¿Cómo evita que las copias de seguridad físicas sean robadas?

16

Estoy seguro de que, a estas alturas, todos somos conscientes de la necesidad de cifrar los discos de respaldo, pero ¿qué se puede hacer desde el punto de vista de la seguridad física para evitar que los respaldos sean robados o dañados?

Particularmente:

  • ¿Qué soluciones de seguridad física están disponibles para los discos de respaldo en el almacenamiento a largo plazo?
  • ¿Qué soluciones de seguridad física están disponibles para los discos de respaldo durante el tránsito?
  • ¿Qué consideraciones deben tomarse para las ubicaciones de almacenamiento seguras a largo plazo?
  • ¿Existen soluciones específicas para diferentes tipos de medios? p.ej. DVD, disco duro, estado sólido, cintas.
pregunta Polynomial 13.08.2012 - 12:41
fuente

4 respuestas

19

Almacenamiento en el sitio

  • El gabinete / caja fuerte a prueba de fuego en un ambiente de acceso controlado a menudo se considera lo suficientemente seguro, es una tarea manual colocar las unidades / cintas en el contenedor. Ejemplo:
  • Contenedor de medios ignífugo adjunto. Un ejemplo aquí es SentrySafe . Un ejemplo más barato es ioSafe .
  • Redundancia del sitio. Cuando ya tiene redundancia de sitios para sus aplicaciones, también puede tener la copia de seguridad redundante en ambos sitios. Esto puede ser una solución barata si ya tiene redundancia de sitios para sus soluciones. (Ejemplo: un sitio al que se puede acceder, pero que se encuentra tanto en el Reino Unido como en los EE. UU. A menudo se resuelve mediante el equilibrio de carga global).

Las soluciones no tan obvias para la seguridad física:

  • Cada dispositivo de almacenamiento debe estar marcado con un identificador único. Esto debe ser almacenado para la contabilidad. Los códigos de barras pueden ser una buena solución para un fácil escaneo de dispositivos dentro y fuera.
  • Mantener el inventario de todos los dispositivos de copia de seguridad.
  • Control de acceso en el acceso a la sala de almacenamiento.
  • Mantenga registros de quién tiene acceso y quién invoca el acceso para qué horas. Tenga en cuenta que separación de funciones es importante.

Almacenamiento fuera del sitio

  • Vaulting: permite que otra persona almacene sus unidades / cintas. Los bancos y las empresas de seguridad a menudo pueden proporcionar este tipo de servicio. Sin embargo, lo más probable es que lo almacenen igual que almacenan otros objetos de valor.
  • Almacenamiento electrónico: copia los datos a la otra parte que almacena la copia de seguridad. Un ejemplo simple es Dropbox o Google Drive.

El almacenamiento fuera del sitio probablemente aumentará los gastos, pero le ayudará mucho en caso de que algo le suceda a la propiedad en el sitio. Esto a menudo se puede considerar como una última línea de defensa.

Durante el tránsito

  • Estuche de transporte, un estuche a prueba de agua de cubierta rígida - de Amazon

Rotación de medios de copia de seguridad

Uno debería adoptar una buena estrategia de copia de seguridad (como abuelo, padre, hijo ). Una vez que se instale un sistema como este, se recomienda rotar el uso de discos duros y cintas para que pueda identificar fácilmente cuánto se ha utilizado el dispositivo de medios. Esto es para que pueda calcular más fácilmente cuándo reemplazar los discos o las cintas cuando su vida útil se haya agotado.

    
respondido por el Chris Dale 13.08.2012 - 13:41
fuente
14

Por el simple hecho de divertirse, voy a responder esta pregunta exactamente mal . Sólo para obtener un poco de práctica en el pensamiento jefe de pelo puntiagudo Si esto no es apreciado, no tengo dudas de que un moderador lo eliminará y me amenazará.

Primero, tenga una sola persona responsable de las copias de seguridad, nunca. De esta manera, cuando algo sale mal, sabes a quién culpar.

A continuación, deje las copias de seguridad a la vista, en todo el lugar, sin etiquetar, ya que no quiere que la gente sepa lo que son. Usted lo hace, y eso es suficiente porque nadie realmente quiere escuchar acerca de la seguridad de TI.

Definitivamente, bajo ninguna circunstancia, debe intentar recuperarse de estas copias de seguridad. Eso solo consume tiempo de la empresa, desperdiciando dinero.

Es una mala idea atar la red enviando copias de seguridad a diferentes ubicaciones en todo el mundo. Y cifrar esto solo ralentiza todo. Estás desperdiciando valiosos recursos aquí ...

Si cree que TIENE QUE usar cifrado, probablemente su mejor opción sea un cifrado de flujo en todas esas cintas. Hay tantos libres para elegir.

Ahorre dinero y haga que los empleados se lleven las cintas a casa para el almacenamiento "fuera del sitio".

Ahorre dinero en copias de seguridad utilizando las mismas cintas durante décadas.

Olvídese de las copias de seguridad por completo, esta es una tienda 24/7, ¿qué le hace creer que tenemos tiempo para hacer copias de seguridad?

Use todo el dinero que ahorró siguiendo estos métodos como una razón por la cual está gastando millones de dólares en especialistas en recuperación de datos cuando llegue el momento ...

Mencioné estas cosas solo porque tuve que impedir que las personas las hicieran.

    
respondido por el Everett 13.08.2012 - 20:37
fuente
9

Nada puede evitar que los elementos físicos sean robados por un adversario suficientemente determinado; incluso las joyas de la corona británica se han ido perdiendo con el paso del tiempo y viven en la Torre de Londres.

Lo que mitiga el riesgo, para mí, es cifrar mis copias de seguridad. La mayoría del software de copia de seguridad de nivel empresarial, incluida la excelente bacula , permite el cifrado de las copias de seguridad. Una vez que esto es rutinario, la pérdida de cintas de respaldo no tiene otra implicación que la falta de disponibilidad de esa cinta si se necesita una restauración, y si ese es un gran problema para usted, puede utilizar una biblioteca que escribe en dos cintas en paralelo.

También simplifica el problema de la eliminación segura de las cintas al final de su vida útil: simplemente las tiro a la papelera (después de arrancar el encabezado de la cinta; no es necesario que corte el desastre).

Si decides ir por este camino, puedes encontrar un resumen un poco más largo de los míos en enlace ; El resultado es probar de forma rigurosa y regular que sus copias de seguridad cifradas siguen siendo buenas y documentar el procedimiento de restauración.

    
respondido por el MadHatter 13.08.2012 - 13:22
fuente
7

En la apariencia de una pregunta, realmente necesitas la respuesta a dos.

  1. ¿Cómo se debe proteger físicamente las copias de seguridad contra robo? Que ya está bastante bien cubierto.
  2. ¿Cómo se deben proteger las copias de seguridad cuando son robadas?

Al crear su solución, siempre debe asumir que sus protecciones físicas fallarán. Algunas veces esto puede ser debido a un atacante determinado, y otras veces a procedimiento defectuoso . En cualquier caso, hay un par de cosas que puede hacer para ayudar a mitigar los problemas.

Desarrollar un procedimiento formal de transporte y almacenamiento

En realidad, esto debería parecer un poco obvio. Lo que desea es un proceso paso a paso de cómo se manejarán las copias de seguridad. ¿Cuándo son transportados? ¿Importa cómo? ¿A dónde van? ¿Quién es responsable de moverlos? Un procedimiento formal y claramente escrito permite que incluso el interno recientemente contratado siga sus instrucciones (vea el artículo vinculado más arriba).

Cifre todos los volúmenes de copia de seguridad utilizando un cifrado fuerte

Seamos realistas, ROT13 ya no es lo suficientemente bueno. Utilice un esquema de cifrado moderno y proteja sus claves / frases de contraseña. De esta manera, incluso si sus cintas son robadas, los datos probablemente estén seguros. También vale la pena señalar que dentro de los EE. UU. Las leyes de Notificación de violación de datos promulgadas por muchos estados no requieren notificación si los datos están encriptados. Definitivamente, primero revise su propia jurisdicción, pero esto nos da dos muy buenas razones para cifrar los datos. Uno es la privacidad y el otro la mitigación de riesgos.

No transportes todas tus cintas juntas

En la mayoría de los casos, querrá almacenarlos juntos para facilitar la catalogación y / o restauración de la copia de seguridad. Si lo puedes gestionar transportarlos en paquetes. Tratar con las cintas es un asunto divertido, si solo tiene 5 cintas de un conjunto de 15 cintas, sus posibilidades de obtener buenos datos son mucho menores. Si los datos también están encriptados? Bueno, nada es una prueba de balas, pero ciertamente debería ser lo suficientemente bueno para la gran mayoría de los casos de uso. Esto podría manejarse mediante la puesta en escena de la ubicación de las copias de seguridad. Es decir, tomar la mitad de la mañana y luego la mitad de la noche, o varios viajes para una persona, o enviar varias personas a la vez.

    
respondido por el Scott Pack 13.08.2012 - 15:04
fuente

Lea otras preguntas en las etiquetas