
Zecurion Storage Security (Zserver)
Zecurion Storage Security (Zserver) является комплексом криптографических решений для защиты данных, которые хранятся на серверах, магнитных лентах, оптических дисках, в хранилищах и на внешних площадках. С помощью шифрования носителей Zecurion Storage Security (Zserver) защищает данные в процессе использования, хранения и транспортировки.
Зачем нужно шифрование?
Сегодня подавляющее большинство организаций для оптимизации своей работы использует централизованные хранилища информации — от простых сетевых NAS-накопителей и серверов начального уровня до специально построенных ЦОД с собственной охраной, системами пожаротушения и сигнализацией. Централизованное хранение информации кроме очевидных плюсов несет в себе и далеко не очевидный риск — риск того, что злоумышленники получат физический доступ непосредственно к носителям информации. Иллюзию защищенности создают обычно применяемые меры безопасности, ведь на первый взгляд физический доступ к носителям информации могут получить только доверенные люди, однако на деле это совсем не так.
Физический доступ к носителям информации может возникать в таких ситуациях:
- работы по обслуживанию серверного помещения;
- ремонт самого сервера или другого оборудования на месте или с вывозом из офиса;
- невнимательность или коррумпированность сотрудников, ответственных за охрану помещения;
- хранение данных в облачных сервисах или аренда ЦОДа;
- изъятие серверного и другого компьютерного оборудования по решению суда или без него;
- переезд и перевозка сервера в другое помещение или новый офис;
- транспортировка магнитных лент или дисков с резервными копиями данных в депозитарий;
- утилизация устаревшего, вышедшего из строя оборудования.
Совершить кражу данных с физического носителя довольно легко, а обнаружить такую утечку практически невозможно. Например, магнитную ленту с бэкапом можно просто заменить на пустую в депозитарии. Обнаружить подмену удастся лишь тогда, когда возникнет необходимость восстановить данные именно с этой ленты. Очевидно, что вероятность этого весьма невелика, поэтому утечка может никогда и не «всплыть».
Другое распространенное заблуждение — на серверах не хранится такая информация, потеря которой могла бы причинить вред компании. Для того чтобы его опровергнуть, достаточно представить себе возможные последствия утечки следующих типов данных, которые хранятся на серверах и резервных носителях (лентах и дисках) практически в любой организации:
- информация о финансово-хозяйственной деятельности;
- персональные данные клиентов и сотрудников (имена, адреса, телефоны, номера счетов и т. п.);
- внутренние протоколы, приказы, должностные инструкции и штатное расписание;
- списки клиентов и поставщиков и другие данные CRM- и ERP-систем;
- договоры и условия работы с заказчиками и подрядчиками;
- маркетинговый, финансовый, производственный и другие тактические и стратегические планы руководства.
Защита информации в местах хранения успешно реализуется Zserver Suite с помощью шифрования. Данные всегда находятся на носителях в зашифрованном виде и становятся доступны только при загрузке ключа шифрования. Для оперативного реагирования на нештатные события, например, срабатывание сигнализации или появление в офисе компании «незваных гостей», в системе Zserver Suite существует специально разработанная система тревоги, которая позволяет мгновенно блокировать доступ к данным с помощью «красной кнопки», радио- или даже GSM-сигнала — звонка на специальный номер телефона.