Существует всего три способа защитить компьютерные данные от несанкционированного доступа:
1.Административными или физическими мерами затруднить доступ к самому компьютеру.
2.Уничтожать данные, как только возникает угроза их раскрытия.
3.Использовать шифрование для хранения и передачи данных.

Шифрование данных, с точки зрения простоты реализации, удобства работы, а также стоимости, представляется наиболее эффективным решением. Однако, шифрование не решает всех всех задач по защите данных. В случае, когда произойдет сбой системы, испортится диск, пропадет компьютер или конфискуют сервер, то если не использовать дополнительных средств, данные будут безвозвратно утеряны. Для того, чтобы действительно чувствовать себя спокойно за информацию на своих компьютерах, помимо шифрования в системе, как минимум, также должны присутствовать еще два компонента:

1) Функции резервного копирования. Причем, чем дальше находятся резервные копии от основных, и чем проще и чаще выполняется синхронизация данных, тем лучше.

2) Учет и разграничение доступа пользователей к данным. Каждый сотрудник должен видеть лишь ту часть айсберга, которая связана только с его непосредственной работой.

Используя программы шифрования файлов можно самостоятельно собрать такую систему. Но можно воспользоваться уже готовыми решениями. Шифрующие файловые серверы как раз и относится к таким решениями. Шифрующий файловый сервер – это аппаратно-программный продукт, практически сразу готовый к применению. Если наиболее известные программные продукты (PGP, DriveCrypt и другие) являются лишь компонентами для установки куда-то и сопряжения с чем-то, то шифрующие файловые серверы – это готовые изделия, в которых помимо шифрования данных уже реализованы функции резервного копирования, разграничения доступа пользователей, экстренного выключения по тревоге, безопасного доступа по сети и т.д. Купил, включил и работай.

Преимуществом и в то же время недостатком шифрующего файлового сервера является его централизованность. Преимущество в том, что вся ценная информация предприятия хранится централизованно в одном месте, легче вести ее учет, производить резервное копирование, выполнять экстренное отключение по тревоге и т.д. Недостаток же в том, что на пользовательских компьютерах может остаться какая-то часть незашифрованной конфиденциальной информации. Поэтому для достижения более высокой степени защиты данных желательно применять одно из следующих решений:

1.Использовать шифрующие файловые сервера для централизованного хранения особо критичных данных и баз, а для защиты дисков каждого компьютера использовать программы шифрования в частном порядке.

2.Регламентировать работу пользователей таким образом, чтобы на пользовательские компьютеры вообще не попадала конфиденциальная информация. Для этого можно пользоваться, например, терминальными решениями или «тонкими» клиентами.

На момент написания статьи на российском рынке представлена только одна разновидность готового шифрующего файлового сервера – это "«ОАЗИС-Криптофайл» от НПО «Схема» (http://www.scheme.ru). Также ряд российских компаний предлагает серверные версии программ шифрования (Zserver, StrongDisk Server, Secret Disk Server), используя которые можно самостоятельно создать собственный шифрующий файловый сервер, установив их на серверную платформу с Microsoft Windows Server 2003 и дополнительно добавив систему резервного дублирования от сторонних производителей.