موسسه SANS مجموعه ای از کنترل های کلیدی امنیت اطلاعات را ارائه نموده است. این مجموعه راهنمایی مناسب برای استقرار و ارزیابی کنترل های امنیت اطلاعات در سازمان ها هستند. قابلیت بازیابی داده ها (Data Recovery Capability) دهمین کنترل از این مجموعه است که در ادامه توصیف می شود.
شرح کنترل
داده ها در زمره یکی از مهمترین دارایی های اطلاعاتی سازمان ها به شمار می روند از این رو یکی از اهداف اصلی نظام امنیت اطلاعات، محافظت از داده های سازمان است. یکپارچگی داده ها و جلوگیری از دخل و تصرف از آنها و همچنین در دسترس بودن آنها از ابعاد کلیدی امنیت اطلاعات است. در برخی از موارد در زمان هجوم هکرها به زیرساخت ها و سیستم های سازمان، ممکن است داده ها آسیب ببینند. به نحوی که بخشی از آنها از بین بروند یا اینکه در آنها دخل و تصرفی صورت گیرد به نحوی که یکپارچگی آنها خدشه دار شود.
هکرها همچنین ممکن است با هدف اخاذی از سازمان، بخشی از داده ها را تحت تصرف و کنترل خود درآورند و برای آزادسازی آنها از سازمان تقاضای باج نمایند. این حملات که به Ransomware معروف است در حال حاضر بسیار متداول بوده و در زمره تهدیدهای اصلی امنیتی در سازمان ها به شمار می روند. در این حال وجود نسخه پشتیبان به منظور بازیابی داده ها به صورت به روز ضروری است.
مخاطرات مربوط به داده ها تنها به حمله هکرها محدود نمی شود و ممکن است این مخاطرات ناشی از خطاهای انسانی در حذف داده ها و همچنین بحران های طبیعی و غیر طبیعی نیز باشد. آسیب دیدن زیرساخت های ذخیره سازی سازمان، معیوب شدن سخت افزارها، صدمه فیزیکی مرکز داده و اتاق های سرور همگی از مواردی هستند که می توانند داده ها را به خطر بیاندازند. این موارد ممکن است بواسطه حوادث طبیعی از جمله سیل، صاعقه، آتش سوزی و زلزله رخ دهد یا بواسطه حوادث غیرطبیعی مانند تصادفات، حملات تروریستی و اشتباهات انسانی ایجاد شود.
با وجود تهدیدهای فوق الذکر، ضروری است تا داده های سازمان به صورت مستمر و در بازه های زمانی کوتاه، پشتیبان گیری شوند تا در اسرع وقت امکان بازیابی داده ها به جای داده های اصلی وجود داشته باشد. همچنین باید داده های پشتیبان در محل های مناسب و ایمنی نگهداری شوند. ترجیحا بهتر است نسخه ای از داده های پشتیبان خارج از محل فیزیکی سازمان نگهداری شود تا در صورت حوادث برای سازمان، امکان بازگرداندن آنها وجود داشته باشد. همچنین مناسب تر است که داده های حیاتی بر روی چندین وسیله و رسانه ذخیره سازی مختلف نگهداری شوند. علاوه بر این موارد باید براساس یک برنامه مشخص، پشتیبان های گرفته شده مورد آزمون قرار گیرند تا امکان بازیابی آنها بررسی شود. چه بسا که به دلیل مشکلات فنی امکان بازیابی داده ها میسر نباشد. پشتیبان های صورت گرفته نیز دارایی های اطلاعاتی سازمان به شمار می روند و باید از لحاظ فیزیکی و الکترونیکی مورد حفاظت و کنترل قرار گیرند. تنها افراد و اشیای مشخص براساس سطوح دسترسی تعیین شده می توانند بدان ها دسترسی داشته باشند.
آزمون کنترل
• آیا داده های کلیدی سازمان به صورت مستمر و خودکار پشتیبان گیری می شوند؟
• آیا پشتیبان های گرفته شده براساس یک برنامه مشخص آزمون می گردد؟
• آیا پشتیبان ها از لحاظ فیزیکی به شیوه مناسبی نگهداری می شوند؟ آیا نسخه ای از پشتیبان های داده ها در خارج از محل فیزیکی سازمان در مکان ایمن نگهداری می گردد؟