Jak zadbać o bezpieczeństwo informacji?
Dziesiątki tysięcy stron dokumentacji, setki tysięcy gigabajtów danych przechowywanych na dyskach serwerów bądź innych nośnikach. Ogrom informacji, jakie generują firmy, jest niewyobrażalny. W zależności od obowiązujących przepisów prawa bądź polityki, jaką dane przedsiębiorstwo prowadzi wobec wytwarzanych przez siebie dokumentów, muszą być one należycie zabezpieczone, a także odpowiednio skatalogowane. Jest to konieczne, aby w natłoku tak dużej ilości informacji, móc szybko i efektywnie je wykorzystywać. W związku z tym firmy korzystają z usług zewnętrznych partnerów, którzy w ramach swoich kompetencji nimi zarządzają. Globalny lider tego sektora, firma Iron Mountain, tylko w Polsce przechowuje 6,5 miliona pudeł z dokumentacją oraz digitalizuje niemal 100 milionów stron rocznie. Są to dane o różnej wrażliwości, do których dostęp mają ściśle określone grupy osób. Wobec takiej ilości danych firma stosuje się do szeregu restrykcyjnych przepisów i reguł, dzięki którym każda informacja, niezależnie czy jest przechowywana na papierze czy też w formie zdigitalizowanej, jest należycie zabezpieczona.
Ściśle określona lokalizacja
Jedną z właściwości dokumentów papierowych, szczególnie w przypadku ich ogromnej liczby, jaką gromadzi Iron Mountain, jest fakt, iż wymagają one dużej (a nawet bardzo dużej) podaży przestrzeni. W związku z tym tworzone są specjalne magazyny, zlokalizowane w różnych miejscach w Polsce, w których przechowywana jest dokumentacja. Każdy zlokalizowany w nich dokument wymaga odpowiednich zabezpieczeń, zarówno w kontekście zdarzeń losowych (np. pożarów bądź zalań), jak i w związku z możliwym dostępem osób postronnych.
– Kryteria, jakie muszą spełniać magazyny, są określane już na etapie ich wyboru – mówi Zbigniew Banaśkiewicz, Kierownik ds. jakości, higieny pracy i bezpieczeństwa w Iron Mountain Polska – Istotna jest też ich lokalizacja. Z oczywistych powodów nie mogą się znajdować na terenach zalewowych lub szczególnie narażonych na pożary. Ponadto nasze magazyny zwyczajnie nie rzucają się w oczy, nie zamieszczamy na nich naszego logo, a także staramy się, aby były „ukryte” wśród innych magazynów, stanowiąc jednocześnie ściśle odseparowany obiekt. Jedynie osoby upoważnione znają ich dokładną lokalizację.
Magazyn niczym skarbiec
Poza odpowiednią lokalizacją magazyny muszą spełniać najwyższe standardy bezpieczeństwa, a także być przygotowane do prowadzenia działań prewencyjnych oraz możliwie najszybszego wyeliminowania źródła zagrożenia. Pierwszą linią zabezpieczeń jest skrupulatna ewidencja osób, którym zostaje udzielony dostęp do archiwów. System kontroli dostępu obejmuje ich każdorazową identyfikację oraz autoryzację dostępu. Pracownicy magazynów dysponują indywidualnymi kartami magnetycznymi, które w zależności od zakresu ich obowiązków pozwalają dostać się w wybrane miejsce magazynu. Każde drzwi są zabezpieczone elektronicznym zamkiem, który można otworzyć za pomocą wspomnianych kart oraz numerów PIN. Co istotne, magazyny mają także minimalną liczbę okien, co ogranicza dopływ światła do dokumentów, minimalizuje wahania temperatury, a także stanowi naturalne zabezpieczenie przed wglądem osób postronnych.
– Nasze magazyny poza ciągłym monitoringiem CCTV wyposażone są w najnowocześniejsze systemy alarmowe. W ramach SSWiN (Systemu Sygnalizacji Włamania i Napadu przyp. red.) korzystamy równocześnie z usług dwóch służb ochrony – wewnętrznej i zewnętrznej – mówi Zbigniew Banaśkiewicz.
Prewencja i szybka reakcja
W przypadku magazynów, w których dane przechowywane są na papierze, jednymi z podstawowych zagrożeń są pożar i zalanie. Sama konstrukcja tego typu budynków jest jednak zaprojektowana w ten sposób, aby do minimum ograniczyć rozprzestrzenianie się ognia oraz minimalizować zagrożenia, jakie niesie za sobą zalanie. Magazyny Iron Mountain wyposażone są w specjalnie zaprojektowane regały, które znajdują się na podwyższeniu, dzięki czemu najniżej położone dokumenty nie będą zagrożone zalaniem. Także pudła, w których przechowywane są dokumenty, mają specjalną konstrukcję, która minimalizuje skutki działania wody. Co jednak w przypadku pożarów?
– W przypadku tradycyjnych dokumentów pożar jest dużo większym zagrożeniem niż zalanie – wyjaśnia Zbigniew Banaśkiewicz – Zalane dokumenty można odzyskać. Stosuje się na przykład ich suszenie bardzo zimnym powietrzem, co pozwala na odklejenie od siebie kartek oraz pozbycie się wilgoci. Pożar z oczywistych względów nie daje takich możliwości. Nasze magazyny wyposażone są w całe spektrum różnorodnych rozwiązań prewencyjnych oraz szybkiego reagowania. Na pierwszej linii znajduje się system VESDA, który analizuje skład powietrza w magazynie. Nawet najmniejsze jego wahanie, spowodowane zapaleniem zapałki, czy zapalniczki powoduje uruchomienie systemów alarmowych. Ponadto nasze magazyny wyposażone są w specjalne zraszacze oraz w hydranty ze środkiem pianotwórczym. Magazyny korzystają także ze stałego monitoringu najbliższych jednostek straży pożarnej – dodaje.
Cyberbezpieczeństwo
W dzisiejszych czasach duża część dokumentów przechowywana jest także w różnego rodzaju chmurach danych. Ich bezpieczeństwo zależy od rozwiązań informatycznych, a także odpowiedniego przeszkolenia pracowników, którzy będą je wykorzystywać w codziennej pracy.
– Iron Mountain kilka razy do roku przeprowadza obowiązkowe szkolenia dla swoich pracowników, które dotyczą zagrożeń, jakie niesie za sobą cyberprzestępczość – mówi Stefan Kotański, Dyrektor PMO Iron Mountain Polska – Te działania prowadzone są we wszystkich krajach, w których operuje firma. Ponadto nawiązując współpracę z klientami, zawsze oczekujemy, aby ich systemy informatyczne spełniały co najmniej nasze standardy bezpieczeństwa, a te są bardzo wysokie. Warunkują jednak bezpieczeństwo wymiany danych oraz eliminują potencjalne zagrożenia – dodaje.
– Ochrona bezpieczeństwa danych cyfrowych wymaga przedsięwzięcia szeregu środków, zarówno dotyczących specjalnych oprogramowań, jak i zabezpieczenia sprzętu. Wszystkie telefony i komputery są szyfrowane i przypisane jednej, konkretnej osobie – tłumaczy Stefan Kotański – Korzystamy także z zaawansowanych rozwiązań takich jak dedykowane firewalle, czy szyfrowane połączenia. Posiadamy także wydzielone sieci – globalne i lokalne, do których dostęp ma jedynie ograniczona liczba osób. Pozwala to na wyeliminowanie potencjalnych zagrożeń już w samym zarodku.
Bezpieczeństwo przechowywania danych cyfrowych zależy także od tworzenia kopii zapasowych wszystkich danych na wypadek awarii lub uszkodzenia serwerów.
– Każdy dokument znajdujący się pod opieką Iron Mountain ma kilka takich kopii – mówi Stefan Kotański – Wykorzystujemy także tzw. UPS-y (z ang. niezakłócone zasilanie energią), które w razie odcięcia dostawy prądu podtrzymuje działanie serwerów, aż do momentu uruchomienia dedykowanego agregatu prądotwórczego.
Podstawą ochrony danych, zarówno tradycyjnych, jak i cyfrowych, jest zidentyfikowanie potencjalnych źródeł zagrożeń i stworzenie systemów oraz procedur, które pozwalają na ich jak najszybszą eliminację. Iron Mountain, który swoje działania prowadzi w ponad 50 krajach na całym świecie, przez dekady swojego funkcjonowania wypracował odpowiedni know-how, dzięki któremu dokumenty, znajdujące się pod zarządem firmy są bezpieczne, niezależnie od zaistniałej sytuacji.