Знакомство с рисками хранения данных

Сразу после того как вы сохраните свои данные, они становятся уязвимыми для неавто- ризованного доступа, разрушения или искажения. К несчастью, появление Интернета на порядок увеличило риски хранения данных. Выбрав подходящее время и вооружившись специальными инструментами, любой человек может взломать доступ к подсоединен- ной к Интернету системе, воспользовавшись взаимосвязями компьютеров в Интернете.

Предположим, что некий крекер по имени Эвил Эрик (Evil Eric - злой Эрик) воспользо- вался дырой в системе зашиты, предоставляемой уязвимым сценарием CGI, и получил доступ к вашей системе. Далее он запустил программу словарной атаки для взлома со- держимого файла паролей и обнаружил, что один из недостаточно подготовленных со- трудников, скажем редактор какого-то издательства, использует для входа в систему пароль в виде словарного слова «scrumptious» (великолепный). Узнав пароль, Эрик вы- полнит входную регистрацию в системе по учетной записи этого самого редактора, и. оставив за плечами ваш брандмауэр, продолжит свою путь вглубь системы, занявшись вашими файлами - а вы-то думали, что они надежно защищены.

Все это может Закончиться Очень Плохо.

А что, если в вашу систему попадет вирус, проложив свой путь через папку Inbox (Входящие) электронной почты, после чего этот вирус перешлет по почте своему соз- дателю всю вашу информацию, и, наконец, удалит все файлы с расширениями .doc, .txt, .wp и .html?

Имейте в виду, что все файлы на компьютере, подключенном к Интернету, в том числе, сервере Web, уязвимы для атак, и вы, занимаясь вопросами безопасности, должны обес- печить защиту от атак для информации следующего типа:

• Личные или закрытые данные, относящиеся к вашим заказчикам, например, контактная информация, номера кредитных карточек, персональные предпочтения, и так далее.

• Пароли.

• Файлы, не предназначенные для публичного доступа (скрытые файлы),

• Файлы, доступные с помощью средств системы, управляющей сервером Web, напри- мер, частная информация компании, которая хранится в пределах досягаемости сервера Web.

Хотя мы уже рассматривали в Главе 26 все возможные угрозы вашему серверу Web, да- вайте более подробно познакомимся с рисками, связанными с хранением информации.

Продолжение темы:

Полезная информация