+7 (495) 118-22-48
sales@prosupport.ru

ООО защита информации

16.10.2007
Основной приоритет - безопасность хранилищ данных!

По данным "IT и бизнес" от 15.10.2007 г.

Основной приоритет - безопасность хранилищ данных!

До недавнего времени многие ИТ-администраторы встречали вопрос о безопасности данных недоуменным взглядом. В общем, ИТ-безопасность воспринимается как оборона на периметре сети. Для защиты всей информации в сети обычно достаточно предотвратить несанкционированный доступ в сеть.

Microsoft Forefront и Microsoft System Center

Основной приоритет - безопасность хранилищ данных!

Однако опытные сетевые администраторы понимают, что существуют и другие проблемы, относящиеся к безопасности хранилищ данных, наиболее актуальная из которых -- добиться, чтобы только доверенные лица имели доступ к данным. Вследствие различных законодательных требований к хранению данных -- таких как акт переносимости и отчетности для медициниского страхования (HIPAA) и акт Сарбаннеса-Оксли (SOX) -- защита сохраненных данных приобрела гораздо более важное значение для многих компаний.

Традиционно, одной из самых больших трудностей при защите хранимых данных было отслеживание мест хранения. Серверы, настольные компьютеры и ноутбуки разбросаны по всей компании, и защита информации на всех доступных пользователям устройствах -- весьма трудоемкая задача, почти невозможная, если не применить централизованных методов. Для этого требуется строго контролировать доступ к данным, настроив учетные записи пользователей так, чтобы данные хранились на безопасных сетевых устройствах, и ограничить доступ мобильных пользователей. Процедура защиты данных должна предусматривать меры для безопасного, надежного архивирования. Не имеет смысла защищать данные, если резервные копии хранятся в ненадежном месте.

Чрезвычайно важно настроить меры защиты так, чтобы не только пользователи, но и соответствующие приложения и аппаратные устройства получили необходимый доступ. Ошибки в конфигурации безопасности могут помешать корректной работе приложений (или совсем остановить их), нарушив документооборот в компании. Многие параметры безопасности можно изменять "на ходу", поэтому стандартные политики безопасности, которые определяют круг лиц, имеющих право вносить изменения -- еще один важный компонент модели безопасности хранилищ данных.

Многие администраторы обращаются в поисках решения к сетям хранения данных. Несмотря на многие преимущества SAN и NAS (при их правильном использовании), у этих технологий есть уязвимые места, когда дело касается защиты информации. Фактически, данные SAN и NAS концентрируются в одном месте, но эта особенность часто не учитывается в модели безопасности.

Для надежной безопасности хранилища требуется многоуровневая модель защиты, в которой учтены месторасположение данных, потребности доступа пользователей, требования системного доступа и резервного копирования и защиты данных. Многоуровневый подход к защите данных, в отличие от универсального способа, обеспечивает более детализированный контроль над доступом к данным и позволяет изменять модель безопасности при изменении потребностей компании. Вместо того, чтобы полностью перестраивать инфраструктуру защиты данных, нужно изменять только фрагменты, затронутые переменами в деловой деятельности, при постоянстве базовой модели. Суровые меры защиты, ограничивающие готовность и гибкость доступа к данным, могут быть полезными в статической среде, но для динамичной бизнес-модели требуется тщательно продуманный, чрезвычайно гибкий подход к защите хранилищ данных..


Назад к списку



Компьютеры
0 5 10 15 20 25 30
Оргтехника
0 4 8 12 16 20
Серверы
0 1 2 3 4 5 6 7 8 9 10
Телефоны
0 5 10 15 20 25 30