9 راه برای اطمینان از بکاپ‌‌گیری امن داده‌ها

روشهایی برای امنیت بکاپ گیری داده ها
روشهایی برای امنیت بکاپ گیری داده ها

فاجعه میتواند در یک لحظه رخ دهد، به همین دلیل است که بسیاری از سازمانها شروع به استفاده کامل از راه حلهای بکاپ گیری امن برای ایمن نگهداشتن اطلاعات خود کرده اند. با اینحال، فقط به این دلیل که شما بطور مداوم از فایلهای خود نسخه بکاپ تهیه میکنید، لزوماً به این معنی نیست که آنها در برابر خطرات مختلف محافظت میشوند.

همه چیز از سارقان و مجرمان سایبری گرفته تا سیل و آتش‌سوزی میتواند بکاپ‌های شما را در معرض خطر قرار دهد، نداشتن یک زیرساخت بکاپ‌ قوی یا برنامه بازیابی خوب برای زمانیکه شرایط سخت میشود میتواند منجر به یکی از بدترین نتایج ممکن در امنیت شود. بسیاری از متخصصان ذخیره‌سازی مسئول بکاپ‌‌گیری، بر این باورند که وجود فرآیندی برای تکثیر داده‌های حساس تنها چیزی است که برای حفظ امنیت سازمان مورد نیاز است.

اما این تنها نیمی از نبرد است. این همان کاریست که میتوان با بکاپ‌‌گیری از داده‌ها پس از این واقعیت انجام داد که مجموعه‌ای کاملاً متفاوت از خطرات را معرفی میکند که اغلب نادیده گرفته میشوند.

بنابراین، مهم است که دستورالعمل‌های بکاپ‌‌گیری امن داده‌ها را بعنوان بخشی از برنامه کلی امنیت اطلاعات سازمانی لحاظ کنید.

در اینجا روشهایی را برای اطمینان از اینکه بکاپ‌‌گیری از داده‌های خود- چه محلی و چه در فضای ابری- در برابر تهدیداتی مانند باج‌افزار، خودی‌های مخرب و هکرهای خارجی محافظت میشوند، بررسی میکنیم.

از قانون 3-2-1 پیروی کنید

در حالیکه ابزارهای متعددی برای کمک به محافظت از اطلاعات دستگاهها وجود دارد، آتش سوزی، سیل یا سایر بلایای طبیعی میتواند براحتی سخت افزار و فایلهای فیزیکی شما را از بین ببرد. به همین دلیل، رعایت قانون بکاپ‌گیری 3-2-1 بسیار مهم است.

این دستورالعمل بهترین شیوه‌های امنیتی بکاپ ‌گیری بیان میکند که سازمانها باید سه نسخه بکاپ را در دو مدیای مختلف، با یک نسخه خارج از سایت ذخیره کنند.

بسیاری از کسب‌وکارها ممکن است از ترکیبی از ابر و دیسک‌ها برای تسهیل این نیازها استفاده کنند تا امن‌ترین راه برای بکاپ‌گیری از داده‌ها وجود داشته باشد.

با رمز عبور از نسخه های بکاپ خود محافظت کنید

حداقل، باید مطمئن شوید که بکاپ‌گیری های شما با رمزعبور محافظت میشوند. در حالیکه، بله، ممکن است یک رمزعبور شکسته شود، اما همچنان بعنوان یک عامل بازدارنده عمل میکند و سطحی از امنیت را تضمین میکند.

البته هرچه رمزعبور قویتر باشد، اطمینان بیشتری از بکاپ گیری امن حاصل میشود، بنابراین مطمئن شوید که منحصربفرد است و حاوی ترکیبی از حروف بزرگ، کوچک و اعداد است.

رمزگذاری را یکپارچه کنید

هر احتمالی وجود دارد که در صورت بروز فاجعه، کل نسخه بکاپ شما ربوده شود، بنابراین محافظت از آن بسیار مهم است. از این گذشته، بکاپ‌گیری شما احتمالاً حاوی داده‌های مربوط به مشتریان/کارکنان شما میباشد و این میتواند بسیار حساس باشد.

با اینحال، با رمزگذاری داده‌های موجود در بکاپ‌گیری، آنها را در دست طرفهای خارجی بی‌استفاده میکنید. در کنار محافظت از رمزعبور، این یک لایه دفاعی ساده و در عین حال بسیار مؤثر است.

محدود کردن حقوق دسترسی به بکاپ گیری

هرچه افراد بیشتری به نسخه های بکاپ شما دسترسی داشته باشند، خطر آسیب یا نقض آنها بیشتر است. بنابراین برای داشتن بکاپ امن، شما باید حقوق دسترسی به نرم افزار بکاپ را فقط به آن دسته از کارکنانی که واقعاً به آن نیاز دارند اختصاص دهید.

تعیین افرادیکه از قبل دسترسی دارند نه تنها به محافظت از بکاپ‌گیری ‌ها کمک میکند، بلکه در صورت نیاز، بازیابی به سرعت تکمیل میشود.

همه نسخه های بکاپ را ثبت کنید

اکثر نرم‌افزارهای بکاپ‌گیری جزئیات بکاپهای انجام‌ شده را ثبت میکنند، اما وقتی نوبت به کار با بکاپ‌گیری فیزیکی میرسد، کمی متفاوت است. از آنجاییکه نسخ بکاپ‌گیری فیزیکی شما در جایی ذخیره میشوند، باید یک فرآیند رجیستری برای اینکه چه چیزی به کجا میرود وجود داشته باشد.

گم شدن یک DVD بسیار رایج است، اما با وجود یک سیستم ثبت گزارش، باید زودتر این موضوع را کشف کنید.

یک نسخه بکاپ جامع تهیه کنید و بطور منظم تست کنید

شما آن را هزاران بار شنیده‌اید، اما سزاوار تکرار است: بکاپ‌‌گیری‌های شما فقط به خوبی آن چیزیست که در مدیای بکاپ وجود دارد. این سکه دو روی دارد:

اول مطمئن شوید که از همه موارد مهم بکاپ تهیه میکنید. بسیاری از بکاپ گیری‌ها مبتنی بر سرور یا برنامه هستند، اما در مورد تمام داده‌های بدون ساختار پراکنده در شبکه شما و در فضای ابری که بکاپ‌گیری نمیشود، چطور؟

دوم، گهگاه نسخه‌های بکاپ‌ خود را تست کنید، مخصوصاً اگر هیچ خطایی در نسخه‌های بکاپ‌ دریافت نمیکنید. هیچ چیز بدتر از تلاش برای بازیابی و از دست دادن داده ها نیست، فقط برای اینکه متوجه شوید بکاپ‌‌ گیری‌ هایتان قانونی نیستند یا از داده‌های اشتباه بکاپ‌‌گیری کرده‌اید یا اصلاً داده‌ای ندارید.

بکاپ‌گیری را در استراتژی امنیتی خود قرار دهید

اطمینان حاصل کنید که پالیسی های امنیتی شما شامل سیستمهای مربوط به بکاپ‌‌گیری در محدوده خود میشود. عملاً هر نوع پالیسی امنیتی – از کنترل دسترسی گرفته تا امنیت فیزیکی، تا نظارت بر سیستم و بویژه محافظت از بدافزار- مستقیماً برای بکاپ‌‌گیری از داده‌ها اعمال میشود.

بکاپ را در استراتژی DR خود بگنجانید

سیستمهای بکاپ‌گیری از داده‌های خود را در برنامه‌های بازیابی فاجعه و واکنش به حادثه بگنجانید. بکاپ‌گیری داده‌ها را میتوان در موقعیتهایی مانند شیوع باج‌افزار، نفوذ کارکنان یا موارد محیطی از جمله سیل یا طوفان نقض، به خطر انداخت یا از بین برد.

در غیر اینصورت، برای یک بکاپ گیری امن باید برنامه‌ای داشته باشید که مشخص کند درصورت فرارسیدن آن زمان چه کاری میخواهید انجام دهید.

تیپ ها را بچرخانید و در نهایت به از بین ببرید

ماندگاری و عمر قابل استفاده Tape ها محدود میباشد و ممکن است مدتها قبل از اینکه هنگام نوشتن برای آنها خطا نشان دهند، برای بازیابی غیرقابل اعتماد شوند. اطمینان حاصل کنید که نوارها را بچرخانید، هرگز از tapeهای یک سیستم امنیتی پایین‌تر در سیستمهای امنیتی بالاتر استفاده نکنید و زمانیکه آنها به پایان عمر مفید خود رسیدند، آنها را خرد میکنید.

این میتواند تخریب فیزیکی باشد، اما زمانهایی را که ممکن است افراد هنگام تلاش برای سرقت داده‌ها انجام دهند، دست کم نگیرید. یک نسخه بکاپ که تا حد زیادی برای شما بی فایده است ممکن است هنوز اطلاعات مفیدی برای یک رقیب یا سارق هویت داشته باشد. بنابراین هرگز اجازه ندهید نوارها به سطل زباله بروند مگر اینکه بدانید از بین رفته اند.

احتمال وجود دارد که برخی از این ضعفها روند انجام بکاپ گیری امن داده ها در شرکت شما وجود داشته باشد. قبل از اینکه تحت تأثیر باج افزارها، از دست دادن داده ها یا رویدادهای مشابه قرار بگیرید، باید بدانید در کجا آسیب پذیر هستید.

به فرآیندهای بکاپ گیری از داده ها و سیستمهای خود نگاه کنید تا بطور منظم شکافها را شناسایی کنید یا یک شخص ثالث بیطرف را برای یافتن حفره ها استخدام کنید. معمولاً مشکلات کوچکی از این دست هستند که کشف آنها چندان واضح نیست، اما، رسیدگی به آنها در زمان مناسب بسیار دردناک است.