فاجعه میتواند در یک لحظه رخ دهد، به همین دلیل است که بسیاری از سازمانها شروع به استفاده کامل از راه حلهای بکاپ گیری امن برای ایمن نگهداشتن اطلاعات خود کرده اند. با اینحال، فقط به این دلیل که شما بطور مداوم از فایلهای خود نسخه بکاپ تهیه میکنید، لزوماً به این معنی نیست که آنها در برابر خطرات مختلف محافظت میشوند.
همه چیز از سارقان و مجرمان سایبری گرفته تا سیل و آتشسوزی میتواند بکاپهای شما را در معرض خطر قرار دهد، نداشتن یک زیرساخت بکاپ قوی یا برنامه بازیابی خوب برای زمانیکه شرایط سخت میشود میتواند منجر به یکی از بدترین نتایج ممکن در امنیت شود. بسیاری از متخصصان ذخیرهسازی مسئول بکاپگیری، بر این باورند که وجود فرآیندی برای تکثیر دادههای حساس تنها چیزی است که برای حفظ امنیت سازمان مورد نیاز است.
اما این تنها نیمی از نبرد است. این همان کاریست که میتوان با بکاپگیری از دادهها پس از این واقعیت انجام داد که مجموعهای کاملاً متفاوت از خطرات را معرفی میکند که اغلب نادیده گرفته میشوند.
بنابراین، مهم است که دستورالعملهای بکاپگیری امن دادهها را بعنوان بخشی از برنامه کلی امنیت اطلاعات سازمانی لحاظ کنید.
در اینجا روشهایی را برای اطمینان از اینکه بکاپگیری از دادههای خود- چه محلی و چه در فضای ابری- در برابر تهدیداتی مانند باجافزار، خودیهای مخرب و هکرهای خارجی محافظت میشوند، بررسی میکنیم.
در حالیکه ابزارهای متعددی برای کمک به محافظت از اطلاعات دستگاهها وجود دارد، آتش سوزی، سیل یا سایر بلایای طبیعی میتواند براحتی سخت افزار و فایلهای فیزیکی شما را از بین ببرد. به همین دلیل، رعایت قانون بکاپگیری 3-2-1 بسیار مهم است.
این دستورالعمل بهترین شیوههای امنیتی بکاپ گیری بیان میکند که سازمانها باید سه نسخه بکاپ را در دو مدیای مختلف، با یک نسخه خارج از سایت ذخیره کنند.
بسیاری از کسبوکارها ممکن است از ترکیبی از ابر و دیسکها برای تسهیل این نیازها استفاده کنند تا امنترین راه برای بکاپگیری از دادهها وجود داشته باشد.
حداقل، باید مطمئن شوید که بکاپگیری های شما با رمزعبور محافظت میشوند. در حالیکه، بله، ممکن است یک رمزعبور شکسته شود، اما همچنان بعنوان یک عامل بازدارنده عمل میکند و سطحی از امنیت را تضمین میکند.
البته هرچه رمزعبور قویتر باشد، اطمینان بیشتری از بکاپ گیری امن حاصل میشود، بنابراین مطمئن شوید که منحصربفرد است و حاوی ترکیبی از حروف بزرگ، کوچک و اعداد است.
هر احتمالی وجود دارد که در صورت بروز فاجعه، کل نسخه بکاپ شما ربوده شود، بنابراین محافظت از آن بسیار مهم است. از این گذشته، بکاپگیری شما احتمالاً حاوی دادههای مربوط به مشتریان/کارکنان شما میباشد و این میتواند بسیار حساس باشد.
با اینحال، با رمزگذاری دادههای موجود در بکاپگیری، آنها را در دست طرفهای خارجی بیاستفاده میکنید. در کنار محافظت از رمزعبور، این یک لایه دفاعی ساده و در عین حال بسیار مؤثر است.
هرچه افراد بیشتری به نسخه های بکاپ شما دسترسی داشته باشند، خطر آسیب یا نقض آنها بیشتر است. بنابراین برای داشتن بکاپ امن، شما باید حقوق دسترسی به نرم افزار بکاپ را فقط به آن دسته از کارکنانی که واقعاً به آن نیاز دارند اختصاص دهید.
تعیین افرادیکه از قبل دسترسی دارند نه تنها به محافظت از بکاپگیری ها کمک میکند، بلکه در صورت نیاز، بازیابی به سرعت تکمیل میشود.
اکثر نرمافزارهای بکاپگیری جزئیات بکاپهای انجام شده را ثبت میکنند، اما وقتی نوبت به کار با بکاپگیری فیزیکی میرسد، کمی متفاوت است. از آنجاییکه نسخ بکاپگیری فیزیکی شما در جایی ذخیره میشوند، باید یک فرآیند رجیستری برای اینکه چه چیزی به کجا میرود وجود داشته باشد.
گم شدن یک DVD بسیار رایج است، اما با وجود یک سیستم ثبت گزارش، باید زودتر این موضوع را کشف کنید.
شما آن را هزاران بار شنیدهاید، اما سزاوار تکرار است: بکاپگیریهای شما فقط به خوبی آن چیزیست که در مدیای بکاپ وجود دارد. این سکه دو روی دارد:
اول مطمئن شوید که از همه موارد مهم بکاپ تهیه میکنید. بسیاری از بکاپ گیریها مبتنی بر سرور یا برنامه هستند، اما در مورد تمام دادههای بدون ساختار پراکنده در شبکه شما و در فضای ابری که بکاپگیری نمیشود، چطور؟
دوم، گهگاه نسخههای بکاپ خود را تست کنید، مخصوصاً اگر هیچ خطایی در نسخههای بکاپ دریافت نمیکنید. هیچ چیز بدتر از تلاش برای بازیابی و از دست دادن داده ها نیست، فقط برای اینکه متوجه شوید بکاپ گیری هایتان قانونی نیستند یا از دادههای اشتباه بکاپگیری کردهاید یا اصلاً دادهای ندارید.
اطمینان حاصل کنید که پالیسی های امنیتی شما شامل سیستمهای مربوط به بکاپگیری در محدوده خود میشود. عملاً هر نوع پالیسی امنیتی – از کنترل دسترسی گرفته تا امنیت فیزیکی، تا نظارت بر سیستم و بویژه محافظت از بدافزار- مستقیماً برای بکاپگیری از دادهها اعمال میشود.
سیستمهای بکاپگیری از دادههای خود را در برنامههای بازیابی فاجعه و واکنش به حادثه بگنجانید. بکاپگیری دادهها را میتوان در موقعیتهایی مانند شیوع باجافزار، نفوذ کارکنان یا موارد محیطی از جمله سیل یا طوفان نقض، به خطر انداخت یا از بین برد.
در غیر اینصورت، برای یک بکاپ گیری امن باید برنامهای داشته باشید که مشخص کند درصورت فرارسیدن آن زمان چه کاری میخواهید انجام دهید.
ماندگاری و عمر قابل استفاده Tape ها محدود میباشد و ممکن است مدتها قبل از اینکه هنگام نوشتن برای آنها خطا نشان دهند، برای بازیابی غیرقابل اعتماد شوند. اطمینان حاصل کنید که نوارها را بچرخانید، هرگز از tapeهای یک سیستم امنیتی پایینتر در سیستمهای امنیتی بالاتر استفاده نکنید و زمانیکه آنها به پایان عمر مفید خود رسیدند، آنها را خرد میکنید.
این میتواند تخریب فیزیکی باشد، اما زمانهایی را که ممکن است افراد هنگام تلاش برای سرقت دادهها انجام دهند، دست کم نگیرید. یک نسخه بکاپ که تا حد زیادی برای شما بی فایده است ممکن است هنوز اطلاعات مفیدی برای یک رقیب یا سارق هویت داشته باشد. بنابراین هرگز اجازه ندهید نوارها به سطل زباله بروند مگر اینکه بدانید از بین رفته اند.
احتمال وجود دارد که برخی از این ضعفها روند انجام بکاپ گیری امن داده ها در شرکت شما وجود داشته باشد. قبل از اینکه تحت تأثیر باج افزارها، از دست دادن داده ها یا رویدادهای مشابه قرار بگیرید، باید بدانید در کجا آسیب پذیر هستید.
به فرآیندهای بکاپ گیری از داده ها و سیستمهای خود نگاه کنید تا بطور منظم شکافها را شناسایی کنید یا یک شخص ثالث بیطرف را برای یافتن حفره ها استخدام کنید. معمولاً مشکلات کوچکی از این دست هستند که کشف آنها چندان واضح نیست، اما، رسیدگی به آنها در زمان مناسب بسیار دردناک است.
