TechNet - Experternas arenaVad ska vi tänka på när vi implementerar en ny backup-lösning?Hej, vi drabbades nyligen av datahaveri och upptäckte att vår backuplösning var långt ifrån tillfredsställande och vi förlorade viktigt data . Nu tänker vi upphandla och implementera en helt ny backuplösning och sätta nya rutiner med allt vad det innebär. Tänkte passa på att fråga om det är något speciellt an skall tänka på rent säkerhetsmässigt när man skall sätta allt detta. Marcus Murray
Svar:Bra fråga.
Får man tag i en säkerhetskopia av till exempel active directory så kan man utvinna konton och lösenordshashar, och därmed få åtkomst till domänen. En sådan attack är mycket svår att upptäcka eftersom angriparen kommer åt informationen helt offline. Kontentan är att backupmedia ska hanteras med högsta försiktighet, av betrodd personal och låsas in på ett säkert sätt. Upprätta rutiner och scheman för detta.
En annan viktig aspekt är autentisering. En fördel med certifikat är möjligheten till stark autentisering. Det är väsentligt att man verkligen backar upp data till rätt server och att återställningen endast kan ske till rätt system, dessutom ska jobbet endast kunna utföras av behörig personal. Har man inte möjlighet till certifikatbaserade lösningar så ska man åtminstone tillämpa starka lösenord. När jag varit ute på företag och gjort säkerhetsgranskningar så har jag vid flera tillfällen träffat på konfigurationsmissar där vem som helst har kunnat göra en komplett diskåterställning av ett system genom att endast ange datorns namn, dvs ingen som helst autentisering av systemet eller någon behörig person. Det mest skrämmande är att folk inte riktigt tänker på säkerhet när det gäller backup utan är nöjda med att backupsystemen "fungerar". Det är lätt att bli bestulen på data om man inte har koll på det här. Säkerställ att ömsesidig stark autentisering tillämpas såväl vid backup som vid återställning av system, och att transporten skyddas på ett korrekt sätt.
I praktiken innebär det att man i vissa fall kan ta över ett helt system bara för att en backup-programvara är installerad. Detta problem kan lösas på flera sätt och det enklaste är att se till att man alltid har den senaste versionen och patchen av sin backup-programvara på såväl sina backupservrar som de systemen som ska backas upp. Dessutom kan man tillämpa brandväggsbegränsningar och IPSEC-regler så att endast behöriga system överhuvudtaget kan ansluta till tjänsten på portnivå. Sist men inte minst har vi de vanliga aspekterna med backup som inte är direkt säkerhetsrelaterade:
Det mesta jag skrivit ovan kanske förefaller vara självklarheter när man läser det, men under alla år ute på fältet har jag sett otaliga brister i backuprutinerna på svenska företag och i andra verksamheter. Se till att ni inte är ett av dem. Hoppas att detta var nyttigt eller intressant. MVH/Marcus De åsikter och idéer som uttrycks i texten är skribentens egna, och delas inte nödvändigtvis av Microsoft AB eller dess representanter. Alla frågor och svar
|