вторник, 2 августа 2022 г.

Использование физической изоляции («воздушного зазора») для обеспечения безопасности: Изоляция данных от сети может снизить вероятность их утраты

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 11 июля 2022 года на блоге компании Formtek.

Мой комментарий: Согласно Википедии, «физическая изоляция (англ. air gap - «воздушный зазор») — одна из мер обеспечения информационной безопасности, которая заключается в том, что безопасная компьютерная сеть физически изолирована от небезопасных сетей: интернета и локальных сетей с низким уровнем безопасности», см. https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных) .

Угрозы и опасения по поводу утраты данных и атак с использованием программ-вымогателей заставляют многие ИТ-подразделения задуматься о том, как они могли бы защитить себя. Один из возможных вариантов называется «физическая изоляция / воздушный зазор» (air gapping, см. https://en.wikipedia.org/wiki/Air_gap_(networking) и https://ru.wikipedia.org/wiki/Воздушный_зазор_(сети_передачи_данных) ). «Воздушный зазор» означает, что устройство или сеть отключаются от Интернета, физически изолируются от него, чтобы сделать их более безопасными. Иногда данный подход называют «изоляцией данных» (data isolation). Он все чаще применяется в отношении резервных копий, с тем, чтобы обеспечить их неподверженность повреждению или утрате в случае утечки данных - резервные копии создаются и тут же перемещаются в автономные системы хранения, чтобы избежать возможного заражения в будущем.

Дополнительная мера безопасности - использование носителей однократной записи - может добавить ещё один уровень в системе обеспечения безопасности. В этом случае после создания резервной копии данные становятся неизменными. Они не могут быть изменены, поскольку запись на носитель уже невозможна. Эти две меры – физическая изоляция и использование неподверженных модификации носителей – создают труднопреодолимое препятствие для хакера, стремящегося уничтожить, зашифровать или испортить данные. Всё чаще компании хранят свои резервные копии на ленте, которая после резервного копирования переводится в режим автономного хранения.

Менеджер по продуктам инфраструктуры решений в компании ViON Майк Лэмб (Mike Lamb, https://www.linkedin.com/in/michaelalamb/ ) в интервью изданию Meritalk отметил, что «физическая изоляция данных и их изоляция от остальной сети - это способ обеспечить, что данные «отложились» и что они не могут пострадать в случае атаки программ-вымогателей» ( https://origin.meritalk.com/articles/how-to-manage-the-ai-driven-data-explosion-executive-qa-with-vion-quantum/ ).

Но где есть желание, там и способ найдётся.

Старший аналитик Evaluator Group Криста Макомбер (Krista Macomber, https://www.evaluatorgroup.com/analysts/krista-macomber/ ), сказала в интервью TechTarget SearchStorage, что «эти злонамеренные действующие лица постоянно становятся умнее. Они действуют чрезвычайно инновационно, и они постоянно совершенствуются». ( https://searchstorage.techtarget.com/news/252505585/Experts-Ransomware-protection-needs-smart-storage-strategy ).

Как мы знаем, технический директор подразделения решений для государственных органов компании Seagate (это Генри Ньюмен (Henry Newman) – Н.Х.) согласился (см. https://www.esecurityplanet.com/threats/tape-wont-work-for-ransomware-protection/ - Н.Х.) с этим, сказав, что «хакеры продолжают совершенствоваться, и это всего лишь вопрос времени, когда они начнут использовать атаки на ленточных роботов и библиотеки. Хакеры идут туда, где есть деньги, и именно поэтому недавно у нас произошёл ряд атак на устройства NAS (Network Attached Storage - сетевые системы хранения данных - Н.Х.) для малого бизнеса. Это всего лишь вопрос времени, когда хакеры добавят ленточные хранилища к целям атак программ-вымогателей, и я готов поспорить на хорошие деньги, что у хакеров уже есть такого рода планы».

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/air-gapping-for-security-isolating-data-offline-can-decrease-possibility-of-data-loss/  

Комментариев нет:

Отправить комментарий