Bezpieczeństwo danych a kwestie formalno - prawne

Wielu biznesowych użytkowników komputerów nie zdaje sobie sprawy z wagi bezpieczeństwa danych, które przechowują na dyskach i danych na bieżąco wykorzystywanych w pracy. Skala zjawiska, jak wynika za raportu Top Business/Technology Issues Survey Results, ISACA 2008 jest ogromna.

Faktem najbardziej w tym wszystkim zatrważającym jest to, że zapewnienie bezpieczeństwa danym jest często wymogiem prawnym. Pomijając dane osobowe przechowywane na dyskach, równie ważne są te, codziennie wykorzystywane w pracy, w działalności podstawowej lub pomocniczej, choćby w księgowości.

Prawo podatkowe i przepisy dotyczące samej rachunkowości wymagają zapewnienia ciągłości działania. Ciągłość tą możemy osiągnąć jedynie poprzez zabezpieczenie wszystkich przetwarzanych informacji i tych aktualnych i danych historycznych. Tymczasem wiele firm tak naprawdę nie zwraca na to większej uwagi. Problem pojawia się dopiero w momencie gdy w wyniku jakichś nieprzewidzianych zdarzeń dochodzi do utraty lub uszkodzenia plików i baz danych.

Z raportu wspomnianego na wstępie wynika też, że nakłady ponoszone przez przedsiębiorstwa na odzysk danych są równe (o ile nie wyższe) nakładom finansowym, których wymagałoby wprowadzenie skutecznych zabezpieczeń. Innymi słowy: wolimy płacić za odzysk (często o niższej niż 100% skuteczności) niż za ochronę, która zagwarantowałaby nam nieporównywalnie wyższy poziom bezpieczeństwa.

Nowoczesność technologii i w tym wypadku nie zwalnia z ostrożności i zapobiegliwości, a zgodnie ze znanym przysłowiem - „lepiej zapobiegać niż leczyć”.