Podczas audytów zauważyliśmy, że większość audytowanych podmiotów opiera bezpieczeństwo danych głównie o mniej lub bardziej poprawnie realizowany i nadzorowany proces wykonywania kopii bezpieczeństwa informacji najważniejszych z punktu widzenia przedsiębiorstwa.
Choć np. Rekomendacja D nie mówi bezpośrednio o konieczności dodatkowego wzmocnienia takich mechanizmów, warto o tym pomyśleć, ponieważ prosta analiza ryzyka wykaże nam zasadność podjęcia takiej decyzji.
Na przestrzeni lat – przed czasami wszechobecnej „chmury” – proces zabezpieczania danych bazował przede wszystkim na wykonywaniu backup’u oraz dodatkowej archiwizacji jako kolejnego, dodatkowego elementu polityki bezpieczeństwa.
Krytyczne dane są przetwarzane oraz kopiowane w sposób pozwalający
na maksymalnie krótki czas przywrócenia sprawności technicznej
i funkcjonalnej środowiska w przypadku zaistnienia incydentu.
Stąd przyjęło się, że kopia bezpieczeństwa optymalnie zrealizuje swoje zadanie, gdy będzie odkładana na dyskach twardych. Ze względu na koszty nie możemy środowiska zapasowego obciążyć w dowolnym stopniu – musimy wybrać krytyczne dane, jakie zabezpieczamy. Te kwestie znajdują swój wyraz w naszych planach ciągłości działania, w których określamy parametry RPO i RTO.
Archiwizacja natomiast pozwala na większą dowolność w wyborze
zapisywanych danych. Możemy odłożyć więcej, częściej.
Jest to możliwe, dzięki wykorzystaniu do tego celu
inny nośników i metod zapisu.
Dla mniejszych ilości wystarczy nam urządzenie typu NAS, ale także – wykorzystywane od dawna – nośniki optyczne (płyty CD, DVD, Blue Ray) lub nośniki magnetyczne z zapisem na taśmach (streamery). Dwa ostatnie rozwiązania najlepiej nadają się do przechowywania tak realizowanej kopii poza centralą. Oferują o wiele bardziej korzystny przelicznik kosztu do pojemności.
Odczyt/ przywracanie informacji z tych technologii jest o wiele wolniejszy
niż z dysków twardych, ale na to godzimy się chcąc uzyskać relatywnie
tanią metodę tworzenia „drugiej, bezpiecznej kopii”, którą będziemy
mogli przechowywać offline, czyli bez styku
z naszym środowiskiem produkcyjnym.
Jednocześnie umożliwia to również
kopiowanie innych niż krytyczne zasobów,
jeśli mamy taką potrzebę (np. pliki użytkowników, konfiguracje etc.).
Kopia bezpieczeństwa chroniła nas dotąd głównie przed awariami sprzętu lub oprogramowania, z którego korzystamy w środowisku produkcyjnym. Obecnie dodatkowe groźby w postaci złośliwego oprogramowania szyfrującego dane ofiary, czy też – czego wcześniej nikt nie brał pod uwagę – rozwój sytuacji za naszą wschodnią granicą, dają nam kolejne wyzwanie do opracowania i wdrożenia w życie procedur wzmacniających bezpieczeństwo informacji.
Tzw. „disaster copy” w postaci offline może być powrotem do kiedyś oczywistego procesu tworzenia kopii odseparowanej od środowiska produkcyjnego i przechowywanej poza głównymi lokalizacjami, gdzie funkcjonują nasze serwerownie główne oraz zapasowe. Oczywiście nie można zapomnieć o prawidłowym zabezpieczeniu fizycznym takich nośników (np. sejf) oraz zasadach postępowania z płytami czy taśmami. |
W przypadku złośliwego oprogramowania szyfrującego dane, znane są przypadki infekowania również (a czasami nawet w pierwszym kroku) backupów ofiary. Problem dotyczy więc kopii będącej online (także w postaci np. zewnętrznych dysków twardych na USB, podłączonych stale do komputera). Realizacja tego zagrożenia zmusi nas do poniesienia kosztów zapłaty „okupu” lub wykaże, że inwestycja w nagrywarkę Blue Ray miała jednak sens.
Zapraszamy Państwa na szkolenia:
https://edu.servus-comp.pl/pl/
Zapraszamy Państwa do zapoznania się z naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.