Время от времени в различных СМИ появляются новости, где некий бедолага сообщает, что системы безопасности его компании взломаны и его данные украдены. Большинство организаций, конфиденциальные данные которых были украдены, вовсе не являются какими-либо секретными ракетостроительными фирмами. Но это не значит, что информационная безопасность компании должна оставаться без защиты от хакерских атак.
Вы можете реализовать несколько простых и экономически эффективных технологий прямо сейчас, что бы сделать хранение ваших данных более безопасными.
Вот список из пяти простых шагов, чтобы воспрепятствовать краже данных:
1) Сделать доступ к данным более безопасным. Как минимум, добавить еще один уровень защиты по сравнению с простым паролем доступа. Использование биометрии на ноутбуках вместо паролей. Шифрование всех файловых систем на устройствах, которые покидают помещение. Добавление маркера безопасности, дополнительно с паролем для доступа к приложениям. Используйте Secure Sockets Layer (SSL) и зашифрованных туннелей виртуальных частных сетей, чтобы добраться до приложений и серверов в сети.
2) Шифрование данных в состоянии покоя. Есть ряд продуктов (таких, как система хранения Hitachi VSP), которые обеспечивают возможность шифрования всех сохраненных данных в хранилище сети с помощью устройств хранения. Поскольку шифрование осуществляется на аппаратном уровне, все типы данных и файловые системы могут быть обеспечены им практически без снижения производительности. VSP также может шифровать все старые хранилища. Если вы не можете позволить себе массив Hitachi VSP, то по крайней мере реализуйте шифрование с поддержкой коммутаторов через компанию Brocade в сети хранения данных. Brocade включает работу с помощью шифрования и расшифровки всех данных, которая проходит через них. Все данные в состоянии покоя является безопасным.
3) Шифрование сети. Широкий спектр сетей имеет шифрование модулей или прошивку, которая позволяет шифровать любые данные, которые проходят через сети для репликации для аварийного восстановления (DR) или перемещении данных между объектами или офисами.
4) Создание резервных копий. Как часто вы слышали, что еще одна компания потеряла данные о клиентах, потеряв базы данных или имеющиеся резервные копии? Либо надо реализовать виртуальную библиотеку, которая может зашифровать ваши диски для вас. Кроме того, запретить пользователям работать на личных устройствах, а всеми рабочими данными оперировать только на корпоративной аппаратуре.
5) Безопасность восстановления ваших данных. Резервные копии данных должны все-таки храниться под надежным замком, возможно даже в охраняемом помещении. А не валятся в виде груды дисков на столе у администратора.
Реализуя эти пять простых шагов, или даже только один или два из них, ваши шансы на появление статьи о потере данных в вашей организации будет значительно снижаться. Но гораздо эффективней будет обратиться к профессионалами компании Zecurion, которая является экспертом в области криптографии и лидирующим разработчиком систем шифрования. И тогда вы точно будете лучше спать по ночам.