Angara Security
@angarasecurity
31 марта — Всемирный день резервного копирования. Ваши данные точно в безопасности?
Для бизнеса резервное копирование — это не просто «галочка» в чек-листе аудитора. Это последняя линия обороны. Рынок атак растет: шифровальщики не просто крадут данные, они учатся блокировать и ваши резервные копии, если к ним есть доступ из периметра (контура) сети.
3 правила «взрослого» резервного копирования:
Модель: 3-2-1 + неизменяемое хранилище
Правило 3-2-1 (3 копии данных, 2 типа носителей, 1 внешняя копия) остаётся необходимым, но недостаточным. Обязательное дополнение — использование неизменяемых хранилищ, исключающих возможность удаления или модификации данных, в том числе при компрометации привилегированных учётных записей.
Контроль через регулярное восстановление
Логи и статусы выполнения резервного копирования не подтверждают его работоспособность. Единственный способ проверки — фактическое восстановление данных. Тестовые работы по восстановлению из резервных копий должны быть включены в ваш регламент и проводиться ежемесячно.
Защита системы резервного копирования
Система резервного копирования должна рассматриваться как критический контур и защищаться на уровне выше основной инфраструктуры. Доступ к консоли управления должен быть изолирован от доменной инфраструктуры и не зависеть от её механизмов аутентификации. Компрометация домена не должна приводить к получению доступа к системе резервного копирования и самим резервным копиям.
MAX | ВКонтакте | Сайт
@angarasecurity
Для бизнеса резервное копирование — это не просто «галочка» в чек-листе аудитора. Это последняя линия обороны. Рынок атак растет: шифровальщики не просто крадут данные, они учатся блокировать и ваши резервные копии, если к ним есть доступ из периметра (контура) сети.
3 правила «взрослого» резервного копирования:
Модель: 3-2-1 + неизменяемое хранилище
Правило 3-2-1 (3 копии данных, 2 типа носителей, 1 внешняя копия) остаётся необходимым, но недостаточным. Обязательное дополнение — использование неизменяемых хранилищ, исключающих возможность удаления или модификации данных, в том числе при компрометации привилегированных учётных записей.
Контроль через регулярное восстановление
Логи и статусы выполнения резервного копирования не подтверждают его работоспособность. Единственный способ проверки — фактическое восстановление данных. Тестовые работы по восстановлению из резервных копий должны быть включены в ваш регламент и проводиться ежемесячно.
Защита системы резервного копирования
Система резервного копирования должна рассматриваться как критический контур и защищаться на уровне выше основной инфраструктуры. Доступ к консоли управления должен быть изолирован от доменной инфраструктуры и не зависеть от её механизмов аутентификации. Компрометация домена не должна приводить к получению доступа к системе резервного копирования и самим резервным копиям.
MAX | ВКонтакте | Сайт
@angarasecurity
👍 10
❤ 3
🔥 3
9 914
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram