Védeni kell a biztonsági mentéseket

Az adatok nem megfelelő kezelése, illetve a biztonsági mentésekkel kapcsolatos tévhitek igen komoly problémát okozhatnak a vállalatok számára.
 

Korábban a szenzitív adatokat széfben vagy iratszekrényben tárolták, a kulcsot olyan helyre téve, ahol biztonságban tudták a behatolóktól. Manapság az adatokat virtuálisan vagy nagy adatközpontokban tároljuk, és különféle biztonsági mentési megoldásokat alkalmazunk. A Symantec szerint általános félreértés a vállalatok körében, hogy a biztonsági mentést, illetve a helyreállítást végző megoldások csak egyszerű adattárolók, és a biztonságuk nem annyira fontos. Ez persze nem így van, hiszen sokszor ezek jelentik az utolsó védelmi vonalat, ezért a védelmük létfontosságú. Ha egy vállalat biztonsági mentései kompromittálódnak, akkor nagyon sérülékennyé válhat az adatvesztésekkel szemben. Ráadásul ez különösen azért nagy kockázat, mert ezek az eszközök a szervezet szinte minden részéhez kapcsolódnak. És akkor még nem is beszéltünk a felhős mentési eljárásokról… 

Külső, belső kockázatok

A biztonsági mentéseket sújtó fenyegetettségek érkezhetnek a vállalaton kívülről vagy belülről. A külső fenyegetések általában nyilvánvalóbbak, hiszen egy bűnöző célja a vállalat bizalmas adatainak és szellemi tulajdonainak megszerzése. Azonban a belső fenyegetések valószínűsége sem elhanyagolható, hiszen az bármelyik vállalati dolgozó felöl érkezhet. A Symantec hangsúlyozta, hogy ebből a szempontból nem jelentenek kivételt a kiemelt jogosultságokkal rendelkező felhasználók, illetve az adminisztrátorok, rendszergazdák sem. Egy biztonságos rendszer üzemeltetésének érdekében az adminisztrátorok csak bizonyos jogokkal, valamint ellenőrizhető hozzáféréssel rendelkezhetnek. Ha a kezelők valamelyike olyan rendszerhez akar hozzáférni, amelyhez alapesetben nincs jogosultsága - történjen ez véletlenül vagy szándékosan -, akkor azonnal meg kell hozni a megfelelő védelmi intézkedéseket.

Egy korszerű infrastruktúra

Az adatok 60-70 százalékos éves növekedésével és a virtualizáció terjedésével a vállalatok új biztonsági kihívásokkal szembesülnek, ahol a más-más sérülékenységekkel és biztonsági követelményekkel rendelkező, heterogén rendszerek miatt az alapvető, hagyományos védelmi megoldások már nem elegendőek. Egy korszerű infrastruktúrában biztonsági összetevőkkel és rendszervédelemmel rendelkező eszközök előzik meg az adatvesztéseket, a biztonsági mentési megoldások pedig túlmutatnak a szimpla adattároláson, és hatékony információkezelést tesznek lehetővé. A modern vállalati környezetek és adatközpontok egyre gyakrabban felhőalapú szolgáltatásokhoz kapcsolódnak, amit nyilvánvalóan a biztonsági technológiáknak is támogatniuk kell.