【TechTarget中国原创】数据备份是保证存储安全的必要条件,但是也容易引起安全问题。实际上,很大比例的安全问题可归咎于数据备份管理不当或者处理不当。粗略地浏览隐私权情报交易所(Privacy Rights Clearinghouse)的数据泄漏年表,就可以发现数据备份缺乏足够的控制机制。
2008年,由于备份过失,数百万条记录被泄露。而这些只是我们所知的影响个人信息的泄露问题。毫无疑问,还存在大量未知或未报导的数据备份威胁,影响各种敏感信息——包括知识产权。
许多负责备份的存储专家认为要保护公司数据的安全,我们只需要复制敏感数据即可。但这只是完成了一半的工作。数据备份可能带来威胁,却又经常遭到忽视,而我们也只能做这些而已。下面列举了10种保证数据安全的方法。
保证安全策略包括与备份系统相关的安全措施。尤其是当安全策略——访问控制、物理安全、乃至系统监测——直接应用于数据备份时。
在灾难恢复预案和事故应急预案中,应包含数据备份系统。数据备份可能面临泄露、感染和破坏的危险。如果恶意软件入侵、员工非法闯入或者发生飓风,备份数据会受到不良影响,你需要制定预案,规定在发生上述情况时如何应对。
在备份过程中,只有处理业务的人员才具有备份软件的访问权利。不要忽略任何能访问备份的web接口,确保原始备份软件介质的安全。
离线存储备份或者至少存储在另外一幢大楼中。我知道这种做法听起来很简单,但是我依然得强调一下。发生火灾或者其它事故时需要立即提取数据中心和备份的数据。
无论你选择哪种备份存储方式——磁带、网络附属存储(NAS)或者外部驱动器——都应该保证备份存储房间、汽车、房子的访问控制权。像对待其它关键硬件一样,认真处理备份介质。
使用规定的耐火材料保险箱。许多人将备份存储在“耐火”保险箱中,但是通常只用于存储纸质备份。磁带、光盘、磁盘等备份介质的着火点/熔点比火低,标准耐火材料保险箱给人们提供了一种错误的安全观。
找出供应商对离线存储、数据中心和捷运服务采用哪些措施,以保证他们管辖时的备份安全。律师都喜欢完善的合同,但是仅有合同并不足够。合同确实提供“撤退”措施,但是不能保证敏感数据在原始位置不被泄露,因此应该保证任何涉足你的备份的供应商具有合理、一致的安全措施。
至少对备份实施密码保护。密码不能百分之百地保证安全,因为具有特定技能和工具的人员能够破译密码,但是应该考虑密码保护。也就是说,有密码保护总比没有好,至少提供了一层安全机制。
如果软件和硬件允许的话,对备份进行加密。使用笔记本电脑和其它移动设备时,便携式备份介质需要采用严格的口令进行加密,尤其是当备份介质曾经插入移动设备使用时更应如此。合理地实施加密措施并予以管理,就能提供完美的最后防御层。这样,即使是最坏的结果——购买新的备份介质——你也可以平静对待,尤其是遇到法规遵从和数据泄露通知时。
你可能已经听过不下千遍,但是还得再重复:备份数据实际就是备份介质中的内容。还有两个问题。首先,应确保备份了所有的重要内容。大多数备份都集中在服务器中,但是非结构化数据分散在工作站和移动设备中,这些数据如何备份?第二,偶尔测试你的备份程序——尤其是在使用磁带的情况下。最糟糕的情况就是恢复数据时发现备份了错误的数据或者根本没有备份数据。
实际上,你的公司肯定存储许多数据备份缺陷。在受影响之前,赶紧找出漏洞。查找数据备份进程和备份系统,明确哪里存在漏洞。或者利用公正的第三方找出漏洞。通常,这些细小的问题不容易发觉,但是一旦发生就会麻烦不堪。