Безопасное внешнее хранилище
Что может помочь компании, у которой возникают проблемы с внешним хранилищем данных? Угрозы можно избежать, если компания будет шифровать всю внутреннюю информацию. Естественно, шифрование требует дополнительной траты времени и вложения денег, но это стоит сделать. Зашифрованные файлы надо регулярно проверять, чтобы быть уверенным в том, что шифрование/расшифровка работают без сбоев.
Всегда есть опасность того, что ключи шифрования будут потеряны или, что единственный человек, который их знает, попадет под колеса автомобиля. Но даже осознавая риск всего этого, хранить информацию на складе посторонней фирмы в незашифрованном виде – это глупость, граничащая с идиотизмом. Это все равно, что ходить в неблагополучных кварталах с сотенными бумажками, торчащими из карманов, провоцируя окружающих на то, чтобы вас ограбили.
Оставлять архивные ленты там, куда кто-то посторонний может попасть – обычный недосмотр в системе безопасности. Несколько лет назад я работал в компании, которая могла бы получше защищать свою информацию. Сотрудники оставляли ленты с копиями всех программ вне запертых дверей вычислительного центра. Каждый мог взять архивную ленту, содержащую все документы в незашифрованном виде. Если информация на архивных лентах шифруется, потеря ленты – ерунда; если она не зашифрована, тогда вы можете представить себе воздействие этого факта на компанию лучше, чем я.
Несложно представить себе, как нужно любой крупной компании надежное внешнее хранилище информации. Процедуры безопасности в вашей компании должны включать в себя и проверки компании, хранящей вашу информацию, чтобы быть уверенным в обеспечении безопасности в ней. Если они не столь серьезны, как в вашей компании, то все ваши меры безопасности могут быть бесполезны.
У небольших компаний есть хорошая альтернатива для создания архива: посылайте ежедневно новый и измененный файл в компанию, занимающуюся хранением данных. Очень важно, чтобы вся информация была зашифрована. Иначе информация становится доступной не только нечестным сотрудника компании, хранящей информацию, но и любому компьютерному хакеру, который сможет взломать систему защиты компьютерной сети.
В том случае, если вы организуете систему шифрования, чтобы обеспечить безопасность ваших архивных файлов, вы должны организовать и безопасную процедуру для хранения ключей шифрования и паролей, дающих к ним доступ. Секретные ключи, используемые для шифрования данных, должны храниться в безопасных сейфах. Необходимо предусмотреть такие ситуации, когда сотрудник, владеющий ключами, неожиданно исчезает, умирает или переходит на другую работу. Должно быть как минимум двое сотрудников, знающих места хранения ключей и процедуру шифрования/расшифровки в подробностях, также как и политику того, как и когда меняются эти ключи. Политики должны включать в себя категорическое требование немедленной смены ключей после ухода имевшего доступ к ним сотрудника.
