چالش‌ها و راهکارهای امنیتی در استفاده از ذخیره‌سازهای نواری

اسفند 2, 1402
0 0 خواندن این مطلب 7 دقیقه زمان میبرد

چالش‌ها و راهکارهای امنیتی در استفاده از ذخیره‌سازهای نواری

استفاده از ذخیره‌سازهای نواری همچنان یکی از روش‌های محبوب برای ذخیره‌سازی اطلاعات است. اما همانند سایر روش‌ها، ذخیره‌سازهای نواری نیز چالش‌های امنیتی مخصوص به خود را دارند. به طور مثال، خرید تیپ درایو lto-9 اکسترنال یک انتخاب خوب برای شرکت‌هایی است که تمایل به نگه‌داری طولانی مدت اطلاعات دارند. در این مطلب به طور اجمالی نیم نگاهی به برخی از چالش‌ها و راهکارهای امنیتی برای غلبه بر این مشکلات خواهیم داشت.

نکات مهمی که هنگام استفاده از ذخیره‌سازهای نواری باید به آن‌ها دقت کنید

هنگامی که در نظر دارید از ذخیره‌سازهای نواری استفاده کنید باید به یکسری ریسک‌ها و نکات مهم در این زمینه دقت کنید. این نکات به شرح زیر هستند:

  • نوار برای پشتیبان‌گیری طراحی شده است.
  • نوار یک رسانه شکننده است که از یک لایه مغناطیسی نازک ساخته شده است که در هنگام استفاده سائیده می‌شود.
  • نوار یک رسانه قابل بازنویسی با ویژگی WORM است و در برخی موارد محدودیت‌هایی در مقایسه با رسانه‌های دیگری مثل هارد دیسک‌ها یا حافظه‌های حالت جامد دارد.
  • نوار با گذشت زمان بسیارطولانی تخریب می‌شود و نیاز به نظارت دائمی دارد و باید در محیطی تحت کنترل آب و هوایی مناسب نگهداری شود.
  • با توجه به این‌که کاتریج‌های مبتنی بر فناوری‌هایی مثل lto-9 قیمت بالایی دارند باید از رسانه‌های فوق زمانی استفاده شود که حجم زیادی از اطلاعات قرار است برای مدت زمان طولانی نگه‌داری شوند.
  • در برخی موارد این رسانه‌ها در زمینه پشتیبانی از فناوری‌های قدیمی با محدویت‌هایی روبرو هستند که باید به این مسئله دقت شود، به ویژه زمانی که تمایل دارید برای کاهش هزینه‌ها از فناوری‌های قدیمی استفاده کنید.
  • عملیات نوشتن روی این رسانه‌ها در مقایسه با برخی از فناوری‌های نوین کندتر است که بر سرعت آرشیو داده‌ها تاثیر منفی می‌گذارد.

بررسی چالش‌ها و راهکارهای امنیتی ذخیره‌سازهای نواری که باید به آن‌ها دقت کنید

برای سال‌های متمادی، یکی از رایج‌ترین روش‌های پشتیبان‌گیری از اطلاعات استفاده از آرشیوهای نواری است. به عنوان یک راه‌حل ذخیره‌سازی موردتایید قرار گرفته، هنوز هم در بسیاری از شرکت‌ها و سازمان‌های بزرگ از فناوری مذکور استفاده می‌شود و حتی در مقایسه با جایگزین‌های مدرن‌تری مثل پشتیبان‌گیری ابری، همچنان مورد توجه قرار دارد. دلایل مختلفی وجود دارد که چرا کسب و کارها همچنان از این روش ذخیره‌سازی استفاده می‌کنند. ذخیره‌سازی نوار مغناطیسی روشی ارزان برای ذخیره‌سازی حجم زیادی از داده‌ها است و به لحاظ تئوری می‌تواند برای سالیان متمادی اطلاعات را نگه‌داری کند. نگرش مهمی که در این زمینه وجود دارد این است که می‌توانیم سوابق مربوط به تجارت و مشتریان را در یک مرکز ذخیره‌سازی درون سازمانی یا حتی برون‌سازمانی نگه‌داری کرد و هر زمان که نیاز بود به آن‌ها مراجعه کرد. با این حال، واقعیت این است که برخی از اطلاعات در گذر زمان به دست فراموشی سپرده می‌شوند، افراد شاغل در سازمان تغییر می‌کنند و مدیران ارشد دیگر به یاد نخواهند که چه اطلاعاتی را روی کاتریج‌ها نگه‌داری کرده‌اند. همین مسئله باعث می‌شود تا خطرات بالقوه‌ای ذخیره‌سازهای نواری را تهدید کند که کسب و کارها باید در مورد آن‌ها اطلاع داشته باشند.

تخریب داده‌ها: در حالی که به لحاظ تئوری ذخیره‌سازی نواری می‌تواند اطلاعات را برای چند دهه به شکل امن‌ نگه‌داری کند، اما در عمل عواملی وجود دارند که منجر به تخریب اطلاعات شده و مانع از دسترسی به اطلاعات می‌شوند. قرار گرفتن در معرض گرما، رطوبت، گرد و غبار، استفاده مکرر، میدان‌های الکترومغناطیسی، سایش و پارگی همگی می توانند منجر به کاهش کیفیت نوارها می‌شود که در نهایت ممکن است تلاش برای بازیابی داده‌ها را با شکست روبرو کنند.

تهدیدات فیزیکی: درست مانند هر قطعه دیگر حوزه شبکه، راه‌حل‌های ذخیره‌سازی نوار در برابر مشکلاتی مانند بلایای طبیعی آسیب‌پذیر هستند. شرایط آب و هوایی مانند رطوبت بسیار زیاد می‌تواند آن‌ها را غیرقابل استفاده کند، در حالی که آتش‌سوزی خطر دیگری است که همیشه وجود دارد و متاسفانه باعث می‌شود اطلاعاتی که در یک مرکز واحد ذخیره می‌شوند و هیچ نسخه پشتیبان از آن‌ها وجود ندارد برای همیشه از دست بروند.

نگهداری داده‌های غیر ضروری: یکی دیگر از مسائل رایج در مورد ذخیره‌سازی نواری این است که بسیاری از کسب و کارها رویکرد “دور از دید، دور از ذهن” به داده‌ها دارند. به این معنی که هنگامی که به اطلاعات به طور کامل روی نوارها قرار گرفتند و به یک مرکز ذخیره‌سازی خارج از سایت ارسال شدند به دست فراموش سپرده می‌شود، حتی در شرایطی که بازه زمانی برای حذف آن‌ها تعیین شده است. برای مثال، اگر از پایگاه‌های اطلاعاتی مشتریان بر روی نوار نسخه پشتیبان تهیه کرده‌اید، هنوز هم می‌توانید جزئیات افرادی را داشته باشید که مدت‌ها است فعالیتی با شما ندارند، علی‌رغم اینکه قوانین ممکن است شما را ملزم به حذف این اطلاعات کنند. در صورت وقوع تخلف، نگهداری این داده‌ها می‌تواند مشکلات بزرگی برای شرکت ایجاد کند، بنابراین شرکت‌ها باید راهی برای اطمینان از پاک شدن دائمی این اطلاعات بیابند.

حذف داده‌های مهم: از سوی دیگر، حذف داده‌هایی که کسب‌وکارها هنوز از نظر قانونی موظف به نگه‌داشتن آن‌ها است، به همان مورد قبل مهم و دردسرساز است. در گذشته شرکت‌ها به دلیل کم دقتی در این زمینه مجبور به پرداخت جریمه‌های سنگین شده‌اند، زیرا قانون آن‌ها را ملزم به نگه‌داری داده‌های تاریخی به منظور حسابرسی یا تحقیق کرده بود، اما به دلیل کم دقتی عمدا یا سهوا پاک شده و دسترسی به آن‌ها امکان‌پذیر نیست. این امر می‌تواند منجر به پرداخت جریمه‌های کلان شود، بنابراین کسب‌وکارها باید ایده روشنی از آنچه که قانونا موظف به نگه‌داشتن آن‌ها هستند و مدت زمان آن داشته باشند.

دسترسی فیزیکی: نوارهای ذخیره‌سازی قابل حمل بالایی دارند و در صورت سرقت یا گم شدن، ممکن است هکرها به داده‌های حساس دسترسی پیدا کنند.

دسترسی غیرمجاز: یکی از چالش‌های امنیتی اصلی در هنگام استفاده از ذخیره‌سازهای نواری، دسترسی غیرمجاز به اطلاعات است. این مسئله ممکن است به دلیل سرقت فیزیکی نوارها، عدم رمزنگاری مناسب یا آسیب‌پذیری‌های نرم‌افزاری باشد.

رمزنگاری: رمزنگاری نوارها می‌تواند از دسترسی غیرمجاز به داده‌ها جلوگیری کند، اما مدیریت کلیدهای رمزنگاری می‌تواند چالش‌برانگیز باشد.

امنیت سایبری: ذخیره‌سازهای نواری می‌توانند در معرض حملات سایبری مانند بدافزار و باج‌افزار قرار بگیرند، در صورتی که به شکل مستمر آنلاین باشند.

حذف داده‌ها: در صورتی که فرآیند حذف اطلاعات به شکل درستی انجام نشود، این احتمال وجود دارد که هکرها بتوانند به اطلاعات ذخیره‌سازی شده روی کاتریج‌ها دسترسی پیدا کنند.

آسیب‌پذیری در برابر عوامل خارجی: نوارهای مغناطیسی و نوارهای نوری در برابر عواملی مثل ضربه، حرارت، تغییرات مغناطیسی و نور حساسیت زیادی دارند. این عوامل ممکن است باعث مخدوش شدن اطلاعات و غیرقابل خواندن آن‌ها شوند.

چه راهکارهای امنیتی برای غلبه بر این مشکلات وجود دارد

اولین راهکار کنترل دسترسی است. برای این منظور می‌توانید از قفسه‌های قفل‌دار و نظارت بر ورود و خروج افراد به محل ذخیره‌سازی اطلاعات اشاره کرد. مورد بعد در ارتباط با تعریف سطوح دسترسی مختلف برای کاربرانی است که توانایی دسترسی به تجهیزات ذخیره‌سازی اطلاعات را دارند. راهکار دیگری که متاسفانه بیشتر شرکت‌ها نسبت به آن کم دقت هستند، ممیزی منظم نوارها با هدف حصول اطمینان از کارکرد درست آن‌ها است.

راهکار دوم رمزنگاری داده‌ها است. خوشبختانه فناوری‌های قدرتمندی مثل LTO به کارشناسان شبکه اجازه رمزنگاری اطلاعات را می‌دهند که نقش مهمی در پیشگیری از دسترسی افراد غیرمجاز دارند. برای این منظور می توان از لایسنس های مخصوص این تجهیزات ذخیره سازی نواری استفاده کنید. الگوریتم‌های رمزنگاری قدرتمندی مثل AES-256 وجود دارد. همچنین، مدیریت امن کلیدهای رمزنگاری با استفاده از فناور‌ی‌هایی مثل HSM یا سایر روش‌های دیگر نقش مهمی در افزایش سطح امنیت دارد.

سومین راهکار که در حقیقت علاوه بر افزایش سطح امنیت کاتریج‌ها ضریب امنیت شبکه را افزایش می‌دهد نصب فایروال و نرم‌افزار آنتی‌ویروس، به‌روزرسانی منظم سیستم‌عامل و نرم‌افزارها و آموزش کاربران در ارتباط با خطرات سایبری است.

چهارمین راهکار حصول اطمینان از حذف امن داده‌ها است. برای این منظور باید از نرم‌افزارهای تخصصی این تجیهیزات، برای پاک کردن امن داده‌ها از روی نوارها استفاده کنید.

راهکار بعدی در این زمینه نگهداری نوارها در محیط مناسبی که در بسته بنده نوارمغناطیسی نوشته شده است ، مطالعه و رعایت کرد تا در برابر آسیب‌های محیطی در امان باشند. به طور مثال، برای نوارهای مغناطیسی بهتر است دمای محیط را به دقت کنید کنترل کنید و مطمئن شوید که نوارها دور از میدان‌های مغناطیسی قوی قرار دارند. از میان رسانه‌های مختلفی که در این زمینه وجود دارند، فروش ذخیره ساز msl3040 در صدر قرار دارد، زیرا بهترین الگو‌ها را برای ذخیره‌سازی، آرشیو و نگه‌داری امن از اطلاعات ارائه می‌کند.

بهترین شیوه‌ها برای به حداقل رساندن خطرات امنیتی

برای به حداقل رساندن خطرات امنیتی که همراه با ذخیره‌سازی نوار است، علاوه بر روش‌های ذکر شده یکسری راهکارهای رایج وجود دارند که پیشنهاد می‌کنیم مشاغل از آنها پیروی کنند تا در آینده با مشکل خاصی روبرو نشوند. در درجه اول، وجود سیستم‌های پشتیبان جایگزین برای هر نوع داده‌ای مهم است. این امر باعث می‌شود شرکت‌ها به سیستم‌هایی با یک نقطه شکست تکیه نکنند، جایی که هر گونه از دست دادن داده‌ها می‌تواند شرکت را کاملا ناتوان کند. هنگامی که صحبت از محافظت در برابر تخریب و آسیب می‌شود، کسب و کارها باید از نزدیک به امکانات خود نگاه کنند. آنها باید مکانی را انتخاب کنند که بتوانند دمای ثابت و رطوبت کم را برای آن تعیین کنند. استانداردهای صنعت به طور سنتی شرایطی را بین 18 تا 21 درجه سانتیگراد و رطوبت نسبی 40 تا 50 درصد توصیه می‌کنند. با این حال، بر حسب مورد، برای ذخیره‌سازی نواری بهتر است دمای بهینه در نظر گرفته شده است و کارشناسان امنیت و شبکه نیز به شکل مستمر علاوه بر نظارت بر دمای محیطی، نوارهای مغناطیسی را هرچند وقت یکبار مورد بررسی قرار دهند تا مطمئن شوند اطلاعات روی آن‌ها قابل استفاده است. علاوه بر این، شرکت‌ها باید هرگونه داده‌ای را که خارج از سازمان ذخیره‌سازی می‌شوند را رمزگذاری کنند و برای هر گونه اطلاعاتی که دیگر به اداره کسب ‌و کار مربوط نمی‌شود، یک خط‌مشی شفاف برای تخریب تعیین کنند. ممیزی آرشیو ذخیره‌سازی نواری به طور منظم برای شناسایی چنین اطلاعاتی ضروری است. کسب و کارها باید مطمئن شوند در صورت نیاز، برنامه‌ای برای بازیابی داده‌ها از بایگانی نواری خود دارند – به عنوان مثال اگر سرورهای اولیه با مشکلاتی مثل خرابی تجهیزات سخت‌‌افزاری یا بلایای طبیعی روبرو شدند، به عنوان بخشی از برنامه بازیابی از فاجعه، بتوان از آرشیوهای نواری برای بازگرداندن اطلاعت استفاده کرد. در این حالت، کسب و کار مطمئن خواهد بود که حداقل جزئیات برای بازگرداندن شرایط به حالت اولیه را در اختیار خواهد داشت. در نهایت باید به این نکته اشاره داشته باشیم که اگر کسب‌وکارها منتظر بمانند تا با مشکلی روبرو شوند و بعد در مورد نحوه برخورد با آن فکر کنند، دیگر خیلی دیر شده است و نباید درباره از دست رفتن سرمایه و کاهش سود گلایه‌مند باشند، زیرا تدابیر لازم برای مقابله با چنین شرایطی را در نظر نگرفته‌اند.

Post Views: 347
اسفند 2, 1402
0 0 خواندن این مطلب 7 دقیقه زمان میبرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

10 + 9 =

دکمه بازگشت به بالا