Soy un administrador de sistemas con poca experiencia en seguridad. Quiero programar la copia de nuestras copias de seguridad para proteger nuestros datos en caso de incendio. La mejor solución sería copiar los datos en un nuevo disco duro y guardarlos en una caja fuerte. Prácticamente, sin embargo, las posibilidades de que alguien haga esto regularmente son escasas. Por lo tanto, quiero automatizar la copia a una computadora / disco duro que está lejos del edificio.
Los datos son muy sensibles y las posibilidades de un ataque sofisticado se consideran bastante altas. Por lo tanto, estoy buscando una solución que tenga una funcionalidad muy limitada. Esto es en gran parte para evitar que yo mismo (o un administrador del sistema en el futuro) malinterpreten la solución en la ignorancia. En resumen, quiero que mi servidor pueda comunicarse con una computadora externa bien definida y solo esta computadora. ¿Es esto algo que es posible garantizar?
La compañía no puede pagar una línea telefónica arrendada, que es la única forma en la que pienso actualmente para lograr este objetivo. (Me preocupa, por ejemplo, que una VPN tenga una funcionalidad demasiado grande y que me convierta en un riesgo de seguridad).
Actualmente, el servidor de la oficina (que hace las copias de seguridad) está aislado de Internet. Los usuarios de escritorio (que tienen Internet) solo tienen acceso a cuentas de privilegios bajos en el servidor. Me gustaría mantener el servidor y el servidor de respaldo lo más aislados posible de Internet, permitiendo que solo la copia programada se comunique al mundo exterior. ¿Hay alguna alternativa a VPN para esto?
Finalmente, dado que el servidor en la ubicación distante solo necesita copiar la copia de seguridad en un disco duro, ¿existe una forma de bloquear este sistema para que solo los documentos transmitidos se guarden en el disco duro (evitando que el malware se accidentalmente)? siendo instalada).
Actualmente, todas las soluciones parecen haber involucrado VPN o una línea telefónica alquilada. Creo que el primero está lejos de ser infalible y no puedo permitirme el segundo. Cualquier consejo bienvenido.
EDITAR: no estoy descontando el uso de VPN, pero necesitaría convencerme a mí mismo (ya mis supervisores) de que este método es casi idiotas. Esto es porque no he usado esta tecnología antes.