Mentés – a biztonsági rés

Most, hogy már van rendes mentésetek, tekintsétek át, hogy mi az amit elrontottatok vele! 🙂

Már többször szembesültem a következő problémával: a fájl kiszolgálón van egy korrekt jogosultsági rendszer. Minden felhasználó csak ahhoz fér hozzá, amihez ténylegesen a munkaköre szempontjából szükséges. A napi automatikus mentés során minden állományról másolat készül. (Eddig jó!) Viszont sok esetben olyan médiára, amin nem lehetséges jogosultságot állítani (például a DVD ilyen). Így ahhoz, hogy az adatok ne kerüljenek illetéktelen kezekbe, magát az adathordozót védeni kell!

És itt említek meg egy másik kényes problémát: az üzemeltetők, rendszergazdák helyzetét. Ők általában, a mentéstől függetlenül is könnyen hozzáférhetnek minden fájlhoz. (Ha a jogosultság úgy van kialakítva, hogy bizonyos mappákhoz ők nem férnek hozzá, akkor az egyéb problémákhoz vezethet a rendszer működtetése során.)

Megoldás? Én legjobbnak a jelszóval védett dokumentumokat tartom. A Microsoft Word, Excel vagy az OpenOffice Writer, Calc esetében a mentésnél meg lehet adni egy jelszót, amit az adott dokumentum megnyitásához szükséges (külön van olvasási és módosítási jelszó is). Utána ezzel a jelszóval kódolva kerül tárolásra a fájl, így csak ennek ismeretében nyitható meg! Ráadásul még “feltörni” sem könnyű, mert bár van rá program, de általában csak próbálkozással (brute-force) képes megfejteni, így sokáig tart vagy nagyon sok gép kell hozzá.

Tehát:
Győződj meg róla, hogy a mentésre került adatok is kellően védettek!
A bizalmas anyagokat jelszóval mentsétek!

2 Responses to “Mentés – a biztonsági rés”


  • Én eddig minden adatmentő programban találkoztam olyannal, hogy magát az adatmentést lehessen levédeni jelszóval az egész médiára vonatkozhóan. Főleg a dvd-k és hdd-k esetében hasznos ez, mert ezek a legkönnyebben felhasználhatóak idegen rendszerben. Ez a módszer legalább 2 dolog miatt előnyösebb:

    – nem kell a gyakran használt fájlokat jelszóval védeni (a jogosultság beállítása elintézi cégen belül a problémát), viszont a használónak nem kell napi 50-szer beírnia (és nyilvántartania) jelszavát, mely lassítja a munkát és főleg idegesítő
    – idegen kezekbe került adatmentés esetén védi azokat az adatokat is, amiket egyébként nem jelszavaztunk volna

  • Bár létezik a lehetőség az adatmentő programokban, hogy jelszóval legyen védett a backup, de általában ez az egész mentésre egy jelszót jelent és nem a jogosultsági/hozzáférési rendszert, tehát mindenképpen gyengébb a biztonság az adott adathordozón. (Sok esetben azt látom, hogy be sincs kapcsolva a jelszóval való védelem.)
    Az adatmentő programban a jelszó alkalmazását én is csak javasolni tudom, de a problémáról akkor is érdemes tudni!

    A dokumentumok jelszóval való védelme lehet, hogy kényelmetlen, de mindenképpen hasznos. Vannak egyéb módszerek is, de fontos a problémával tisztában lenni és megfelelő megoldást találni rá. Felhasználástól függően vannak egyéb javaslataim is.

Leave a Reply