Zecurion Zserver относится к программам для шифрования данных, файлов и папок. Программа предназначена для надежной защиты данных, которые хранятся и обрабатываются на серверах и записываются на носители для резервного копирования. Программа осуществляет шифрование информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в SAN-хранилищах, методом прозрачного шифрования. Модуль для защиты резервных копий Zbackup осуществляет шифрование данных на магнитных лентах и оптических дисках.

Шифрование информации на жестких дисках и магнитных лентах (речь о шифровании файлов и папок) применяется для предотвращения утечек информации, связанных с физическим доступом злоумышленника к носителю с конфиденциальной информацией.

Программа шифрования данных. Решаемые задачи:

• Защита конфиденциальной информации в местах хранения (в т. ч. шифрование диска).
• Безопасная транспортировка и утилизация данных.
• Защита баз данных, почтовых и файловых серверов в процессе работы.
• Контроль доступа к защищаемой информации для пользователей и приложений.
• Полное скрытие факта наличия на защищаемых носителях каких-либо данных и ПО.
• Оперативное блокирование доступа к информации в случае экстренной необходимости.
• Гарантированное уничтожение информации.

На сегодняшний день система Zecurion Zserver — одна из лучших программ для шифрования данных на рынке. Программа Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях любого масштаба: от небольших компаний до крупнейших российских и международных корпораций.

Сегодня подавляющее большинство организаций для оптимизации своей работы использует централизованные хранилища информации — от простых сетевых NAS-накопителей и серверов начального уровня до специально построенных ЦОД с собственной охраной, системами пожаротушения и сигнализацией. Централизованное хранение информации кроме очевидных плюсов несет в себе и далеко не очевидный риск — риск того, что злоумышленники получат физический доступ непосредственно к носителям информации. Иллюзию защищенности создают обычно применяемые меры безопасности, ведь на первый взгляд физический доступ к носителям информации могут получить только доверенные люди, однако на деле это совсем не так.

Физический доступ к носителям информации может возникать в таких ситуациях:

• работы по обслуживанию серверного помещения;
• ремонт самого сервера или другого оборудования на месте или с вывозом из офиса;
• невнимательность или коррумпированность сотрудников, ответственных за охрану помещения;
• хранение данных в облачных сервисах или аренда ЦОДа;
• изъятие серверного и другого компьютерного оборудования по решению суда или без него;
• переезд и перевозка сервера в другое помещение или новый офис;
• транспортировка магнитных лент или дисков с резервными копиями данных в депозитарий;
• утилизация устаревшего, вышедшего из строя оборудования.

Совершить кражу данных с физического носителя довольно легко, а обнаружить такую утечку практически невозможно. Например, магнитную ленту с бэкапом можно просто заменить на пустую в депозитарии. Обнаружить подмену удастся лишь тогда, когда возникнет необходимость восстановить данные именно с этой ленты. Очевидно, что вероятность этого весьма невелика, поэтому утечка может никогда и не «всплыть».

Другое распространенное заблуждение — на серверах не хранится такая информация, потеря которой могла бы причинить вред компании. Для того чтобы его опровергнуть, достаточно представить себе возможные последствия утечки следующих типов данных, которые хранятся на серверах и резервных носителях (лентах и дисках) практически в любой организации:

• информация о финансово-хозяйственной деятельности;
• персональные данные клиентов и сотрудников (имена, адреса, телефоны, номера счетов и т. п.);
• внутренние протоколы, приказы, должностные инструкции и штатное расписание;
• списки клиентов и поставщиков и другие данные CRM- и ERP-систем;
• договоры и условия работы с заказчиками и подрядчиками;
• маркетинговый, финансовый, производственный и другие тактические и стратегические планы руководства.

Защита информации в местах хранения успешно реализуется Zserver Suite с помощью шифрования. Данные всегда находятся на носителях в зашифрованном виде и становятся доступны только при загрузке ключа шифрования. Для оперативного реагирования на нештатные события, например, срабатывание сигнализации или появление в офисе компании «незваных гостей», в системе Zserver Suite существует специально разработанная система тревоги, которая позволяет мгновенно блокировать доступ к данным с помощью «красной кнопки», радио- или даже GSM-сигнала — звонка на специальный номер телефона.