Реклама

Во вчерашних «Ведомостях» мое внимание привлекла статья «Почему система страхования вкладов не всегда работает«. Проблема, которая обсуждается в статье — с какими проблемами могут столкнуться вкладчики банков, прекративших свое существование, если реестр вкладчиков и информация по счетам по какой-либо причине, случайно или преднамеренно, пропадет. Как выясняется, участие банка в системе страхования вкладов еще не является панацеей, и, если подходить к вопросу совсем формально, то (цитата): Read the rest of this entry »

Мои презентации на конференции по непрерывности бизнеса в рамках InfoSecurity 2011:

 

 

VEEAM опубликовал результаты опроса 500 крупных компаний по миру, касающегося защиты данных в виртуальных средах. Можно посмотреть на общемировые тренды, на практику использования специализированных/стандартных решений по резервному копированию и т.п. В общем, учитывая бесплатность отчета — проще пробежать своими глазами 🙂

Все знают, что регулярное резервное копирование это хорошо и правильно. Этот тезис даже не обсуждается, а поговорим мы о том, как данный процесс, обеспечивая доступность данных, влияет на их защищенность. Кроме того, отдельно мы посмотрим на то, как осуществлять резервное копирование собственно средств шифрования. Данный пост не содержит рекомендаций по выбору или настройке решений по резервному копированию, а посвящен исключительно вопросам проектирования архитектуры.

Часть 1. Резервные копии

Что происходит с резервными копиями после того, как вы их сделали? Существует несколько вариантов — носитель лежит под замком в том же офисе,  носитель регулярно выносится за пределы помещения, либо отчуждаемого носителя как такового нет, потому что резервное копирование делается на СХД внешнего провайдера, либо на СХД на другой площадке организации, т.н. cross-site backup. В большинстве случае, надо исходить из того,  что уровень защиты этих данных на «периметре» практически нулевой.  Чтобы не быть голословным — несколько заметных примеров хищения лент с резервными копиями.

Итак, правило №1 — обязательное шифрование резервных копий, предназначенных для хранения на отчуждаемых носителях. Read the rest of this entry »

%d такие блоггеры, как: