Система резервного копирования (безопасность)
 
2015/10/05 13:17:06

Система резервного копирования (безопасность)

Резервная копия, хранящаяся отдельно, выживает даже тогда, когда все жесткие диски были намеренно отформатированы. И вот уже резервное копирование можно назвать одним из средств защиты от потенциальных атак извне или изнутри. Держать старые архивные копии наравне со свежими — еще одно благо резервного копирования и незаменимый способ спастись в ситуации, когда потеряли какие-то важные данные, но хватились очень нескоро.

Каталог решений и проектов резервного копирования доступен на TAdviser.

Содержание

Направление атаки

  • Атака на учетную запись. Усугубляется еще и тем, что блокировка учетной записи после неудачных попыток входа недопустима, так как сопряжена с возможностью атаки на отказ в обслуживании.
  • Атаки через файловую систему (символьные линки и всевозможные рэйсы, атаки на возможные ошибки переполнения буфера, форматных строк, доступа к файлам архивов и т.п.).
  • Атаки на сетевые компоненты — пожалуй, самая серьезная из угроз. К нашему времени не стало известно ни об одной коммерческой системе резервного копирования масштабов предприятия, в которой не обнаружили бы уязвимость сетевых компонентов. Не забудем и то, что агенты резервного копирования устанавливаются не на сам backup-сервер, а в места хранения данных. Так что проблема обрастает новыми опасностями!
  • Атаки на уязвимости во взаимодействии с другими компонентами. Например, в файловой системе намеренно размещают вирус, чтобы антивирус остановил процесс резервного копирования на доступе к файлу.

Угрозы и риски

Физические угрозы

Здесь резервное копирование вне конкуренции: его легко произвести на машину, которая находится в достаточно удаленном помещении. Резервную копию на внешнем носителе, например на ленте, легко положить в банковскую ячейку, где она спасется даже от серьезных катаклизмов. Любое серверное помещение — это всегда помещение с повышенной опасностью. Пожар может случиться даже под водой. Могут затопить водой, даже если нет пожара. Все подобные «катастрофические» ситуации кажутся маловероятными только до тех пор, пока не столкнешься с ними. А большая компания с территориально разбросанными филиалами рано или поздно обязательно пострадает от катаклизмов.

Риски при внедрении

Любая выгодная технология обязательно имеет и оборотную сторону. Потери, связанные со стоимостью оборудования, программного обеспечения и человеческими ресурсами, необходимыми на внедрение и поддержание резервного копирования, — это еще не все. Резервное копирование имеет достаточно серьезные риски, связанные с безопасностью данных.

Риски при хранении

Обеспечить безопасность сменным носителям часто гораздо сложнее, чем сохранить целым и невредимым, например, файловый сервер. Процедура резервного копирования и дальнейшего хранения, учета и контроля копии должна быть организована так, чтобы исключить ее вынос или даже кратковременный доступ посторонних к резервной копии.

Риски процесса копирования

Как правило, резервное копирование происходит автоматически. Для доступа к данным обычно требуются повышенные привилегии. Так что процесс, обеспечивающий резервное копирование, запускается из-под учетной записи с повышенными привилегиями — вот тут-то и закрадывается определенный риск.

Преимущества «облаков» в защите информации

Одной из самых значительных новостей в области информационной безопасности в России стало появление возможности резервного копирования данных он-лайн.

Эта функция стала возможной из-за использования специальных технологий, благодаря которым система распознает изменения в файлах на уровне небольших пакетов данных. Таким образом на сервер попадают только измененные фрагменты файлов, что в разы увеличивает быстроту резервного копирования документов. Эта технология позволяет предотвратить риск утери информации в результате случайного или преднамеренного удаления информации, так как резервное копирование осуществляется по заданному графику. Данные отправляются на сервер, доступ к которому есть у сотрудников организации. Сам сервер может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны, а физически он может находиться как внутри, так и вне юрисдикции владельца.

Использование этой системы актуально и набирает популярность, так как трендом последних лет является организация электронного архива документов и переход компаний на «безбумажную» систему документооборота. Тенденция пришла на российский рынок с началом использования «облачных» технологий в середине первого десятилетия 21 века.

Облачные технологии (англ. cloud computing, также используется термин Облачная (рассеянная) обработка данных) — технологии обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Пользователь имеет доступ к собственным данным, но не должен заботиться об инфраструктуре, операционной системе и собственно программном обеспечении, с которым он работает. Их использование подразумевает собой отсутствие физического носителя, на который записываются данные.

Хранение документов на сервере также эффективно из-за отсутствия факторов риска механического повреждения магнитной ленты в результате несчастного случая. Это существенный плюс, который отмечают многие эксперты отрасли. Плюс ко всему система построена таким образом, что данные нельзя удалить умышленно. Это предохраняет организацию от попыток промышленного шпионажа, что особенно ценно в компаниях с высокой стоимостью информации.

Нвозможно найти сферу деятельности, в которой не используются информационные технологии. Проанализировав ситуацию, мы с уверенностью можем сказать, что примерно половина рынка данной области направлена на предоставление услуг по сохранению конфиденциальности и защите информации. Несмотря на то, что некоторые организации до сих пор используют магнитные носители, на российском рынке прочно закрепилась тенденция перехода на «облачные» технологии.

См. также