في وقت سابق من هذا الشهر، فقد نظامان لتكنولوجيا المعلومات في القطاع العام في ولاية بنسلفانيا الأمريكية البيانات – وتم إلقاء اللوم على الخطأ البشري.
إحدى مجموعات البيانات المفقودة كانت عبارة عن تطبيق من قسم الشرطة لإدارة الأدلة وتسجيلها في الإجراءات الجنائية. أما الآخر فيتعلق بتقديرات المعاشات التقاعدية التي ينشئها المستخدمون.
ولكن إذا كان هناك خطأ بشريفهل من العدل إلقاء اللوم -وإطلاق النار كما حدث في هذه الحالة- على المسؤول الذي أجرى الصيانة وأضاع البيانات؟ أم أن القصص الإخبارية المنتظمة إلى حد ما عن البيانات المفقودة أثناء العمل الروتيني لتكنولوجيا المعلومات تشير إلى إخفاقات على مستوى السياسات والإجراءات، وخاصة أهمية النسخ الاحتياطي؟
كيف فقدت ولاية بنسلفانيا بيانات الشرطة؟
ومن بين الحادثتين، يبدو فقدان تسجيل أدلة الشرطة أكثر خطورة بكثير بسبب تأثيره على عمل النظام القضائي، لكن الشرطة حرصت على الإشارة إلى عدم فقدان أي دليل مادي. فقط، من المفترض، سجلات تقديمها إلى نظام الشرطة.
وألقى مكتب إدارة الولاية باللوم على “خطأ بشري” في “فقد محدود للبيانات” خلال “صيانة الخادم الروتينية“في 1 و3 يناير وفي 77 خادمًا. وفي وقت كتابة هذا التقرير، لم يتم استرداد كافة البيانات.
أعلنت شرطة الولاية أن أحد نظامي الكمبيوتر المستخدمين لتتبع الأدلة قد عاد إلى الإنترنت بحلول 15 يناير. وفي الوقت نفسه، قلل بعض مسؤولي المقاطعة من أهمية فقدان البيانات. قال أحدهم إن لديهم دليلًا ورقيًا من الأدلة على أي حال؛ والآخر كان لديه مختبر الطب الشرعي الخاص به. ولم تعالج أي من الإجابتين النقطة الأساسية ــ وهي أن مثل هذه البيانات لا ينبغي لها أن تضيع إلى غير رجعة في المقام الأول.
ما هي أهمية النسخ الاحتياطي في استراتيجية حماية البيانات؟
الاستنتاج الأساسي من هذا المثال هو أن المؤسسات يجب أن يكون لديها دائمًا نسخ احتياطية من بياناتها – ويجب أن تكون تلك النسخ الاحتياطية كذلك تخزينها بعيدا عن الأنظمة الأساسية التي تتم معالجة البيانات عليها.
في هذه الحالة – وفقًا للمعلومات الضئيلة المتوفرة – يبدو أنه قد تمت بعض عمليات صيانة الخادم. حتى الآن، رتيب جدا. لكن صيانة الخادم والترقيات وما إلى ذلك يمكن أن تسوء. هذا بغض النظر عن أنه، في الحالات القصوى، يمكن أن تغمر المباني التي تحتوي على خوادم، أو تحترق، أو تتعرض لكوارث أخرى.
لهذا السبب، من أساسيات حماية بيانات تكنولوجيا المعلومات أن يكون لدى المؤسسات دائمًا نسخة ثانية من البيانات، يتم نسخها احتياطيًا ويفضل نسخها خارج الموقع. من الآمن أن نفترض أنه في حالة سجلات أدلة شرطة بنسلفانيا، لم يكن هناك أي نسخة احتياطية. ولو كان الأمر كذلك، فمن المؤكد أنه كان من الممكن استعادة البيانات في غضون أيام على الأكثر.
إذًا، هل كان هناك عنصر خطأ بشري في فقدان البيانات هذا؟ من المؤكد تقريبًا أن المسؤول المسؤول عن صيانة الخادم قد مضى قدمًا في تنفيذ شيء ما دون الحاجة إلى نسخ احتياطية للرجوع إليها في حالة حدوث خطأ ما.
لكن الخطأ الأساسي لا يكمن هنا.
في الواقع، الخطأ الأكبر هنا هو ما يبدو أنه فشل في عملية تكنولوجيا المعلومات في الدولة لضمان حماية خوادمها، مع النسخ الاحتياطية التي تم تخزينها بأمان على نظام مختلف تمامًا، ويفضل أن يكون خارج الموقع و اختبارها بانتظام.
وربما أيضًا، يشير ذكر “الخوادم” فقط إلى عدم وجود مساحة تخزين مشتركة، مثل سان أو ناس، كان من شأنه أن يحافظ على بعض الفصل بين الحوسبة والتخزين. ربما وفرت مثل هذه البنية مستوى معينًا من الحماية من الأخطاء على الخوادم مع ترك البيانات سليمة.
لذا، كان الخطأ بشريًا – ولكن على مستوى استراتيجية تكنولوجيا المعلومات وضمان أخذ النسخ الاحتياطية بانتظام وتخزينها في مكان آمن للسماح بالاستعادة السريعة في حالة فقدان الأنظمة للبيانات.
