当大约22太字节(TB)的达拉斯警察局(DPD)(德克萨斯州), 在2021年3月的云迁移过程中,数据被意外删除, 最终只能恢复14tb, 影响了无数的案件档案和起诉行动.1 达拉斯市后来发布了一份长达131页的报告,揭露了DPD数据管理协议“不充分”."2 民主党并不孤单. 当涉及到数据备份和恢复过程时,即使是经验丰富的数据管理人员和组织也可能面临风险.
使用3-2-1规则降低风险
数据中断更多的是何时发生的问题,而不是是否会发生的问题. 2021年,法国一家云服务提供商(CSP)的数据中心发生火灾,导致数百万个网站中断, 包括政府门户网站, 银行和零售商.3 CSP面临着困难的恢复,因为客户数据的两个副本都备份在一个位置. 数据中心火灾是数字中断中需要弹性的一个主要例子, 尤其是在网络风险日益增加的环境中, 包括国家支持的对关键基础设施的敌意威胁.4
减少数据中断的风险, 组织应在2种不同的介质上保存至少3份数据副本或版本, 其中一个不在现场. 这被称为3-2-1规则.5 携带至少3份重要文件和信息的副本, 组织甚至可以从影响多个版本的事故中恢复. 但是,当然,不应该将数据的两个副本保存在同一介质上.
除了本地和云存储版本的数据外,还应该创建和维护至少一个离线副本. 本地备份应安全地存储在便携式硬件加密存储设备上. 例如, 具有内置硬件加密的便携式和可移动存储设备在整个员工队伍中使用,可以确保存在备份,从而最大限度地控制组织, 不管违约与否, 攻击, 损害, 灾难或其他干扰.
可移动存储设备是云的补充, 允许保留对数据的某些控制元素,而不是将所有责任都交给CSP. 各级员工都应该了解程序,并将备份纳入日常工作中.
制定程序并坚持执行
大多数人都明白,所有组织都应该始终如一地保护和备份他们的数据, 然而,情况往往并非如此. 澳门赌场官方下载往往会分心,将注意力转移到其他挑战上. 今天,这些挑战可能会以混合工作和远程劳动力管理的形式出现. 当涉及到静态数据或存储在云中的数据的安全性时,组织可能过于依赖信念. 通常情况下,甚至没有书面的备份和恢复计划或策略, 如果有策略的话, 它没有被遵守, 或者它的状态未知.
当涉及到静态数据或存储在云中的数据的安全性时,组织可能过于依赖信念.
的 杏2021全球IT安全调查 报告称,49%的IT专业人士表示,他们组织中的个别员工并不认为自己是访问澳门赌场官方下载数据的潜在攻击目标.6 在最近的一项杏民调中,超过50%的受访者指出他们, 或者他们的员工, 由于未创建备份或备份失败而导致数据丢失.7 尽管如此, 超过60%的受访者表示,他们不需要在备份澳门赌场官方下载数据方面发挥作用. 令人担忧的是,三分之一的受访者承认没有将数据备份到异地.8 那些做过的人, 大约30%备份到云端,略多于20%依赖存储设备进行辅助备份.
与此同时,COVID-19大流行也造成了持续的脆弱性. 即使在大流行之后, 远程工作可能会继续在许多组织中扮演更重要的角色. 因此,澳门赌场官方下载必须时刻警惕以远程连接和混合工作环境为代表的许多新的攻击媒介. 此外,大量数据现在已经超越了澳门赌场官方下载网络的边界.
考虑日益严重的后果
使这些问题更加复杂, 对组织和个人数据以及网络本身的威胁不断发展,变得更加复杂. 当今的网络威胁形势通常要求采用多方面的方法来实现最佳网络安全实践. 处理资料保护, 备份和恢复在降低任何针对关键基础设施和组织信息的网络攻击风险方面发挥着核心作用.
安全的数据备份流程可以最大限度地控制数据, 消除未经授权的数据访问,并有助于在发生违规或攻击时快速恢复操作. 不处理这种情况的后果可能是灾难性的. 管理不善和准备不足不断威胁着数据和信息的安全. 数据蔓延会增加数据丢失的风险, 无论是从常见的网络威胁,如勒索软件攻击或 不可抗力 导致停机、经济损失和/或声誉受损的事件.
组织面临外部调查和处罚(包括巨额罚款)的高风险. 除了, 经济损失可能导致与恢复和维修相关的费用, 为未来的保护付出更高的代价. 媒体对该组织的负面报道产生了进一步的成本, 哪些会损害品牌,导致客户退出或阻止新客户, 阻碍经济增长.
使用您的备份快速,有效的恢复
在数据备份和恢复计划上进行可靠的投资可以在未来为组织节省大量的时间和金钱. 实现这一目标的最佳途径已经明确, 为具有不同需求和挑战的组织提供许多不同的数据备份选项.
最重要的是, 围绕多个数据副本制定有效的备份和恢复策略,既可以防范未来的网络攻击,又可以提供灵活性, 防止因天气原因造成的数据丢失, 人为错误, 硬件故障等. 作为最新的一部分, 定期回顾, 多层网络安全方法, 经常备份数据是关键, 包括脱机备份, 并定期练习从备份中恢复数据的程序. 涉众应确保所有澳门赌场官方下载数据都经过加密,并且未授权用户无法访问脱机备份.9, 10 最后,创建一个在中断事件中快速恢复数据的计划是很重要的.
如果组织从第一原则开始,数据弹性可以很简单, 制定一个计划并坚持执行. 使用3-2-1方法可以确保在发生数据丢失事件时,组织的数据资产得到适当的保护.
尾注
1 奥斯本R.; “达拉斯市在131页的警方数据丢失报告中称IT协议“不充分”,”WFAA, USA, 2021年10月1日
2 同前.
3 Rosemain, M.; R. Satter; “法国云服务公司火灾后数百万网站离线,路透社,2021年3月10日
4 Scimeca D.; “保持对俄罗斯支持的网络攻击的准备,” IndustryWeek2022年1月12日
5 艾略特,我.; “什么是3-2-1备份规则?,” CO,美国,2021年10月6日
6 Apricorn, 杏2021全球IT安全调查, 2021
7 Continuitycentral.com”,高水平的数据丢失由于不充分的备份程序确定:调查, 2021年10月14日
8 帮助网络安全,”大多数员工认为备份数据不是他们的问题, 2021年10月18日
9 菲尔丁,J.; “备份数据-到底是谁的工作?,” TechRadar2021年11月14日
10 Donovan-Stevens,.; “加密是保护数据最可靠的方法,为什么不是每个人都这样做呢?,” tbtech2021年7月20日
库尔特Markley
他是Apricorn的美国董事总经理,在加密和网络安全领域有20多年的经验吗. 他曾与许多制造业组织合作过, 政府, 帮助金融和医疗保健行业加强数据保护.