Защита резервных копий конфиденциальной информации

В этой главе мы уже обсудили чрезвычайное восстановление, особенно методы восстановления данных. Одно дело — кража или порча данных в результате вторжения хакера. Но брешь в безопасности можно пробить и не только через сеть. Если бы я намеревался украсть вашу информацию, я бы тайно изучил все аспекты вашей деятельности и продумал все возможные варианты, включая кражу резервных копий на магнитной ленте. Зачем тратить время на взлом пароля при входе в сеть, когда я могу украсть резервную ленту прямо с чьего-нибудь стола и считать с нее данные? Если подрядчик имеет доступ к вашей внутренней сети, а резервные ленты аккуратно хранятся в онлайновой библиотеке, он может добраться до них по сети и скопировать (веская причина, чтобы не использовать магнитный носитель). Если он вор со стороны, ему потребуется немного времени и денег на то, чтобы применить социоинженерные навыки и убедить сотрудника, обслуживающего удаленное хранилище резервной информации, в том, что он подрядчик, работающий на вашу компанию, и ему нужна резервная копия для восстановления. Как узнать, кто отвечает за хранилище? Нет ничего проще — из вашей корзины с мусором. Кроме этого, ему не составит труда дать взятку сотруднику хранилища за то, чтобы тот одолжил магнитную пленку на несколько часов. В общем, если ему очень нужны ваши данные, он найдет способ их получить. Не следует рассчитывать на то, что ваши копии в безопасности только потому, что вы хорошо платите сотрудникам хранилища. Вы можете сказать, что проблему решить несложно — нужно лишь зашифровать данные во время копирования. Хорошая идея, но как? Предположим, на вашем сайте работают 6 системных администраторов, обслуживающих 72 сервера в распределенной сети, и каждый из них несет ответственность за свое собственное резервное копирование. Все они используют один и тот же пакет программного обеспечения, которое направляет данные на удаленный резервный сервер, а тот, в свою очередь, шифрует их перед тем, как сохранить на магнитной ленте. Информация защищена на ленте, но не при передаче по сети, когда ее могут перехватить в открытом виде. Вам нужна программа, которая бы шифровала информацию Перед тем, как та будет послана по сети. Давайте посмотрим, как системному администратору выбрать программное обеспечение резервного копирования, которое лучше всего защитило бы конфиденциальную информацию коммерческого сайта.