Securitate IT – Cum putem proteja si recupera datele de pe server?
De cele mai multe ori, problemele de securitate sunt cauzate de vulnerabilitatile existente in programe sau de configuratiile incorecte sau incomplete ale acestora. Datorita frecventei mari de aparitie a noilor vulnerabilitati in programele utilizate, este necesara actualizarea lor continua.
Administrarea riscului si asigurarea activitatii in conditii de siguranta si fara intreruperi este fundamentala pentru orice companie. In prezent, mediul de afaceri se confrunta cu un numar in crestere de atacuri la securitatea si disponibilitatea sistemelor si datelor – virusi, hackeri, terorism, dezastre naturale -, precum si cu cresterea presiunilor interne.
Datorita implicarii substantiale a IT-ului in afaceri, timpii de nefunctionare si pierderea datelor pot avea un impact deosebit asupra costurilor – de la reducerea veniturilor si a productivitatii pana la imposibilitatea utilizarii serviciilor. Pentru eficientizarea costurilor este esentiala formularea unei strategii complete care sa integreze continuitatea, disponibilitatea si securitatea datelor. De la un an la altul, volumul de informatii stocate a cres¬cut in Europa cu 63%. In aceste conditii, stocarea si gestionarea acestor informatii fara intreruperea activitatilor zilnice de afaceri este esentiala.
Activitatile de afaceri si IT pot fi afectate insa de un numar mare de evenimente, de la simple greseli ale utilizatorilor la defectarea unui echipament periferic pana la pierderea unui intreg centru de date ca urmare a inundatiilor, caderii tensiunii sau a altor calamitati.
Necesitatile pentru asigurarea continuitatii si disponibilitatii afacerii si a securitatii datelor pot sa difere de la o companie la alta si de la o industrie la alta. In acelasi mod, nivelul de protectie necesar unei companii poate fi diferit nivelului unei alte companii.
Alegerea solutiei
Protejarea afacerii incepe prin asigurarea securitatii celei mai valoroase resurse – informatia. Pe masura ce afacerea se indreapta spre o economie al carui volum informational este in crestere, orice problema privind disponibilitatea sau integritatea datelor poate ameninta compania. Exista o varietate de tehnologii si solutii ce pot fi implementate independent pentru a rezolva o problema de protectie sau disponibilitate particulara sau care pot fi folosite impreuna pentru a asigura o protectie complexa a informatiilor de afaceri.
Obiectivele de recuperare
In dezvoltarea planului de stocare pentru continuitatea si disponibilitatea afacerii, trebuie sa luati in considerare si sa intelegeti valoarea fiecarei aplicatii, dispozitiv sau centru de date in cadrul modelului de business utilizat in companie. Este posibil ca o aplicatie sa nu functioneze 24 de ore fara sa fie afectata semnificativ afacerea? Sau chiar si o intrerupere de cateva minute va fi catastrofala?
Cele doua masuri cheie pentru a raspunde la aceste intrebari importante sunt Recovery Time Objective (RTO): cat de repede este necesar ca datele sa fie din nou disponibile online; si Recovery Point Objective (RPO): ce cantitate de date poate fi pierduta fara a avea un impact negativ asupra afacerii.
Diferitele tehnologii de stocare va permit sa va protejati impotriva unor cauze tipice de pierdere a datelor. De exemplu, backup-ul datelor pe banda va poate proteja impotriva atacurilor virusilor, datele putand fi recuperate din backup-ul cel mai recent, dinaintea atacului virusului. Totusi, timpul de restaurare de pe banda poate fi mai lung decat cel ce poate fi tolerat de afacerea dumneavoastra.
Reteaua locala trebuie protejata impotriva accesului neautorizat, fie ca este voit sau intamplator. Pachetele de date care tranziteaza poarta de acces a retelei spre Internet – in multe cazuri serverul – trebuie analizate, filtrate si eliminate in cazul in care sunt de natura malitioasa, prin configurarea unui firewall.
Securitate simpla, eficienta din punct de vedere al costului
Solutiile accesibile ca pret ale unei companii imbunatatesc protectia datelor si in acelasi timp necesita o interventie minima din partea personalului IT. Aceste solutii permit utilizatorilor finali sa respecte politicile de securitate fara sa intrerupa activitatea obisnuita. Mai mult, aceste servicii usureaza sarcinile dificile ale personalului helpdesk, permitandu-le utilizatorilor sa fie mult mai increzatori in ei insisi.
Un nivel superior de protectie pentru datele de pe statii externe
In timp ce datele confidentiale sunt protejate din ce in ce mai mult in spatele firewall-ului, acestea sunt cu mult mai vulnerabile atunci cand sunt transferate pe laptop-uri si PC-uri din afara retelei. Deoarece acestea necesita actiuni care trebuie efectuate de catre utilizatorii finali ocupati, multe politici de protectie a datelor sunt greu de aplicat, cauzand brese de securitate, care expun corporatiile la riscuri si costuri datorate pierderii datelor.
Protectia datelor de pe PC-uri face posibile urmatoarele:
- Realizarea de copii de siguranta ale datelor de pe PC in mod automat, unitar si sigur;
- Criptarea automata a fisierelor confidentiale pentru blocarea accesului neautorizat;
- Recuperarea rapida de catre utilizatori a fisierelor pierdute sau deteriorate in urma unui dezastru;
- Eliminarea automata a datelor confidentiale de pe PC, in cazul in care PC-urile au fost pierdute sau furate;
- Sprijinirea cerintelor de conformitate pentru confidentialitatea si protectia datelor.
Solutii pentru recuperarea datelor de pe server:
Un serviciu de recuperare bine administrat pentru duplicarea si recuperarea datelor de pe server face posibila duplicarea automata, continua, online a datelor dumneavoastra cu caracter critic de pe server. Datele dumneavoastra sunt depozitate in siguranta intr-o locatie sigura si pot fi intotdeauna disponibile pentru scopurile de recuperare in caz de dezastru. Serviciul pentru duplicarea si recuperarea datelor de pe server este solutia de top in domeniu pentru protectia datelor de pe serverele distribuite.
Duplicarea si recuperarea datelor de pe server permit:
- Implementarea rapida a protectiei serverului fara cheltuieli de capital;
- Reducerea indatoririlor personalului dumneavoastra IT;
- Imbunatatirea duratei de recuperare a datelor (RPO) la numai 15 minute;
- Imbunatatirea dramatica a duratei de recuperare a serverului (RTO);
- Criptarea in transmisie si depozitare, fara compromiterea vitezei de recuperare;
- Implementarea unei solutii accesibile ca pret pentru duplicarea on-line a datelor de pe server.
Reduceti costurile si sporiti eficienta prin duplicarea la nivel de octet
Duplicarea si recuperarea datelor de pe server este realizata prin utilizarea tehnologiei LiveVault, care este lider de piata. Aceasta solutie permite duplicarea fisierelor cu caracter critic (baze de date, aplicatii, servere de e-mail si fisiere ale sistemului de operare), inclusiv a fisierelor deschise. Dupa o duplicare initiala totala a intregului dumneavoastra sistem, sunt duplicate numai modificarile la nivel de octet si fisierele nou create. Aceasta reduce semnificativ cantitatea de informatii de pe server si permite utilizarea deosebit de eficienta a latimii de banda.
Optiuni de recuperare rapida, flexibila
Prin asigurarea duplicarii fisierelor deschise alaturi de protectia continua a datelor, duplicarea si recuperarea datelor de pe server reduce duratele de recuperare cu pana la aproximativ 15 minute. Restaurarile diferentiale – cand sunt restaurate numai modificarile la nivel de octet – imbunatateste RTO, astfel incat veti putea recupera fisiere individuale in cateva minute prin intermediul Internetului. Accesoriile optionale TurboRestore locale dau posibilitatea recuperarii rapide la nivel de sediu, protejandu-va impotriva tuturor pierderilor, cu exceptia pierderii totale a datelor de la sediu. In cazul calamitatilor de proportii, toate datele duplicate ale dumneavoastra pot fi recuperate rapid pe suporturi fizice si transportate la locatii de recuperare alese de dumneavoastra.
Dezvoltarea consultantei in domeniul securitatii datelor stocate pe un server permite implementarea unor solutii precum:
- Analiza diagnostic asupra sistemelor IT, hardware si software;
- Depistarea amenintarilor din exterior sau interior;
- Elaborarea si implementarea de solutii particulare;
- Monitorizarea activa a sistemelor (servere, statii de lucru);
- Revizia politicilor de securitate in functie de evolutia vulnerabilitatilor.
Protectia serverelor Linux ( Slackware, Debian)
Solutia pentru aceste servere este folosirea pachetului iptables si asigurarea filtrarii pachetelor si publicarea serverelor aflate in zona LAN.
Pentru fiecare situatie in parte se configureaza metodele de filtrare pentru asigurarea functionarii depline a serviciilor de retea si protectie 100%.
Protectia serverelor Microsoft
Solutia nativa pentru protectia serverelor Microsoft este aplicatia ISA Server, cu rol de filtrare a pachetelor de retea, publicarea serverelor din zona LAN, proxy & caching, raportare si statistici de trafic.
Servere Microsoft
Cele mai uzuale solutii Micorsoft Server sunt:
- Windows Server 2003 / 2008
Este sistemul de operare server pe care se instaleaza aplicatiile de mai jos. In versiune standard asigura acces Internet pentru reteaua locala, centralizarea autentificarii utilizatorilor din retea, gestionarea centralizata a drepturilor, acces VPN, SharePoint Services – o solutie menita sa faciliteze colaborarea in interiorul organizatiei dar si cu partenerii externi ai acesteia. - Exchange Server 2003
Serverul de mesagerie si colaborare de la Microsoft este o aplicatie care permite trimiterea si primirea de mesaje electronice si/sau a altor forme de comunicare intre retele. Pot fi create foldere publice pentru accesul departamentelor la aceleasi resurse (mesaje, calendar, contacte, sarcini). - ISA Server 2004
Internet Security and Acceleration (ISA) Server 2004 prezinta functii avansate de firewall (protectie impotriva intruziunilor si a altor vulnerabilitati), VPN, web proxy & cache si publicarea serverelor din interiorul retelei in Internet. - SQL Server 2005
Server-ul SQL de la Microsoft este o platforma pentru baze de date dotata cu instrumente de business intelligence si analiza integrate. Pe aceasta solutie se bazeaza majoritatea aplicatiilor Microsoft care solicita un mediu SQL de stocare a datelor, cum ar fi Microsoft CRM sau SharePoint Portal. - SharePoint Portal Server 2003
SharePoint Services, parte integranta a sistemului de operare Windows Server 2003, ofera facilitati de colaborare prin crearea de locatii inteligente in care utilizatorii pot impartasi informatii si lua decizii. SharePoint Portal Server conecteaza aceste locatii cu oamenii, cunostintele si procesele de business, dand nastere organizatiilor inteligente.
O alta solutie si alternativa viabila o reprezinta pachetele de programe Symantec care inglobeaza o colectie de raspunsuri la cazurile de protectie a datelor din cadrul serverelor.
Symantec Backup Exec 12 pentru Windows Servers este standardul de aur pentru recuperarea datelor din Windows. Agentii si optiunile de inalta performanta ofera protectie si restaurare rapida, flexibila, granulara, precum si management scalabil al backup-urilor serverelor locale si a celor aflate la distanta.
Facilitati:
- Protectie completa continua a datelor, simpla si usor de folosit de pe serverele Windows.
- Granular Recovery Technology (GRT) recupereaza datele din aplicatiile critice in doar cateva secunde.
- True Continuous Data Protection elimina fereastra de backup protejand datele pe masura ce se modifica.
Beneficii:
- Backup si resturare certificate pentru Microsoft Windows Server 2008.
- Backup Exec Agent pentru Enterprise Vault asigura recuperarea si restaurarea arhivelor de date.
Integrarea Symantec Online Storage ofera o cale sigura, ieftina si facila de management a locatiilor de stocare off-site. - Integrarea cu Symantec Endpoint Protection asigura backup-ul proactiv al bazelor de date critice in vederea protectiei acestora impotriva atacurilor virusilor.
- Out-of-the-Box. Backup Exec 12 presupune protectie pentru fisiere deschise si suport pentru restaurare in caz de dezastru pentru fiecare licenta Media Server si Agent for Windows System, oferind o protectie completa pentru mediile Windows.
- Advanced Open File Option (AOFO) este inclus in licentele Media Server sau Agent pentru Windows System.
Suport extins pentru platforme – Backup Exec 12 extinde protectia datelor pentru medii IBM, Mac si Microsoft pentru a asigura backup si restaurare completa a datelor critice prin intermediul agentilor si optiunilor: - Protectie optimizata a datelor pentru Microsoft Virtual Server SP1;
- Ofera suport complet la backup si recuperare pentru Lotus Domino 8;
- Ofera suport pentru protectia datelor din mediile Mac OS X 10.5;
- Ofera suport NDMP pentru filtrele IBM N-Series.
Cerintele pentru sistemele de operare au in vedere urmatoarele:
- Microsoft Windows 2000 Server (cu SP4 si Update Rollup 1 for SP4);
- Windows Server 2003;
- Windows Server 2003 x64 Editions;
- Windows Storage Server 2003 (cu SP1);
- Windows Server 2008;
- Windows XP (CU SP2);
- Windows XP Professional x64 Edition;
- Windows Small Business Server 2000 (cu SP4);
- Windows Small Business Server 2003 (cu SP1);
- Windows Small Business Server R2.
Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.
Sursa: www.computerworld.ro