你错过了。世界备份日(在新窗口中打开)今年的3月31日,在一个你无能为力的星期天,这一天已经过去了。世界备份日存在的原因有几个故事,其中一个或多个可能是真的。有人说它是由电脑开始的硬盘驱动器作为销售更多硬盘的一种方式。虽然Maxtor现在是数据存储供应商希捷(Seagate)的一部分,但销售更多存储的目标仍然存在。例如,亚马逊在世界备份日进行了大规模的存储销售。
其他人——尤其是咨询公司——利用世界备份日来提醒你,他们可以出售帮助你备份数据的服务。当然,这一天也给了像我这样的专栏作家一个理由来写为什么你应该备份你的数据。
但是,让我们面对现实:如果您还不知道在多个位置备份数据副本的重要性,那么您就不适合从事it工作。同样的道理,如果你知道这件事有多重要,但你仍然没有去做,因为它只是你一直拖延的事情之一。适当的数据备份现在对业务来说比以往任何时候都更重要,因为它们构成了核心数据安全基线,可以进行更复杂的操作,例如full-on灾难恢复(博士)是可能的。它们还有助于防止越来越多的新方式丢失生产数据。
过去,数据损坏或心怀不满或粗心的员工是您的两大主要威胁,而现在,您的数据可能会因各种威胁而丢失,包括“恶魔般的智能”ransomware一大堆操作系统(OS)和应用程序的编码粗糙的版本,用户每月自动安装更新,一个粗心的用户丢失了一个不断缩小的移动设备,甚至一个完全不受你控制的第三方云服务崩溃。这些都可能导致数据丢失,而最新且易于访问的备份是您唯一真正的保护。
检查你的备份策略
所以,不要把世界备份日看作是按下“备份”按钮的日子,而应该把它看作是一个检查你的备份策略和当前做法的理由,因为在过去的一年里,所有的事情都发生了变化。很可能,一旦你这样做了,你就会找到理由来调整你的策略和改变你的做法。
“对于大型组织来说,有效的备份策略必须跨越多个系统,通常是多个地点,”John Grimm,战略和业务发展高级总监说nCipher公司安全(在新窗口中打开)在声明中。他补充说,它应该在系统故障时恢复数据的能力与创建多个数据副本的风险之间取得平衡。“加密是为了确保原始数据和备份数据都受到保护。”
格林指出,虽然将数据存储在多个位置有暴露的风险,但它也有帮助确保数据被保存的优势,即使在发生灾难或其他重大数据丢失的情况下,如勒索软件攻击。他还指出,虽然加密对于备份至关重要,有效的密钥管理也是如此。
这是一个重要的考虑,甚至许多IT人员都忽略了。云技术使得数据备份,尤其是异地备份,比以往任何时候都更加容易。事实上,根据市场研究公司Statista(见下图)的数据,这是自2016年以来企业从云和超融合基础设施趋势中获得的十大好处之一。也许它变得有点太简单了。
在很多情况下,特别是对于小型企业来说,你只需要一张信用卡和一个按钮就可以建立一个基本的备份。它是如此简单,它几乎破坏了需要考虑您的数据暴露和如何减轻这种威胁。但考虑到它是强制性的,在静态数据加密,然后用高级保护身份管理访问控制是你最好的防御手段。
(图片来源:Statista(在新窗口中打开))
防止与勒索软件相关的数据丢失
需要备份的一个重要因素是勒索软件的流行。没有好的、可靠的、可恢复的备份,或者没有好的、商业级的勒索软件保护软件,比如我们的编辑选择获奖软件Bitdefender GravityZone Elite(在Bitdefender支付286.99美元购买5台设备,为期1年)(在新窗口中打开)在美国,遭受勒索软件攻击后,你唯一的选择就是支付赎金,并希望网络罪犯能提供解密密钥,但这绝不是一件确定无疑的事情。
公司副总裁兼首席信任官Tom Patterson表示:“随着勒索软件在全球变得越来越普遍和有效,我们也必须关注系统备份。优利系统(在新窗口中打开)在一封电子邮件里。“以一种安全且经过验证的方式备份你的数据总是比对付勒索软件罪犯更便宜、更容易。”
但你要做的不仅仅是复制一份数据,然后祈祷它足够了。“备份数据和系统必须是任何风险缓解计划的关键组成部分,”Patterson说。“请注意,今天的勒索软件在入侵你的备份副本方面也变得非常复杂。所以一定要测试和分割你的备份,以确保在你最需要的时候拥有一份干净的最新副本。”
保护您的备份免受恶意软件
您需要构建备份,以便它们都可以随时使用和它们自身受到保护,免受共同的威胁。这些威胁可能来自您公司的网络,也可能来自任何一家公司的网络和存储基础设施企业级存储服务你用来安置他们的。
我们的编辑推荐
你的选择是巨大的,从大多数交钥匙系统,如Dropbox的业务(Dropbox Business的每位用户每月12.50美元)(在新窗口中打开)对于那些具有高级配置和自定义选项的用户,例如Amazon S3.对于大多数组织来说,保护这些服务上的数据意味着您需要同时进行本地备份和云备份,并且您必须有一个将两者都考虑在内的容灾计划。正如Patterson所提到的,您需要确保您的异地备份(至少)不受恶意软件、勒索软件或可能侵入您系统的网络罪犯的攻击。
随时可用的备份通常意味着备份数据存储在本地,可以快速轻松地找到并恢复。当您需要恢复已经崩溃的硬盘的内容或恢复以某种方式被擦除的关键数据时,您可能会使用这种备份。把它放在内部本地网络上意味着你可以简单地复制一个或多个文件,然后继续工作。通常,这些本地备份将实时进行。
另一方面,基于云的备份需要在地理位置上远离数据中心,即使您使用的是位于云中的虚拟数据中心也是如此。如果操作得当,您的远程备份应该无法访问恶意软件或者是勒索软件,攻击者应该找不到它。这意味着你不能采取简单的方法,让你的云备份看起来像网络共享。相反,你需要使用备份软件来处理文件传输和加密。
测试您的数据恢复过程
一旦你设置好了所有这些,你需要能够确认你没有备份恶意软件,你需要能够测试你的恢复过程,因为如果你不能恢复你的备份,那么你还不如没有备份。
虽然世界备份日可能会让你回忆起来,但你真的应该忽略它。因为备份应该是持续进行的,并且您的策略应该是动态的。但如果有一天你意识到你没有注意备份,那么也许这一天会有一些好处。但是也许你应该在你的日历上每月而不是每年设置一个“备份日”,因为你需要更频繁地考虑你的备份计划,而不是每年一次。