Чтобы защитить данные в резервной копии от взлома, можно следовать нескольким рекомендациям:
- Ограничить доступ к резервным копиям. 1 Права доступа должны предоставляться только тем, кто должен участвовать в процессе резервного копирования. 1
- Обеспечить безопасность устройств резервного копирования. 1 Если резервные копии хранятся на портативных дисках, магнитных лентах и других носителях, следует использовать огнестойкие сейфы. 1
- Ознакомиться с мерами безопасности, принятыми поставщиками. 1 Нужно узнать, какие меры используют центры обработки данных, облачные сервисы и поставщики курьерских услуг для обеспечения безопасности резервных копий. 1
- Обеспечить безопасность сети. 1 Резервные копии должны храниться в отдельной файловой системе или службе облачного хранения, расположенной в отдельной сети. 1
- Шифровать резервные копии. 1 По возможности нужно использовать шифрование с помощью надёжных парольных фраз или другой централизованно управляемой технологии шифрования. 1
- Регулярно проверять и тестировать резервные копии. 2 Нужно периодически проверять бэкапы на целостность и тестировать процессы восстановления. 2
- Использовать отдельную учётную запись для доступа к хранилищу резервных копий. 4 Следует избегать назначения прав доступа к хранилищу всевозможным пользователям, за исключением тех, кому они необходимы для выполнения резервного копирования. 4
- Хранить несколько копий в нескольких местах. 5 Рекомендуется хранить три разных копии важных файлов, используя как минимум два разных метода резервного копирования, и хотя бы один из них должен находиться в другом месте. 5
Для обеспечения безопасности резервных копий также важно следовать продуманной стратегии резервного копирования (бэкапов). 2