Backups skaber en ofte overset sikkerhedseksponering for dit netværk. Ligegyldigt hvor omhyggeligt du opretter brugerkonti og håndhæver adgangskodepolitikker, hvis en bruger (herunder en gæst) kan udføre en sikkerhedskopi af systemet, kan denne bruger lave uautoriseret backup. Desuden er dine backup tapes selv sårbare for tyveri. Som følge heraf skal du sikre dig, at dine sikkerhedskopieringspolitikker og -procedurer er sikre ved at tage følgende foranstaltninger:
-
Opret en brugerkonto til den bruger, der gør sikkerhedskopier. Da denne brugerkonto har sikkerhedskopieringstilladelse for hele serveren, skal du passe dens kodeord omhyggeligt. Enhver, der kender brugernavnet og adgangskoden til backupkontoen, kan logge på og omgå eventuelle sikkerhedsrestriktioner, du placerer på brugerens normale bruger-ID.
-
Tæller potentielle sikkerhedsproblemer ved at begrænse backup-bruger-id'et til en bestemt klient og en bestemt tid på dagen. Hvis du er virkelig klog (og paranoid), kan du sandsynligvis oprette sikkerhedskopibrugerens konto, så det eneste program, det kan køre, er backupprogrammet.
-
Brug kryptering for at beskytte indholdet af dine backupbånd.
-
Sikkerhedskopier tapene på et sikkert sted, f.eks. Um, et sikkert .
