Размещать конфиденциальные данные рекомендуем на удаленных серверах, желательно зарубежных. Если по каким-то причинам данные находятся в офисе и критично не допустить их конфискацию, можно применить такие способы защиты:
1. Шифрование. Все важные данные помещаются в шифрованный контейнер, который выглядит просто как раздел на диске. В случае выключения сервера, на котором он размещен, контейнер автоматически захлопывается и для его открытия необходимо использовать ключ шифрования. Без ключа открыть контейнер невозможно. Рекомендуем использовать ПО для шифрования с открытым исходным кодом, например VeraCrypt, так как в закрытых продуктах могут быть заложены уязвимости.
2. Уничтожение. Существует ряд решений, позволяющих уничтожить информацию c HDD электромагнитным импульсом, например система Samurai. Решение представляет из себя обычную серверную полку Supermicro, в которую встроены электромагнитные излучатели и система управления ими. Устройство может срабатывать по нажатии радиокнопки, телефонному звонку или же при несанкционированном доступе. При срабатывании устройства восстановить информацию и дальнейшее использование дисков будет невозможным.
Также стоит упомянуть, что при использовании таких методов, необходимо быть уверенным в наличии резервных копий, которые лучше хранить вне офиса.
Узнайте больше о EFSOL Oblako
#защитаданных #efsol #сервер 1с #безопасность бизнеса