Журнал

Основы защиты ИТ-данных: как сделать это правильно.

Резервное копирование данных — неотъемлемая часть ИТ-безопасности. Какие ключевые вопросы должен задать себе каждый бизнес, чтобы соответствовать требованиям BSI? Резервное копирование данных — важная часть базовой защиты ИТ.

В своих каталогах базовой ИТ-защиты Федеральное ведомство по информационной безопасности Германии (BSI) разработало универсальные рекомендации, которые помогут компаниям создать безопасную ИТ-среду. Основное внимание уделяется типовым рискам, которые могут быть выявлены даже неспециалистами с помощью этих рекомендаций и, при необходимости, устранены при поддержке экспертов. Это позволяет организациям, не обладающим глубокими техническими знаниями, выстроить адекватную базовую защиту с минимальными усилиями. Разумеется, такая защита не охватывает все возможные сценарии и может быть недостаточной для компаний с особыми требованиями к безопасности.

Резервное копирование данных жизненно важно для компаний

Ответственные лица в компаниях часто не до конца понимают, какие требования к безопасности существуют. Это касается, в том числе, и резервного копирования данных, которое обязательно для всех коммерческих ИТ-систем (в том числе по фискальным причинам). Чтобы объективно оценить риски возможной потери данных, BSI рекомендует каждой компании прояснить для себя несколько ключевых вопросов.

Существует ли стратегия резервного копирования?

С учетом сложности современных IT-систем уже недостаточно просто создавать резервные копии отдельных данных на любом носителе. Необходимо обеспечить регулярное и, главное, комплексное резервное копирование данных, чтобы гарантировать восстановление всех важных компонентов в случае непредвиденных обстоятельств. Для этого рекомендуется разработать стратегию резервного копирования, в которой будет четко указано, какие данные и с какой периодичностью должны копироваться. Важно также определить место хранения резервных копий: например, физическое резервирование можно передать на аутсорсинг сертифицированным облачным системам.

Определено ли, какие данные и в течение какого времени будут резервироваться?

Не все данные одинаково важны. Как и в бумажном офисе, одни данные можно удалить спустя определенное время, а другие необходимо хранить дольше — например, в качестве доказательств. Поскольку в некоторых компаниях это может привести к чрезмерному накоплению информации, важно заранее определить, когда данные могут быть удалены (если это вообще допустимо). Особое внимание следует уделить персональным данным клиентов, удаление которых может регулироваться законодательством о защите информации.

Включает ли резервное копирование также портативные компьютеры и несетевые системы?

Сегодня лишь немногие компании работают исключительно с настольными системами. Сотрудники, находящиеся в командировках или на удаленных объектах (например, на складе), часто используют мобильные устройства и ноутбуки, которые не всегда подключены к корпоративной сети. О таких устройствах нельзя забывать при организации резервного копирования. Настоятельно рекомендуется регулярно проводить синхронизацию, чтобы не потерять важные рабочие процессы.

Регулярно ли проверяются резервные ленты?

Во многих компаниях резервное копирование до сих пор осуществляется на ленты. Независимо от типа носителя (ленты, жесткие диски, оптические диски и т. д.), необходимо регулярно проверять их работоспособность. Ведь даже самая лучшая резервная копия бесполезна, если носитель больше не читается. Здесь может помочь избыточное резервирование — создание дополнительных копий на других носителях или в облачных хранилищах.

Документированы ли процедуры резервного копирования и восстановления?

Все процедуры резервного копирования и восстановления должны быть документированы таким образом, чтобы в любой момент можно было отследить, когда и какие копии были созданы. Это не только повышает прозрачность и управляемость стратегии резервного копирования, но и служит доказательством последовательного выполнения мер по защите данных — что может быть важно при страховых случаях или проверках со стороны финансовых и других надзорных органов. И, наконец, качественная документация значительно облегчает устранение технических проблем.

© langmeierbackup.php

Об авторе Sebastian Müller
Партнерская поддержка


Себастьян Мюллер - партнер и лучший консультант по работе с клиентами компании Langmeier Software, поэтому он является лучшим контактным лицом по решениям Langmeier для резервного копирования.

Телефон: +41 44 861 15 70
Электронная почта: sebastian@langmeier-software.com
 

Смотри дальше: Резервное копирование образа, Резервное копирование данных, Защита данных, Резервное копирование Лангмейера, Резервное копирование данных, Резервное копирование в облаке

Статьи, относящиеся к теме
Какой тип Backup лучше выбрать для моих данных?
Вот как важно Datensicherung в реальной жизни
FAT32 или NTFS? Какой формат лучше использовать для Backup?


Оставь комментарий здесь...

В этой статье рассматриваются темы:
Резервное копирование данных в базовой защите ИТ
Облачное резервное копирование ISO/IEC 27001 BSI
Резервное копирование с базовой защитой BSI
IT-безопасность с Langmeier Backup