Для обеспечения безопасности и сохранности ваших данных необходимо регулярно создавать резервные копии данных. Однако эти резервные копии часто являются источником многих проблем с безопасностью. На самом деле, большое количество нарушений безопасности может быть связано с неправильным управлением резервными копиями данных. В публикуемых заголовках и обзорах безопасности очевиден недостаток адекватных средств управления резервным копированием данных. Нет ничего плохого в использовании лучших практик при разработке корпоративной стратегии резервного копирования данных.

Согласно последним отчетам, за последние несколько лет из-за ошибок, связанных с резервным копированием, были скомпрометированы миллионы конфиденциальных бизнес-записей. Действительно, это только те инциденты, о которых сообщалось публично. Конфиденциальная информация, включая интеллектуальную собственность, не менее уязвима для нарушений, связанных с резервным копированием данных, чем другие типы конфиденциальных данных. Без надежного плана резервного копирования на случай, если что-то пойдет не так, безопасность - это первое, что стоит в меню shark.

Пока существует процесс репликации конфиденциальных данных, многие специалисты по хранению данных считают, что их организация в безопасности. Однако это только половина дела. Новый набор опасностей возникает из-за того, что можно сделать с резервными копиями данных, которые часто упускаются из виду. В связи с этим важно включить рекомендации по безопасному резервному копированию данных в общую стратегию корпоративной информационной безопасности.

10 способов защитить резервные копии данных от таких угроз, как программы-вымогатели, злоумышленники и внешние хакеры, как локально, так и в облаке:

1. Убедитесь, что у вас есть план резервного копирования

Важно убедиться, что ваши политики безопасности включают системы резервного копирования. Контроль доступа, мониторинг системы и защита от вредоносных программ напрямую влияют на резервные копии данных.

2. Включите системы резервного копирования в свой план аварийного восстановления

Ваши планы аварийного восстановления и реагирования на инциденты должны включать резервное копирование файлов вашего компьютера и другой важной информации. Вспышка вируса-вымогателя, проникновение сотрудника или экологическое событие, такое как наводнение или ураган, могут поставить под угрозу или уничтожить резервные копии данных компании. Если у вас нет плана действий, если и когда придет время, вашим резервным копиям может быть нанесен ущерб.

3. Чтобы защитить резервные копии данных, ограничьте доступ к ним

Права доступа должны предоставляться только тем, кто должен участвовать в процессе резервного копирования. Резервное копирование программного обеспечения и данных здесь также не является исключением. Системы, обеспечивающие доступ к резервным копиям, будь то локальные или облачные, не следует недооценивать.

4. Рассмотрите различные варианты резервного копирования

Храните резервные копии в другом месте, например, в другом здании. Ваш центр обработки данных и ваши резервные копии могут быть уничтожены одним махом в случае стихийного бедствия, пожара или другого редкого, но значимого инцидента.

5. Защита резервных копий данных от несанкционированного доступа

Резервное копирование на NAS, внешние жесткие диски или магнитные ленты - это нормально, если доступ к этим хранилищам можно строго контролировать. Ваши резервные копии файлов так же важны, как и жесткий диск вашего компьютера. Отчеты аудита SOC, независимые оценки безопасности или ваши собственные расследования могут подтвердить это.

6. Обеспечьте безопасность всех устройств резервного копирования

Некоторые резервные копии по-прежнему хранятся на портативных дисках, магнитных лентах и других носителях, несмотря на широкое использование жестких дисков и твердотельных накопителей. В таких ситуациях следует использовать огнестойкие сейфы и сейфы с рейтингом носителя. Одним из наиболее распространенных мест хранения резервных копий является “несгораемый” сейф, предназначенный только для бумаги. Стандартный огнестойкий сейф служит только для создания ложного ощущения безопасности для резервных носителей, таких как ленты, оптические диски и магнитные накопители, температура горения / плавления которых ниже, чем у бумаги.

7. Ознакомьтесь с мерами безопасности, принятыми вашими поставщиками

Узнайте, какие меры безопасности используют ваши центры обработки данных, облачные сервисы и поставщики курьерских услуг для обеспечения безопасности резервных копий. Несмотря на то, что юристы ценят хорошо составленные контракты, их не всегда достаточно. В качестве запасной меры контракты могут помочь защитить конфиденциальные данные, но они не предотвратят их раскрытие в первую очередь. Проверьте, приняты ли меры безопасности в рамках инициатив по управлению поставщиками.

8. Обеспечьте безопасность своей сети

Резервные копии должны храниться в отдельной файловой системе или службе облачного хранения, расположенной в отдельной сети. Риски, связанные с программами-вымогателями, можно свести к минимуму, используя уникальные учетные данные для входа, которые не являются частью службы каталогов предприятия. Использование двухфакторной аутентификации может повысить безопасность вашей системы резервного копирования.

9. Шифрование резервных копий в качестве главного приоритета

По возможности шифруйте резервные копии. То же самое относится к носителям и файлам резервных копий, которые должны быть зашифрованы с помощью надежных парольных фраз или другой централизованно управляемой технологии шифрования, если они должны быть выведены за пределы помещения в любой момент времени.

Шифрование является отличным последним уровнем защиты при правильном внедрении и управлении. Отрадно знать, что даже если ваши резервные копии повреждены или уничтожены, вы не сможете получить к ним доступ. Это особенно полезно, когда речь идет о соблюдении требований соответствия и уведомлении в случае утечки данных.

10. Убедитесь, что все ваши данные регулярно копируются и проверяются

Эти недостатки в резервном копировании данных, вероятно, существуют в вашем бизнесе. Прежде чем вы подвергнетесь атаке вымогателей или уничтожению данных, неплохо бы выяснить, в чем заключаются ваши уязвимости. Наймите беспристрастную третью сторону, чтобы регулярно находить дыры в ваших процессах и системах резервного копирования данных или искать их самостоятельно. В конце концов, труднее всего справиться с небольшими проблемами, которые на первый взгляд не так очевидны.