#HowToBackup – Jak zabezpieczyć środowisko backupu?

W kopiach backupowych znajdują się wszystkie najważniejsze dla firmy dane – często zawierające dane osobowe i różnego typu poufne informacje przedsiębiorstwa. Fakt zgromadzenia ich w jednym miejscu może przyciągnąć cyberprzestępców. Dodatkowo, biorąc pod uwagę, że środowisko backupu najczęściej nie jest priorytetowo traktowane przez dział bezpieczeństwa, należy pamiętać o zastosowaniu mechanizmów ochronnych.

Przede wszystkim backupowane dane powinny być zaszyfrowane. Funkcję tę zapewnia każde profesjonalne oprogramowanie do backupu. Jest ona wbudowana także w napędy taśmowe LTO Ultrium (dane szyfrowane są w nich 256-bitowym kluczem AES256-GCM). Gwarantuje to bezpieczeństwo informacji w sytuacji, gdy dojdzie do kradzieży w miejscu, gdzie taśmy są przechowywane, jak też podczas transportu.

Szyfrowanie powinno być uruchomione także wtedy, gdy firma korzysta z usług backupu online. Uniemożliwi to zajrzenie do nich administratorom centrum danych, w którym przechowywane są kopie, ale nadal łatwo będzie się dostać do nich znając login i hasło użytkownika. Dlatego należy korzystać tylko z takich usług, które zapewniają mechanizmy wieloskładnikowego uwierzytelniania (ang. Multi-Factor Authentication, MFA). Po rozpoczęciu procedury logowania operator usługi wysyła na e-mail lub telefon (SMS albo wiadomość push w aplikacji) specjalny kod, który dodatkowo należy wprowadzić, aby zakończyć logowanie. W znaczący sposób minimalizuje to ryzyko uzyskania dostępu do zabezpieczonych danych przez osoby do tego nieuprawnione.