Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

Artykuły

Sposoby na zwiększenie bezpieczeństwa danych na serwerze

bezpieczenstwo serwerRozwój każdej firmy, czy też innej organizacji, niesie ze sobą określone konsekwencje w wielu obszarach zarządzania - szczególne znaczenie w tym kontekście ma właściwy nadzór nad danymi, których liczba intensywnie rośnie. Muszą one być optymalnie chronione, w innym przypadku organizacja naraża się na cyberataki. Jak się ich ustrzec, czyli jakie podjąć działania, aby zmaksymalizować bezpieczeństwo danych gromadzonych na serwerach?

Prawidłowe zarządzanie bezpieczeństwem danych to działanie systemowe, bazujące na różnych działaniach, w tym: formalnych, organizacyjnych i stricte technicznych.
 
Chcąc zapewnić najwyższy stopień cyberbezpieczeństwa, należy podjąć odpowiednie kroki - zaczynając od doboru optymalnych systemów informatycznych, poprzez wybór sposobu przechowywania i przetwarzania danych na serwerach, zapewnienie szkoleń praktycznych dla pracowników (wbrew pozorom - tzw. czynnik ludzki wciąż w bardzo dużym stopniu decyduje o bezpieczeństwie danych), po maksymalizację ochrony danych dzięki wdrażaniu właściwych procedur ochrony (polityka dostępu do danych - indywidualizacja haseł dostępu, stały monitoring oprogramowania antywirusowego itp.).

W związku z dynamiką rozwoju danych związanych z prowadzeniem różnego rodzaju działalności, wiele firm i instytucji decyduje się na stałe monitorowanie prawidłowości funkcjonowania systemów informatycznych, z których korzystają. Zatrudnienie administratora systemów informatycznych (ASI) może być jedną z najbardziej opłacalnych inwestycji. Na pewno nie warto ryzykować jakichkolwiek problemów z „wyciekiem” danych.

Wirtualizacja serwerów
Receptą na „multiplikowanie” dedykowanych serwerów, na których mogłyby się znaleźć kolejne aplikacje, bez których firma nie byłaby w stanie harmonijnie się rozwijać, jest wirtualizacja. Dzięki niej można skutecznie konsolidować dane - poprzez działanie jednego serwera, na którym instaluje się wiele systemów, z jednoczesną oszczędnością mocy obliczeniowej. Wirtualizacja to oszczędność (nie tylko środków koniecznych na uaktywnienie kolejnych, tradycyjnych, serwerów, ale również czasu - chmura pozwala lepiej zarządzać serwerami i danymi).

Oczywiście wirtualizacja nie jest „antidotum” na kwestie cyberbezpieczeństwa. Zachowamy je - racjonalnie zarządzając serwerownią.

Oznacza to konieczność:
• kontroli dostępu (stosuje się różne narzędzia, które wykazują się dużym stopniem skuteczności - to np. czytniki linii papilarnych albo karty dostępu, zmiany kodów),
• realizacji prac konserwacyjnych,
• zapewnienia zasilania awaryjnego,
• instalacji odpowiedniego systemu przeciwpożarowego,
• zapewnienia bezpieczeństwa danych na nośnikach (należy stosować w tym celu dyski twarde, umożliwiające redundancję danych),
• stosowania macierzy dyskowej (można ją podłączyć do większej liczby serwerów współdzielących dane, co pozwala m.in. na przejęcie danych z jednego do drugiego serwera, gdy jeden z nich ulega awarii),
• ewentualnie stosowania (w razie potrzeby) serwera nadmiarowego.

Wirtualizacja jest tak istotna, z punktu widzenia zapewnienia optymalnego poziomu bezpieczeństwa zawartych w serwerach danych, nie bez powodu - proces ten pozwala skutecznie eliminować „źródło problemu”, czyli punkt awarii.

Serwery prywatne i wynajmowane
W przypadku, gdy organizacja dysponuje własnymi serwerami - wdraża takie procedury ochronne, jakie według niej powinny „wystarczyć” dla skutecznej ochrony danych znajdujących się w chmurze (najważniejsze opisaliśmy wyżej).

Zdarza się jednak - dość często - że firmy korzystają z serwerów na zasadzie najmu. Jeśli decydujemy się na taki krok, musimy być absolutnie pewni, że usługodawca zapewni naszym danym maksymalny poziom bezpieczeństwa. Trudno sobie wyobrazić możliwość korzystania z serwera u takiego najmującego, który nie legitymuje się stosownymi certyfikatami - spośród nich najistotniejsza jest norma ISO 27018 (zapewnienie poufności w przechowywaniu danych).

W kwestii bezpieczeństwa danych gromadzonych na serwerach nie zapominajmy o tak - wydawałoby się oczywistym działaniu - jak regularny backup. Jeśli planujemy aktualizację serwera, wcześniej stwórzmy kopie zapasowe danych.

Artykuł powstał przy współpracy z firmą DATALab.pl.