CyberbezpieczeństwoPolecane tematy
Podstawowe zasady skutecznego zabezpieczania danych. Uwaga na hasła i dostępy
Promocja
Profesjonalna polityka bezpieczeństwa danych w firmie opiera się współcześnie m.in. na zasadzie ograniczonego dostępu do zasobów. Jak wygląda to w praktyce i dlaczego jest tak istotne, opowiadają eksperci z firmy Comarch. Podpowiadają też jak wykorzystać nowoczesne rozwiązania IBM – Spectrum Protect i Spectrum Protect Plus – do tworzenia kopii zapasowych w środowiskach wirtualnych.
Aby zminimalizować ryzyko związane z kradzieżą lub uszkodzeniem danych (celowym, albo przypadkowym) warto jest przede wszystkim możliwie mocno ograniczyć grono osób, które mają dostęp do danej zawartości. Dlatego, jak podkreśla Małgorzata Zabieglińska-Lupa z firmy Comarch, należy zdecydowanie odejść od stosowanej jeszcze do niedawna polityki, zgodnie z którą pracownik na początku od razu dostawał szereg uprawnień i dostępów. Bez względu na to, czym konkretnie miał się zajmować. W przypadku uprawnień dostępowych warto stosować zasadę minimalizacji. W praktyce oznacza to tyle, że na wstępie pracownik otrzymuje możliwie ograniczony dostęp do danych i systemów – tylko do poziomu niezbędnego do wykonywania pracy. Dopiero w razie konieczności administrator dodaje takiej osobie dalsze otwarte obszary.
Kolejnym ważnym ogniwem w łańcuchu bezpieczeństwa są hasła dostępowe. Artur Kurleto z firmy Comarch podpowiada, że dobre hasło zabezpieczające dane powinno być silne pod względem kombinacji użytych znaków (zawierać małe i duże litery, cyfry oraz warto wymyślać je tak, aby nie składało się z istniejących wyrazów). Warto, by hasło było niepowtarzalne (szczególnie gdy mamy dostęp do kilku systemów), zmieniane często oraz w sposób trudny do przewidzenia (tu jednym z najczęstszych błędów jest np. modyfikacja hasła według zasady 2017marzec, 2017kwiecien, 2017maj).
Jeżeli dodamy do tego, że hasła absolutnie nie należy zapisywać w pamięci przeglądarki, pojawia się pytanie: jak zapamiętać kilkanaście, a czasami nawet kilkadziesiąt kombinacji, jeśli z tak wielu dostępów i systemów korzystamy? Tu z pomocą przychodzi nowoczesna technologia. Podobnie jak w sytuacji, gdy do poważnej awarii lub wycieku danych już dojdzie. Ratunkiem mogą okazać się wtedy rozwiązania IBM, np. urządzenia Spectrum Protect i Spectrum Protect Plus będące nowoczesnym rozwiązaniem do tworzenia kopii zapasowych w środowiskach wirtualnych.
IBM Spectrum Protect ułatwia ochronę danych przechowywanych w środowiskach fizycznych, wirtualnych, zdefiniowanych programowo i chmurowych. Dzięki IBM Spectrum Protect można sięgnąć po właściwe oprogramowanie do zarządzania danymi i ich zabezpieczania, które jednocześnie usprawnia administrowanie kopiami zapasowymi, zwiększa wydajność, pozwala skalować ilość przetwarzanych danych i oferuje zaawansowane funkcje. Ponadto rozwiązanie zapewnia wysoki poziom ochrony maszyn wirtualnych (VM).
IBM Spectrum Protect współpracuje z IBM Spectrum Protect Plus, umożliwiając łatwe i szybkie zabezpieczenie maszyny wirtualnej za pomocą dającego się przeszukiwać katalogu i mechanizmów administrowania w oparciu o role.
• Łatwość używania – Pojedyncza platforma ochrony danych i uproszczona administracja maszynami wirtualnymi i fizycznymi dzięki obrazom stanu danych i kopiom zapasowym.
• Wydajność, którą można skalować – Skalowalne, wysoko wydajne rozwiązanie zrealizowane w całości programowo redukuje koszty infrastruktury obsługującej kopie zapasowe nawet o 53 procent.
• Chmura hybrydowa i składnice obiektów – Szeroka gama pamięci masowych działających w chmurze i lokalnie pozwala zaspokoić potrzeby przedsiębiorstwa w ramach ustalonego budżetu.
• Optymalizacja ochrony danych – Jedna instancja chroni nawet 4 petabajty danych użytkowników, a także umożliwia replikację wieloośrodkową w oparciu o zdefiniowane strategie i zapewnia elastyczne funkcje odtwarzania kopii zapasowych.
Firma Comarch w ramach usług IT świadczonych klientom tworzy migracje systemów na własne serwery, czyli do własnych data center. Jedną z opcji jest wykorzystanie sprzętu firmy IBM, w tym m.in. serwerów Power8 i macierzy FlashSystem. Rozwiązania IBM cechuje stabilność i niezawodność, co w przypadku wykonywania kopii zapasowych ma kluczowe znaczenie.
Wybierając usługę z pakietu Comarch, firma może zdecydować się np. tylko na migrację swojego systemu do jednego data center. Bezpieczniejszym rozwiązaniem jest jednak opcja, w której klient decyduje się na stworzenie dwóch data center. Wtedy w jednej lokalizacji umiejscowiony jest główny system, ale jego backup powstaje w drugim data center (w zupełnie innym miejscu, może być nawet za granicą). W efekcie bezpieczeństwo danych ogromnie wzrasta.
• Skalowalność – Jedna instancja chroni nawet 4 petabajty danych użytkowników.
• Prostota – Pojedyncza platforma ochrony danych i uproszczona administracja maszynami wirtualnymi i fizycznymi dzięki obrazom stanu danych i kopiom zapasowym.
• Gotowość na chmurę – IBM Spectrum Protect pozwala tworzyć kopie zapasowe w chmurze dzięki wbudowanej obsłudze interfejsów API. Dostawcy usług realizowanych w chmurze obsługują ponad 7 milionów kopii zapasowych miesięcznie, korzystając z rozwiązania Spectrum Protect.
• Lider branży – IBM Spectrum Protect zajmuje najwyższą pozycję w zestawieniu Magic Quadrant 2016 firmy Gartner dotyczącym oprogramowania do tworzenia kopii zapasowych i odzyskiwania danych w centrum przetwarzania danych.
Więcej na ten temat, a także m.in. o bezpieczeństwie baz danych, skutecznym backupie i ciekawych rozwiązaniach dotyczących odzyskiwania utraconych zasobów przeczytać można w na stronie https://prywatnachmura.pl/