családi perpatvar – ezek korrekt és részletes leírásai, képi anyagai olyan bizonyító erővel bírhatnak, ami alapvetően meghatározza majd a történet kimenetelét. igen-1
Céges levelezés – A cégek kommunikációjuk jelentős részét már kizárólag e-mailben bonyolítják. Itt tartanak kapcsolatot az ügyfelekkel, a megrendeléseik jelentős része származhat ebből a csatornából; partneri, beszállítói kapcsolatok jelentős hányada elektronikus levél formában van csak meg, vagy az itt megjelenő adat számít megerősített, elfogadott kommunikációnak. Emiatt a bennük szereplő adatok olyan fontos részét képezik a cégek életének, amelyek hiánya jelentős károkat tud okozni – szélsőséges esetben a cég teljes működésképtelenségéig is vezethet. igen-1

 

Második szempontunk az érték. Ez a kérdést azt feszegeti, mekkora erőforrás ráfordítása mellett tudom ezeket az adatokat újra előállítani minőségben és mennyiségben megegyező módon.

 

Egészségügyi dokumentumok – a betegségekhez kapcsolódó vizsgálati eredmények komoly értéket képviselnek. Ezek esetleges megsemmisülése bonyolult utánajárással és esetleges megismételt vizsgálatokkal pótolható csak. Ez pedig sok idő és pénz. igen-1
Vevői adattár – Azt mondják, hogy a jó adatbázis aranyat ér. Igaz ez főleg olyankor, ha vevőket kell szereznünk, vagy csak a régieket szeretnénk a lehető legmagasabb színvonalon kiszolgálni. De ha minden fajta dokumentumot újra kell készíteni, amit az évek alatt felhalmoztunk, az több hónapnyi munka ára. Addig nem tudjuk a munkát sem azon a szinten végezni. Kiesések, hibás teljesítés, vagy rossz vásárlói élmény? Ezt mindenképp el kell kerülni. igen-1
Céges dokumentumok – egy cégen belül nagyon sok anyag keletkezik a munkatársakkal kapcsolatos eseményekről, a fejlesztésekről, készülnek oktatási anyagok, kimutatások, döntés-előkészítő dokumentumok, stb. Ezek jó része könnyen reprodukálható, még talán meg is érett a frissítésre, de csak sok munkával, és munka mellett, lassan haladva tudnánk pótolni. igen-1
Céges web-szerver – Bár egy modern cég weboldal nélkül sokszor fej nélkül érezheti magát, azért többségében nincsenek rajta olyan adatok, amik ne lennének pótolhatóak máshonnan. A rendszert úgy is újra kell építeni egy fertőzést követően – hiszen nem szabad megbízni benne -, tehát nincs, amiért nagy kár lenne. Nem1
Céges rendszer – legyen szó pénzügyi vagy HR anyagokról, mind a cég kötelező elemeit jelenti. Nemcsak, hogy nem tudunk működni a hiányukban, de mint kötelezettséget egy ellenőrzés vagy audit során számon is kérik rajtunk. A lehetséges büntetési tétel pedig jóval meghaladja a helyreállítás árát, tehát mindenképpen megéri rászánni magunkat. igen-1

 

Végül pedig azt kell tudni meghatározni, hogy veszélyeztet-e emberi életet, és ha igen, milyen mértékben.

 

Egészségügyi dokumentumok – Lehetnek az ember életében olyan kritikus betegségek, amelyekhez életbe vágó lehet, hogy a kapcsolódó dokumentumok bármikor, azonnal rendelkezésre álljanak. Ez főleg egészségügyi ellátó szervezeteknél kritikus, mert számos ember élete függ attól, hogy képes-e a szolgáltató azonnal reagálni (életmentő gyógyszer, vérkészítmények, gyógyszer allergia, stb.) igen-1
Létfontosságú infrastruktúra – rendőrség, tűzoltók, mentőszolgálat, katasztrófavédelem (rendvédelmi szervek) – A létfontosságú értékek védelmével, veszélyhelyzetek elhárításával és megelőzésével összefüggő adatkezelés, az illetékes szervek számára nélkülözhetetlen. Ezeknek az adatoknak a hiánya döntési helyzetekben, főként kritikus helyzetekben emberi életeket is veszélyeztethet. Ide tartoznak a különféle közműszolgáltatók (pl. távhő-, villamosenergia, gázszolgáltatók) rendszerszintű adatai is. igen-1