每個人都知道備份對災難恢復過程至關重要。但是如果用戶沒有采用必要的安全預防措施,那么備份最終會導致災難,而不是預防災難。在本文中,MikeMullins討論了三種加強用戶數據備份安全性的方法。
過去的一年中,我們發現盜用身份和數據丟失等事件暴漲,一些著名的機構已經成為了數據備份安全重要性教材的典型反面教材。今年二月,美國銀行承認在運送到備份中心的途中丟失了大量的備份磁帶,磁帶中包含了120萬政府雇員信用卡的財務信息。兩個月后,時代華納同樣宣稱它們也丟失了包含60萬現有和前雇員個人信息的備份磁帶,一時引起轟動。
您的公司能承受得起數據丟失的損失嗎?答案很明顯,不能。沒人會認為丟失公司信息可以接受。但是,許多公司并沒有采取必要的預防措施來防止這種事故的發生。備份對災害恢復過程至關重要是一個眾所周知的事實。大多數機構也了解信息備份以及檢測這些備份的重要性。
但是如果您沒有采用必要的安全措施,備份會最終導致災難,而不是阻止災害。如果公司網絡包含個人或專用信息,那么您必須采取步驟來保護您的備份。美國銀行和時代華納本可以通過實現一些簡單的風險管理方案來阻止某些不可避免的事故。下面讓我們了解三種可加強數據備份安全性的方法。
安全性從本地開始
首先,公司必須嚴格控制用戶進入其數據中心。如果任何人都能進入公司的數據中心,這就意味著任何人都能盜走或蓄意破壞他們想要的所有信息。對服務器房間大門上鎖,建立鑰匙控制日志,只是保護各備份介質的簡單起步而已。
如果您的備份硬件具有鎖定裝置,那就一定要使用它。磁帶機上鎖的原因是:不是每個在數據中心的人都需要物理地進入存儲介質。對介質駐留的任何地方進行物理進入的控制是減少內部竊賊的一個方法。
移動介質并將它放置于存儲容器中后,必須鎖住容器。沒有鎖定的容器是心懷叵測的雇員的下手目標。
異地存儲也需要注意安全
許多災難恢復方案包括了將備份保存到某異地設備的條款,從而在辦公地點被破壞或遭到損害時實現數據的保護。必須牢記的是:保險費用能購買新硬件,但對您公司損害了的數據于事無補。因此,提出異地存儲方案并盡快地實現該方案是一個不錯的主意。評估異地存儲中心時,必須確信您考慮使用的任何存儲設備和當地設備一樣安全。
謹慎審核數據的出庫
當數據離開數據中心,必須確信您已經對數據進行過審核。但是,明智的做法是使用那些能提供安全運送數據的郵遞公司。
雇用您信賴的郵遞公司,而且不要在裝有備份介質的包裝箱上留下任何特殊標記,在包裝箱外面留下個人機密信息或備份介質等詞語只會引起竊賊的注意。在箱子上不做標記,但是必須提供保護磁性介質的運送說明。
結論所有的備份保護策略都需要加密才能完成。從安全目的來看,對離開設備的所有信息進行加密是至關重要的。如果用戶當前備份方案不支持加密,那么是時候考慮使用新的備份方案了。
沈陽數據恢復 
