每年的 31 月 XNUMX 日,我们都会庆祝 世界备份日. 随着我们越来越依赖技术,它提醒我们保护我们珍贵的电子和数字文件。
对于公司而言,数据保护的主题从未如此重要。 随着系统化的发展——自动化显着突出——保护数据变得更加紧迫。
现在,领导企业生态系统的每个人都了解备份策略的重要性吗? 不幸的是,答案是痛苦的“不”。
关于备份仍有一些神话需要揭穿。 没有什么比利用世界备份日发射知识之箭来击倒它们更好的了。
这就是你接下来会看到的。 跟进!
备份策略对贵公司的重要性
备份策略是公司抵御网络犯罪的第一道防线。 这对于商业信誉也很重要——需要确保客户和业务合作伙伴的数据安全无虞。
那么,您应该将哪些内容视为备份和恢复最佳实践呢?
成本、风险、备份频率和副本数量对于成功的备份计划至关重要,但首先您需要考虑需要保护什么。
它们是系统、服务器、数据、文件还是程序? 还是全部? 答案是肯定的——在发生攻击甚至灾难(网络或物理)的情况下,保持业务运营需要确保连续性的任何事情都应该包含在备份策略的范围内。
接下来,您必须考虑业务的潜在风险。 想想你的位置——洪水会对你的日常生活构成威胁吗?
还要考虑如何访问数据。 您的客户是否使用密码来访问您的服务? 它们是否正确加密? 您的公司是否曾经是网络犯罪的受害者?
如果是这样,犯罪的途径是什么,您是否有足够的防御措施来防止它再次发生? 借助成功的数据备份策略,这些风险都不会对您的业务构成严重威胁。 没有它,它可能是毁灭性的。
→ 另请阅读: 保护 AWS Backup 服务的 5 个最佳实践!
需要打破的7个备份神话!
1.“每周数据导出足够好”
→ 真相: 如果您每周备份一次,您的数据仍然处于高风险之中!
如果您每周进行一次备份,那么在您备份数据和丢失数据之间的时间段内可能会发生很多事情。
如果您在星期五运行每周导出,然后在下一个星期四发生数据丢失,则您丢失了六天的数据。
2.“备份数据的唯一原因是为了以防万一”
→ 真相: 数据丢失是每天都会发生的事情,其中大部分是偶然的!
近年来,已发表的几项研究表明,SaaS 数据丢失时有发生,最常见的原因是人为错误,而且幅度很大。
一个简单的事实是,典型的数据丢失不是由网络钓鱼攻击或流氓员工造成的。 大多数只是错误。
并且应用程序部署越大,发生错误的可能性就越大。
每次拥有权限的用户注册操作系统、每次 API 调用、每次连接到另一个应用程序的连接点、与第三方服务提供商的每次交互都是有人犯错误并破坏公司数据的机会。
3、“市面上所有的数据备份方案基本相同”
→ 真相: 不是所有闪闪发光的都是金子; 您需要适合您业务特殊性的备份解决方案!
当今市场上有越来越多的备份和恢复工具和服务可供使用。 有很多不错的选择,但将解决方案级别与需求级别相匹配至关重要。
适用于中小型企业的解决方案不太可能满足大型企业的需求。
以下是在评估您的选择时需要考虑的一些关键差异点:
安全
大多数针对小型公司的备份解决方案无法提供“无视图”服务——这意味着供应商可以看到您的数据,这可能使他们面临额外的泄露风险。
对于具有高监管要求或安全需求的组织来说,这可能是一个大问题。
性能表现
快速处理大量数据需要专门的基础架构和捕获数据所有方面的能力,而增量备份无法做到这一点。
围绕小型公司的需求设计的解决方案可能过于有限,无法处理公司需要管理的数据量和粒度。
专业知识
简单地拥有该技术只是有效备份和恢复的一部分。
您还需要为团队提供正确的流程和培训,并且在许多情况下,还需要在内部团队不可用时外包备份的能力。
这需要一定水平的专业知识和支持,而最简单的应用程序可能无法提供。
4.“我公司的数据在云端,因此始终受到保护”
→ 真相: 如果您没有采取刻意的步骤来备份您的数据,那么它就不会受到 100% 的保护!
云平台对数据采用共享责任模型。 这意味着您可以依靠提供商来确保应用程序的安全性和完整性,但您有责任保护和管理它生成的所有数据。
例如,如果后端数据库上的磁盘阵列出现故障,提供商将修复它。 但是,由于用户错误、集成失败或对您的组织的恶意攻击而导致的数据丢失是您需要解决的问题。
5、“数据备份和容灾是一回事”
→ 真相: 有“亲属关系”,但一件事是一件事,另一件事是另一件事!
数据备份和灾难恢复是同一概念的两个同等重要的部分:业务连续性; 也就是说,你不能没有另一个。 改变它:数据备份是备份本身的过程,而灾难恢复是恢复这些备份的过程。
为了更好地解释这些差异: 数据备份代表一个称为“恢复点目标”的数字,即需要恢复以保持运营正常运行的数据量。 灾难恢复利用“恢复时间目标”,它考虑了这个过程需要多长时间。
也就是说,您的业务连续性计划应包括恢复点和恢复时间目标。
6.“我们没有高价值数据需要通过备份策略来保护”
→ 真相: 看...
无论规模大小,每家企业每天都会产生有价值的数据。 信用卡信息在黑市上的每条记录可高达 5 美元,而来自客户和员工的个人身份信息可高达每条记录 450 美元。
然后是竞争对手可能渴望获得的财务和销售信息以及知识产权。
当涉及勒索软件时,攻击者不一定关心他们持有的数据的转售价值; 他们只需要公司需要足够的数据来支付检索数据。
事实上,与勒索软件相关的停机成本大约是勒索本身的 50 倍。
7.“我们不需要备份,我们的杀毒软件会保护我们”
→ 真相: 你在滥用你的天真!
面对各种各样复杂的网络威胁,防病毒软件不足以保护您公司的数据。
没有 Datto的全球研究,一半的受访者报告说,勒索软件类型的攻击能够绕过防病毒和反恶意软件解决方案,包括传统的反恶意软件和基于签名的防病毒过滤。
→ 另请阅读: 贵公司是否为 GDPR 做好准备?
怎么样,贵公司可以无后顾之忧地庆祝世界备份日? 您如何看待这个仍然存在的神话清单? 与我们联系 并了解我们如何为您的公司构建 Amazon Web Services 备份策略!
