一年一度的世界备份日在提醒人们,备份数据是数据卫生和安全的重要组成部分。
由于今年冠状病毒疫情爆发,远程工作空前激增,情况更是如此。。分散的员工队伍带来了新的挑战,这些挑战可能使备份更加困难,也变得更加重要。除其他事项外,与员工交流有关处理备份的最佳做法现在至关重要。
为此,IT领导者现在可以做五件事,以确保他们在组织和员工级别都保持备份最佳实践。
1.遵循3-2-1规则
3-2-1备份规则规定,企业应该具有三个基本数据副本:一个原始备份和两个备份,最好采用不同的格式和不同的位置。这有助于最大程度地降低勒索软件,物理损失或恶意软件导致重要数据丢失的可能性。
对于存储日常工作的远程员工,一个不错的选择是将本地NAS或USB备份与远程云备份(例如,通过AWS或Google)结合起来。对于云存储(对于员工文件以及较大的数据集和系统)来说,需要选择不可变备份。这样可以防止数据删除和更改,这在勒索软件攻击中可能至关重要。
例如,一家企业拥有本地存储和不可变的云存储。它受到勒索软件攻击的攻击,该软件对主要文件和现场备份都进行了加密。网络攻击者勒索数百万美元来恢复文件。他们不知道该客户端具有异地不可变备份。客户可以从该备份中恢复,而不必支付赎金即可恢复其文件。
2.备份企业需要的所有数据
这里有两个要考虑的部分。首先,重要的是要确保企业备份了正确的数据(格式正确的正确版本),并且远程员工遵循的最佳做法与他们在办公室所做的不同。
其次,重要的是要制定政策和程序,不仅要备份企业拥有的数据,还要备份通过SaaS平台生成的数据。许多人错误地认为,由于此类数据在云平台中,因此会自动备份。但这不是事实。
以Microsoft公司为例,它先不进行自动备份。Salesforce正在远离自动数据保护。Veeam和NetBackup等企业备份提供程序提供了SaaS数据备份,但请记住要向远程员工教育他们需要采取的任何操作,以确保这些提供程序按需运行。
3.始终启用加密
无论是作为企业标准还是作为现成备份解决方案中的已启用功能,加密都是至关重要的。但是,在后一种情况下,加密通常是可选功能,这意味着许多用户永远不会激活它。
确保员工具有有关如何在备份软件中启用加密的明确说明,包括在必要时如何安全存储密码短语以启用加密的指示。
4.确认备份正常
这看起来似乎很明显,但是人们经常看到团队实例确信自己的备份工作正常,只是发现自己的备份工作不正常,目前,他们经常尝试还原备份的数据。
同样,当企业的员工处在偏远地区时,这可能会加剧。运行备份软件的员工可能没有意识到他们的笔记本电脑必须打开并且时刻运行才能完成程序。
幸运的是,这个解决方案很简单:与员工定期清晰地交流有关他们需要采取哪些步骤以确保备份完成的信息。通过定期发送简短的通讯而不是偶尔发送较长格式的更新,我们已经找到了成功。例如,每周从企业的首席信息安全官(CISO)发送的视频或电子邮件,既可以以可消化的方式传达重要信息,又可以发送消息,即备份是每个人都应该定期考虑的事情。
5.测试还原
很少有组织测试还原。人们看到的典型态度是:“好的,我们通过了审核,这很好。”
实际上,这是危险的。如果保留时间设置不正确怎么办?如果备份数据无效怎么办?如果勒索软件进入企业的备份并对其进行加密或破坏会怎样?可能会出错,因此定期进行测试很重要。
在公司级别,人们通常建议每季度对runbook进行测试。从备份文件还原计算机,然后将其返回给员工,并询问还原的数据是否正确。企业可以让他们提取会计文件、销售和营销文件夹,以及其他他们需要做的工作。
在广泛的远程工作期间,要求员工运行自助还原,尝试还原单个Excel或Power Point文件,这也是明智的选择,以确保还原后的数据完整且准确。
为了获得最佳结果需将政策和程序与沟通相结合
制定概述组织如何处理备份的策略和过程至关重要。同样重要的是,与员工进行充分的沟通,尤其是在近乎普遍的远程工作期间,员工在维护组织备份的健康状况方面所扮演的角色。
如有疑问,请明确说明对员工行为的期望。在备份方面,最好是谨慎行事。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 企业保护备份文件可以做的5件事