Несмотря на наличие соответствующих технологий лишь 10% архивных и резервных данных во всем мире эффективно защищены от постороннего доступа. В таких условиях возрастают риски, связанные с информационной безопасностью предприятия, особенно при перевозке или утилизации лент. Возможны и злонамеренные действия внутри компании.
Как известно, на одной ленте для резервного копирования может храниться до 400 Гбайт данных. При этом свыше 90% лент может быть прочитано посторонними лицами на другом ленточном накопителе. Кражу данных облегчает то обстоятельство, что более половины лент перевозится в «надежное» место силами транспортных компаний.
Как правило, корпоративная информация сохраняется и архивируется по двум причинам. Первая связана с требованиями государственных органов об обязательном хранении документации, а вторая — с необходимостью восстановления данных, когда они по какой-либо причине становятся недоступными для системы. Таким образом, в важности и ценности резервных и архивных данных не приходится сомневаться.
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ НЕ В ТЕХ РУКАХ
В последние годы пользователей волновало главным образом отражение внешних атак, что нашло свое подтверждение в предложениях программного и аппаратного обеспечения. Другим аспектам защиты данных не уделялось должного внимания, или они вообще игнорировались. Ряд исследований показал, что самая большая опасность исходит от внутренних атак, а также кроется в потере или краже носителей данных.
Объяснение этого факта очевидно: на одной-единственной ленте, принадлежащей предприятию, без труда помещается до 2 млн записей данных о клиентах. В банках и страховых компаниях наряду с информацией об адресе и счете хранятся сведения, актуальность которых не уменьшается со временем: имя и фамилия, дата и место рождения и т. д. Это именно те данные, которые необходимо указать при подаче заявки на получение кредитной карты. Еще одна разновидность риска, которую не следует недооценивать, заключается в возможном изменении данных, которые хранятся в виде резервной копии и которые затем в результате восстановления станут актуальными — причем поначалу этого, скорее всего, никто не заметит, — что чревато значительным ущербом.
В отличие от других носителей, к примеру сетевых дисковых систем, процесс чтения и записи на ленту не протоколируется, и поэтому считать или записать на нее новую информацию довольно легко и на другом, возможно частном, ленточном накопителе. Таким образом, при совершении подобных действий злоумышленник не оставляет никаких следов.
Перевозка лент с резервными данными осуществляется преимущественно на случай возможной катастрофы и последующего за ней восстановления информации. Для доставки конфиденциальных данных в хранилище или в другой вычислительный центр компании обращаются к услугам транспортных предприятий, и, хотя ценность информации высока, она остается недостаточно защищенной. К тому же из-за большого количества магнитных лент и связанных с этим немалых накладных расходов предписания по утилизации носителей зачастую не выполняются (см. Рисунок 1).
Рисунок 1. 77% всех резервных данных в мире ничем не защищено. |
Все перечисленное свидетельствует о наличии очень большой «бреши» в системе безопасности, до сих пор остававшейся абсолютно незамеченной несмотря на то, что в половине наиболее крупных (по объему информации) краж дело касалось именно лент резервного копирования, причем на каждой из них в среднем содержалось 430 776 записей. Как утверждается, с магнитных лент похищено данных примерно на 183% больше, чем с любых других носителей. С февраля 2005 г. по февраль 2006 г. во всем мире в результате кражи или потери данных пропало 53 416 240 записей (источник «Справочник по потерям данных 2006 г.» компании Disuk).
ПРАВОВЫЕ ПОСЛЕДСТВИЯ
Единственный стимул к эффективной защите резервных данных — экономические и юридические факторы, о чем свидетельствует анализ инцидентов с точки зрения их географии. Лишь в том случае, когда предприятию или менеджменту грозят значительные финансовые штрафы либо серьезные юридические последствия, они начинают действовать. Многие международные компании, имеющие филиалы по всему миру, шифруют данные в США и Азии, но не в Европе, поскольку законодатели в первых двух регионах оперативно отреагировали на новые угрозы, и санкции в отношении предприятий и менеджмента уже оказали свое действие. В США ни один носитель данных не покидает пределов филиала без шифрования информации, и о любой потере носителя немедленно становится известно.
УЧИТЬ ДРУГИХ НА СВОИХ ПОТЕРЯХ
Тем не менее количество сообщений об украденных или утерянных, резервных или архивных носителях во всем мире растет. Так, один раз даже крупные медиа-компании, расположенные в окрестностях Мюнхена, сами попали в заголовки новостей. Однако по указанным выше причинам известия такого рода чаще всего приходят из США. Вот некоторые из серьезных инцидентов.
В одном из отделений Bank of America сотрудник намеренно внес изменения в содержимое одной из лент для резервирования данных, а через несколько дней инициировал отказ всей системы. Затем был запущен процесс восстановления данных, и ложные сальдо счетов попали в действующую версию системы. Вскоре после этого злоумышленник снял со своего счета все деньги и исчез.
В декабре 2005 г. из La Salle Bank в хранилище отправили со службой DHL резервные ленты. В пути пропали ленты приблизительно с 2 млн записями данных. В соответствии с требованиями американского законодательства банк был вынужден срочно, в письменной форме известить всех клиентов, сведения о которых содержались на исчезнувших носителях, и принять меры для предотвращения дальнейшего ущерба (выпустить новые карточки, новые PIN-коды и т. д.). Экономический ущерб исчислялся миллионами. Через две недели после обнародования информации ленты были обнаружены. Похожий случай произошел с компаниями Time Warner (600 тыс. записей данных) и Bank of America (1,2 млн записей данных).
ШИФРОВАНИЕ КАК ЭФФЕКТИВНОЕ РЕШЕНИЕ
Самым действенным решением для защиты от подобных инцидентов является шифрование данных.
В этой области различают аппаратные и программные решения, причем последние оказываются эффективными лишь в системах определенного размера. Аппаратные решения, как правило, представляют собой лучший выбор, поскольку более производительны и устойчивы.
В данном сегменте рынка работают лишь несколько поставщиков. Один из примеров — компания Disuk с линейкой продуктов Paranoia2: устройств, которые устанавливаются между системой и ленточным или оптическим накопителем либо библиотекой. В зависимости от потребностей пользователя подключение осуществляется через интерфейсы SCSI, iSCSI или Fibre Channel (FC). Устройство полностью прозрачно для системы и при определенных способах подключения может служить даже в качестве моста (к примеру, от SCSI к FC). Таким образом, отпадает необходимость вмешательства в системную среду, а резервные данные остаются максимально защищенными. То же самое происходит при использовании интегрированного решения того же производителя для небольших предприятий. Оно состоит из ленточного накопителя, по желанию дополняемого встроенным в него устройством шифрования данных.
Рисунок 2. Функциональная схема оперативного шифрования резервных данных на предприятии. |
Ни одному защищенному таким образом предприятию (см. Рисунок 2) не придется беспокоиться о безопасности данных при их резервном хранении. В случае кражи, потери ленты или оптического носителя данные нельзя прочитать без соответствующего устройства, обеспечивающего шифрование 3DES или AES. Если кто-либо из сотрудников решит намеренно изменить данные, то этому помешает система с тремя ключами. Даже если и носитель данных, и устройство шифрования будут похищены, информация не попадет в чужие руки, поскольку при отключении напряжения ключ стирается уже через несколько минут. Приятным побочным следствием является малозатратная утилизация старых лент.
ВЫВОДЫ: ЯВНЫЕ «БРЕШИ» В СИСТЕМЕ БЕЗОПАСНОСТИ
«Бреши» в системе защиты резервных и архивных данных очевидны, а потому сообщения о новых инцидентах появляются ежедневно. Объемы данных, их содержимое и количество уязвимых мест — эти темы все чаще требуют самого серьезного внимания. Результат появляется лишь в том случае, когда вводятся законодательные предписания и руководство предприятий на себе испытывает всю тяжесть соответствующих санкций.
Однако заблаговременное принятие необходимых мер позволит обойтись без чрезмерных расходов: эффективное шифрование данных для четырех ленточных накопителей обойдется примерно в 15 тыс. евро. Достижение требуемого уровня безопасности не должно страдать ни из-за несовершенной техники, ни из-за недостаточного бюджета.
Маркус Шмит — руководитель отдела продаж компании Disuk.
© AWi Verlag