Hlavní navigace

Komentář: Nejen banky a tajné služby dnes zajímá fyzické zabezpečení dat

24. 9. 2009

Sdílet

O škodách plynoucích ze ztráty nebo krádeže dat čteme v odborných publikacích každou chvíli.

Pravidelně se objevují témata jako nepřetržitý chod firemního IT, plánování pro případ nehody, rychlost obnovy po nehodě. Přesto má i řada odborníků pocit, že se tato oblast dá poctivě řešit pouze v těch největších institucích.

Reálně – málokterá malá či střední firma provádí každodenní zálohování dat s uložením médií do ohni a zlodějům vzdorného trezoru. Přitom nepříjemný pocit, „jestli se s tím serverem něco stane…“ nebo „kdyby se ta data dostala ke konkurenci…“, trápí dnes řadu ředitelů menších podniků. Další kapitolou jsou požadavky dané zákony, např. notorického č. 101/2000 Sb., či různými normami a metodikami, např. pro systémy státní správy. S množstvím uložených osobních údajů přitom roste i pro menší subjekty riziko právních tahanic.

Vezměme si například běžnou advokátní kancelář. Každý prozíravý právník před odchodem z kanceláře uloží všechny důležité papírové dokumenty do trezoru nebo minimálně do uzamčené ocelové skříně. Kde však zanechá často stejně citlivá data klientů a záznamy o vzájemné elektronické komunikaci? Obvykle v počítači pod stolem. Ve větších kancelářích budou asi na serveru, ale nejspíš v nikterak zvlášť zabezpečené technické místnosti.

Přitom řádné fyzické zabezpečení dat musí odolat nejen zlodějům z vnějšku a nenechavcům z vlastních řad, ale rovněž zajistit ochranu před nějakou dobu trvajícím požárem a následným mokrým zásahem hasičů, případně před vytopením, elektromagnetickými rázy či zasypáním. Ideálně by mělo ještě o případných pokusech o narušení či nebezpečných stavech svého okolního prostředí informovat správce. Když výše uvedené sečteme, dá se říci, že ve většině menších organizací bývá plynulý provoz firmy, příp. šance na rychlé zotavení po nehodě ponechány spíše v rukou štěstěny než manažera. V tomto kontextu se jako zajímavé řešení jeví kombinace pořádného sejfu s datovým úložištěm se zrcadlenými disky. Sejf data ochrání fyzicky, zrcadlení před selháním disku a o logickou ochranu se postarají další hardwarové a softwarové prvky. V případě větší nehody lze datový sejf „vytáhnout z trosek“, připojit do nové či provizorní sítě a data ve zcela aktuálním vydání jsou okamžitě k dispozici.

Jednou z dalších „automaticky běžících“ variant, kterou například v nadpisu zmíněné banky rovněž využívají, je zabezpečené uložení kopie dat nebo celého serveru na vzdáleném místě. Zde je důležitým faktorem, jakou úroveň logické a fyzické ochrany zákazníkových dat bude poskytovatel ochoten smluvně garantovat a kolik si za to v případě menší firmy řekne. Zároveň je potřeba řešit problematiku šíře přenosového pásma z firmy do internetu a zabezpečení tohoto přenosového kanálu.

Naše společnost se již léta věnuje přípravě infrastruktury pro serverovny a datová centra, kde se větší systémy fyzického zabezpečení serverů a datových úložišť pravidelně využívají. Protože jsme vnímali výraznou mezeru na trhu fyzické ochrany dat pro menší instituce a podniky, začali jsme na český trh dovážet vysoce odolný datový sejf se síťovým datovým úložištěm s odpovídající kategorií RAID. Klidný spánek si přece zaslouží i majitelé menších firem.

Autor pracuje jako ředitel společnosti Complete CZ.