02.06.2010 | Autor / Redakteur: W. Curtis Preston / Peter Schmitz
Wenn Ihre Backup-Software Root- oder Administrationszugang für die Verwaltung erfordert, begrenzen Sie den Personenkreis mit dieser Zugangsform. Geben Sie Backup-Servern ein anderes Administrationskennwort und geben Sie es nur jenen, die einen Zugang auf den Server benötigen. Normale Administratoren werden dies wahrscheinlich nicht mögen, weil sie daran gewöhnt sind, das Administrationskennwort für die ganze Welt zu haben. Sie sollten ihnen jedoch klar machen, dass es für ihren eigenen Schutz ist. Legen Sie das Verwaltungskennwort für das Backup-System in einen versiegelten Umschlag in einem Tresor und erlauben Sie den Zugang nur jenen Personen, die ihn wirklich brauchen.
Verwenden Sie die Syslog-Fähigkeiten bei Unix-Backup-Servern oder Datenschutz-Management-Produkte von Drittanbietern um alle Aktivitäten und Änderungen auf einem separaten Server zu protokollieren, der nicht von einem Backup-Administrator überschrieben werden kann.
Sie können auch das Konzept der Gewaltenteilung auf die Medienverwaltung anwenden, indem Sie die Verantwortungen von Bänderverwaltung und Backup-Konfiguration auf zwei Personen aufteilen. Normalerweise führt eine Person diese Aufgaben durch. Wenn Sie aber diese Pflichten trennen, wird es übelwollenden Angestellten schwerer gemacht Chaos anzurichten. Wenn ein bösartiger Angestellter zwar Administrationsrechte, aber keinen Zugriff auf die Medien hat, kann er keinen Schaden anrichten. Wenn er andererseits Zugriff auf Medien hat, aber nichts darauf schreiben kann, weil er nicht die richtigen Privilegien hat, kann er auch keinen Schaden anrichten.
Backup-Software-Produkte haben in den letzten Jahre eine Vielzahl von Sicherheitsmerkmalen hinzubekommen, einschließlich Verschlüsselung, rollenbasierte Sicherheit und verbesserte Authentifizierung von Clients und Administratoren. Verschlüsselungsfunktionen können Backup-Sitzungen, Backup-Medien oder Verwaltungssitzungen verschlüsseln. Rollenbasierte Sicherheit verhindert, dass man einen Root-/Administrationszugang benötigt um das System zu verwalteten und ermöglicht die Verteilung von Pflichten und Rechten. Dank erweiterter Authentifizierungssysteme kann man nun auch auf die klassische Methode der Identifizierung über IP-Adressen und Hostnamen verzichten. Untersuchen Sie, welche dieser Merkmale das von Ihnen eingesetzte Backup-Produkt anbietet und beginnen Sie diese so bald wie möglich umzusetzen.
Einige dieser Tipps werden Sie ganz leicht in Ihrem Unternehmen umsetzen können, andere werden schwerer zu erfüllen sein. Es ist aber in jedem Fall besser, nur einige davon zu erfüllen, als sie generell zu ignorieren.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000705)
