به زبان ساده، اتلاف داده تخریب عمدی یا غیرعمدی اطلاعات است. اتلاف داده ها می تواند توسط افراد و/یا فرآیندهای داخل یا خارج از یک سازمان ایجاد شود. اتلاف داده شبیه به نقض داده است، زیرا داده ها در معرض خطر قرار می گیرند. با این حال، در نقض داده ها، داده ها معمولا آسیبی نمی بینند اما به دست افراد نامناسب می افتند.
اگر خود داده ها از بین بروند، اتلاف داده ها می تواند در نقض داده رخ دهد . دلایل زیادی برای اتلاف داده ها وجود دارد و ممکن است در صنایع مختلف متفاوت باشد. برخی از سازمان ها ممکن است بیشتر نگران حملات خارجی باشند، در حالی که برخی دیگر در درجه اول نگران آسیب پذیری در برابر خطاهای انسانی داخلی هستند.
اتلاف داده ها می تواند در طول رویه های استاندارد مانند مهاجرت یا از طریق حملات مخرب از طریق باج افزار یا سایر بدافزارها رخ دهد. تأثیر اتلاف داده ها نیز ممکن است بر اساس اینکه داده ها متعلق به چه کسی است متفاوت باشد.
همراه با تأثیرگذاری بر داده های داخلی سازمان، از دست دادن داده های محرمانه یک طرف خارجی می تواند انطباق قانونی یک کسب و کار را به خطر بیندازد.
علل ناخواسته رایج اتلاف داده ها عبارتند از نقص سخت افزار، خرابی نرم افزار، خطای انسانی و بلایای طبیعی. داده ها همچنین ممکن است در حین مهاجرت و قطع برق یا خاموش شدن نامناسب سیستم ها از بین بروند.
خرابی سخت افزار شایع ترین علت اتلاف داده است. هارد دیسک ممکن است به دلیل استفاده نادرست، گرمای بیش از حد، مشکلات مکانیکی یا صرفاً گذشت زمان از کار بیفتد. نگهداری صحیح هارد دیسک می تواند به جلوگیری از اتلاف داده کمک کند و توجه به طول عمر درایو به کاربران امکان می دهد تا برای تعویض درایو آماده شوند.
خرابی نرم افزار یکی دیگر از دلایل رایج اتلاف داده است و می تواند زمانی رخ دهد که سیستم ها به درستی خاموش نشوند. این خاموشی ها معمولاً می تواند به قطع برق یا خطای انسانی نسبت داده شود، بنابراین بر عهده سازمان است که برای این حوادث آماده شود و از خاموش شدن مناسب سیستم ها اطمینان حاصل کند.
بلایای طبیعی می تواند باعث از دست رفتن داده ها از طریق تمام موارد فوق شود، خواه آسیب به سخت افزار باشد یا باعث از کار افتادن سیستم ها بدون بکاپ گیری از داده ها شود. برنامه ریزی برای بازیابی این مشکل و بکاپ گیری مکرر بهترین استراتژی برای جلوگیری از این نوع اتلاف داده است.
ویروس های رایانه ای مانند بدافزارها می توانند باعث اتلاف عمدی داده ها شوند. برای جلوگیری از این امر، سازمان ها باید نرم افزار آنتی ویروس را به روز نگه دارند و اطمینان حاصل کنند که کارکنان از تهدیدات احتمالی بدافزار آگاه هستند.
هکرها همچنین می توانند باعث اتلاف عمدی داده ها از داخل یا خارج از یک سازمان شوند.
این حوادث به روش های حفاظتی متفاوتی به ویژه در مورد دسترسی نیاز دارند. برای جلوگیری از تخریب عمدی داده ها از سوی کارکنان اخیر یا فعلی، یک شرکت باید دسترسی به داده های محرمانه یا حساس را فقط به پرسنل ضروری محدود کند.
کنترل یا محدود کردن دسترسی همچنین می تواند به جلوگیری از ضرر از طریق هکرها یا حتی خطای انسانی کمک کند، جایی که یک کارمند ممکن است ناخواسته داده ها را بدون اطلاع پاک کند.
اثرات اتلاف داده
جلوگیری از اتلاف دادهها میتواند فرآیندی پرهزینه باشد که نیازمند خرید نرمافزار یا سایر محصولات یا خدمات پشتیبانگیری و حفاظت از داده است. در حالی که هزینههای این خدمات میتواند بالا باشد، حفاظت کامل در برابر اتلاف دادهها معمولاً در درازمدت ارزش آن را دارد، بهویژه زمانی که با هزینههای احتمالی پایینتر مقایسه میشود.
در صورت اتلاف عمده داده ها، تداوم کسب و کار و عملکردهای روزمره می تواند به شدت تحت تأثیر قرار بگیرد و هزینه های اضافی نیز افزایش یابد. زمان و منابع شرکت اغلب باید برای رسیدگی به اتلاف داده ها و بازیابی آخرین نسخه از داده های از دست رفته منحرف شود، بنابراین سایر عملکردهای تجاری ممکن است تحت تأثیر قرار گیرند.
شهرت یک شرکت نیز می تواند به دنبال اتلاف داده ها آسیب ببیند. مشتریان باید از ضرر مطلع شوند و این مشتریان ممکن است کسب و کار خود را به جای دیگری انتقال دهند. دادن دادههای شخصی و حساس به شرکتی دیگر نیازمند اعتماد است و اتلاف دادهها میتواند شرکت را غیرقابل اعتماد جلوه دهد. بازسازی این روابط به زمان و منابع قابل توجهی نیاز دارد.
استراتژی های پیشگیری از اتلاف داده
پیشگیری از اتلاف داده ها می تواند به شکل یک استراتژی یا محصولی باشد که هدف آن کاهش یا جلوگیری از از دست دادن داده ها در صورت وقوع حادثه است.
این استراتژی ها تمایل دارند اشتراک گذاری داده های حساس خارج از شبکه شرکت را هدف قرار دهند، در حالی که محصولات نرم افزاری این جنبه را با محدود کردن آنچه کاربران می توانند منتقل یا به اشتراک بگذارند کنترل می کنند.
هدف نهایی این استراتژی ها محافظت از داده های محرمانه و حساس در برابر کاربران غیرمجاز است که می توانند آن را به اشتباه مدیریت کنند یا به طور مخرب به اشتراک بگذارند.
بازیابی پس از اتلاف داده ها
بکاپ گیری برای بازیابی اتلاف دادهها کلیدی است و تضمین میکند که یک سازمان حداقل یک نسخه جدید و اضافی از دادههای حیاتی دارد. برای اطمینان از ایمن بودن نسخه های بکاپ، بکاپ گیری خارج از سایت توصیه میشود تا از تهدیداتی که در مرکز داده رخ میدهد محافظت شود.
دسترسی به کپیهایی که دور از دسترس نگه داشته میشوند ممکن است بعداً دشوارتر باشد، اما یک لایه حفاظتی اضافی ارائه میکنند.
پس از اتلاف داده ها، می توان به راحتی به پشتیبان های ابری دسترسی پیدا کرد، اما سازمان ها باید یک ارائه دهنده ابر را بررسی کنند تا اطمینان حاصل شود که داده ها محافظت شده و قابل بازیابی هستند.
انجام مکرر تستهای بکاپ گیری و بازیابی میتواند به اطمینان از اینکه دادهها بهدرستی بکاپ گیری و قالببندی شدهاند و میتوانند در سریعترین زمان لازم به آنها دسترسی داشته باشند، کمک کند.
داشتن نرمافزار آنتیویروس در محل بهترین محافظت در برابر مهاجمان مخرب است، بنابراین این نرم افزارها باید مرتباً بهروزرسانی شوند.
برای تهدیدات فیزیکی بیشتر مثل بلایای طبیعی یا آتش سوزی، رایانه ها و هارد دیسک ها باید در مکانی تمیز، خشک و امن نگهداری شوند. همچنین سازمان ها باید دسترسی کارکنان به فایل ها و تجهیزات را کنترل کنند.
