Зашита данных от рисков

Какие данные подвергаются опасности при взломе вашей системы крекерами? Ответ прост - все. Вы можете потерять всю систему, установленные в ней программы, и лю- бые данные, хранимые на сервере. Эти данные могут принадлежать вам, или же вашему заказчику. В любом случае, потеря данных - это очень плохо, и единственным способом избежать такой потери, после которой в вашу дверь может вломиться целая свора адво- катов, является защита своих данных. При выборе способа обработки хранимой вами информации вы должны учитывать возможность потери данных, и обдумать методы противостояния этой потенциальной угрозе.

Вначале проанализируйте тип информации, хранимой на вашем сервере:

• Хранится ли информация заказчиков в той же самой системе, где установлен сервер Web? (Под системой мы подразумеваем вашу внутреннюю сеть, если она у вас име- ется). Если да, то, какие меры предосторожности вы должны предпринять для защи- ты этой информации от крекеров?

• Храниться ли ваша информация на отдельном диске сервера?

• Какие преграды вы создали между вашими данными и всем остальным миром? Например, используете вы какой-либо брандмауэр?

• Храните ли вы информацию, утрата которой потенциально может привести к боль- шим бедам, например, номера кредитных карточек? Если да, то где вы храните эту информацию - в файлах с простым текстом, или же вы шифруете такие данные?

• Сделали ли вы недоступными такие опасные команды, как rm -rf /*, для пользовате- лей, которые не имеют разрешений на исполнение команд этого типа?

• Ограничили ли вы доступ к своей информации? Каким образом?

Продолжение темы:

Полезная информация