7 lépés az üzleti felhő biztonsági mentésének egyszerűsítésére

Az adatok biztonsági mentése régen rémálom volt még az informatikai szakemberek számára is. Több tucat különféle szalagos meghajtó, amelyek mindegyikének megvan a saját formázási szabványa, gyakran különféle biztonsági mentési szoftverekre is igényel mind a biztonsági másolatot készítő eszközön, mind a szalagos meghajtó szerverén. Még hetente egy szalagot el kellett szállítania egy telephelyen kívüli helyre, hogy sok esetben megfeleljen a követelményeknek. A történelem mindazonáltal a felhőalapú szolgáltatók által szállított okosabb biztonsági szoftverekkel érkezik.

Ebben a modellben az informatikai menedzsernek csak annyit kell tennie, hogy ellenőrizze, hogy minden cél eszköz vagy lemez rendelkezik-e internetkapcsolattal. Ezt követően az ütemezés és a tesztelés központi konzolról történik, és minden eszköz letöltheti a szükséges kliens szoftvert az interneten. Még többféle módon automatizálhatja ezt a feladatot. Miért van a biztonsági mentés olyan gyakran figyelmen kívül hagyva a kis- és közepes méretű vállalkozások számára?

Mivel a hatékony biztonsági mentés sajnos több, mint egy szolgáltatónál történő regisztráció szükséges, és ez azt jelenti, hogy bonyolult folyamat, amelyre a legtöbb üzletvezető azt reméli, hogy soha nem lesz szükségük. Azonnali jelölt a hátsó égőre. Ami problematikus, mivel a hatékony adatmentéseknek most már több felhasználása van, mint valaha. Persze, még mindig ott van a katasztrófával járó természetes esemény, mint egy vihar, amely elrontja az irodáját, vagy a rosszindulatú forgatókönyv, mint például egy tolvaj, aki elrepít kritikus eszközöket a központjából. Mindkét esetben a vállalati, vásárlói és alkalmazottai korábbi verzióinak rendelkezése jelentheti a különbséget a kisebb késés és a jelentős visszaesés között.

Ezen felül az adatok biztonsági mentése lehetővé teszi a biztonsági másolatok készítését és futtatását, miután a végpont-védelmi szoftver megállapította, hogy megsértették. Bizonyos rosszindulatú programoknak még egy jó biztonsági mentést is szükségük van a legyőzéshez. A Ransomware a legjobb példa. Az ilyen típusú rosszindulatú programok túszul tartják az adatokat; néha csak azt a készüléket, amelyet megfertőz, de egyre inkább ez a szoftver elég okossá vált, hogy megfertőzze a hálózatot, és az egész szervezet adatainak foglyul tartsa. Ha a helyszínen található helyekről szóló mindennapos biztonsági mentés hatékony és biztonságos, megkönnyítheti a ransomware legyőzését; Valójában számos adatmentő szolgáltató új funkciókat helyez a szoftverébe, különös tekintettel a ransomware fenyegetések kezelésére. A biztonsági szoftverek és a szokásos biztonsági mentések kombinációjával észlelheti a fenyegetéseket, amikor azok előfordulnak, kiszűrheti azokat a hálózatból, majd visszaállíthatja a hálózatot a legfrissebb, legbiztonságosabb állapotába.

Az Datacastle elnök-vezérigazgatója, Ron Faith hét módon segített felbeszélni minket hét módszerrel, amelyekkel egyszerűsítheti az adatmentést, és hogy ez hogyan fogja javítani vállalkozását, függetlenül a vállalat méretétől.

1. Automatizálja a biztonsági mentéseket

Nem akarja, hogy minden időben aggodalmakkal kell manuálisan biztonsági másolatot készítenie az adatokról. Proaktívnak kell lennie, és beállítania kell az automatikus biztonsági mentéseket állandó és ismétlődő alapon. Ilyen módon, függetlenül a katasztrófa bekövetkezéséről, tudhatja, hogy ott van egy biztonsági mentés, amely várakozik. Ezzel szemben az adatok manuális biztonsági mentése azt jelenti, hogy a saját és a munkavállalók szorgalmára támaszkodik (aki beteghet vagy elhagyhatja a céget). Ha egy nap, hét vagy hónap mentése hiányzik, akkor súlyos bajokba kerülhet, amikor és amikor katasztrófa sztrájkol.

"Olyan központilag irányított irányelvet akar, amely automatikusan működik" - mondta Faith. "Azt akarja, hogy folyamatosan működjön a háttérben. Ha arra támaszkodik, hogy az alkalmazottak és a végfelhasználók megfelelnek, akkor nem fogsz megfelelni."

Számos vállalat, köztük az adatmentési szoftverek gyártói és az operációs rendszerek gyártói, például a Microsoft, a (z) {ZIFFARTICLE id = "338257"}} Windows 10 , intelligens biztonsági mentési képességeket tartalmaznak szoftverükben, amelyek nemcsak a biztonsági mentéseket gyakran végzik, hanem intelligensen kezelik a cél eszköz sávszélesség-használatát is, így a biztonsági mentési patakok nem akadályozzák a hálózatot.

2. Keresse meg az integrációkat

Az adatok biztonsági mentésének tárolásának diverzifikálásához két vagy három megbízható szállítót kell keresnie. A keresés elvégzése során győződjön meg arról, hogy olyan szállítókat választ, akik integrálódnak a versenytársakhoz és az üzleti tevékenységekhez használt különféle alkalmazásokhoz. Ilyen módon, ha az adatok bitjeit és darabjait át kell költöztetnie az X szállítóból, valamint a biteket és darabokat egy alkalmazásból, akkor az információt a Vendor Z platformjára csúsztathatja anélkül, hogy új kódot kellene írnia egy katasztrófa forgatókönyv.

"Integrálni akar a vállalat adminisztratív szintjével" - mondta Faith. "Ha az Active Directory-t használja, és egyszeri bejelentkezési infrastruktúrája van, akkor fontos, hogy a megoldást beépítsék ezekbe a dolgokba, hogy következetes képet kaphasson a különböző végpontokról és kiszolgálókról."

Példa lehet a különbség az összes-egyben biztonsági mentési megoldás között olyan gyártótól, mint például az Acronis, szemben a kombinált stílusú megoldással, amely egy gyártó biztonsági mentési szoftverét használja, de a nyilvános felhőinfrastruktúrát használja célként, például egy S3 virtuális tárolóvödröt. Amazon Web Services (AWS). Ebben a forgatókönyvben nemcsak azt szeretné megbizonyosodni, hogy a külső gyártótól származó biztonsági mentési szolgáltató integrálódik-e az AWS-hez, hanem az is, hogy az Acronis-ban tárolt adatok hozzáférhetnek-e az AWS-adatokhoz, vagy alternatív célként használhatják azokat.

3. Készítsen több példányt több régióban

Fontos, hogy adatairól több régióban másolatokat készítsen; ez különösen igaz a földrajzi területeken működő vállalatokra. Például, ha az Ön New York-i székhelyű vállalatának irodái vannak az Egyesült Királyságban és Spanyolországban, akkor valószínűleg több adatot kell tárolnia New York-ban, az Egyesült Királyságban és Spanyolországban. Ez a folyamat védi a helyalapú katasztrófákat és a fájl katasztrófákat. Tehát, ha New York és Spanyolország nem fér hozzá a vállalati adatokhoz, akkor az Egyesült Királyság fér hozzá a fájlokhoz. És ha véletlenszerűen megsérült az Egyesült Királyság egyik fájlja, akkor még egy vagy két példányt is menthet ott.

A kisvállalkozások esetében ugyanez a logika érvényes. Bár lehet, hogy csak egy helye van, az adatmentések több változatát még mentheti, és továbbra is változtathatja meg az adatok mentésének helyét és módját. A legtöbb adatmentő alkalmazás rendelkezik olyan beállításokkal, amelyek lehetővé teszik az adatok automatikus mentését több helyre, így gyakran csak a point-and-click kérdés.

"Itt határozottan támogatjuk az olyan nyilvános felhőkhöz való hozzáférést, mint például a Microsoft Azure, amelyeknek beépített képességei segítik Önt ezeken a területeken" - mondta Faith. "Felesleges biztonsági másolatot szeretne. Figyelembe kell vennie a helyi adatkorlátozásokat is. Ügyeljen arra, hogy olyan szolgáltatóval működjön együtt, amelynek adatai bárhonnan elérhetőek lehetnek, és megfelelőek lehetnek a régiótól és az ipartól függően."

4. Menj a nyilvános felhőhöz

Ha nem próbál túl mélyen belemenni az adatkezelés módjába a gyomokba, akkor érdemes választania egy nyilvános felhőalapú szolgáltatást, például az AWS-t vagy a Rackspace által kezelt felhőt. A felhő olcsóbb, mint a fájlok helyben történő tárolása, de sokkal könnyebben használható, különösen, ha valaki más infrastruktúráján dolgozik.

A nyilvános felhőinfrastruktúrával kapcsolatban csak annyira kell aggódnia, hogy kezelni kell a műszerfalakat, amelyeket a Microsoft és az Amazon szolgáltatók biztosítanak. Foglalkozni fognak a helyi adminisztrációval, a hardverproblémákkal és az adatok helyreállításával kapcsolatos problémákkal, amelyeket az informatikai személyzetnek kezelnie kellene, ha a helyszínen probléma merülne fel. Ha úgy dönt, hogy hibrid vagy privát felhővel jár, akkor a műszerfalat, valamint a felhő és a helyi infrastruktúra egyes aspektusait fogja kezdeni; bár erre bizonyos esetekben szükség lehet, az is összetettebb lehet, mint amilyennek lennie kell, ezért ügyeljen arra, hogy üljön össze az informatikai személyzettel a valódi igényeinek meghatározása érdekében.

5. Ne hagyja figyelmen kívül az adatbiztonságot

Furcsanak tűnhet az adatbiztonságtól való aggodalom, mivel a biztonsági mentések nagy részét képezik ennek az egyenletnek, de a felhőalapú szolgáltatás modelljében a vállalat legértékesebb információjának más emberek infrastruktúráján való tárolásáról beszélünk. Tehát mi történik ezekkel az adatokkal, miután biztonsági másolatot készített róla és csak békésen ült ott, várva, amíg szüksége lesz rá?

A biztonsági mentés és a felhő-infrastruktúra szolgáltatóitól arra a választ szeretnéd tudni, hogy több szinten is jól védett. Első és legfontosabb, hogy titkosítva szeretné. Biztosan titkosítva lesz, miközben SSL-en vagy virtuális magánhálózaton (VPN) továbbítják, de az "adatok nyugalomban" titkosítása az, amit ezen felül keres. Azt is meg szeretné győződni arról, hogy bárki, amelyet szoftverként vagy tároláshoz használ, megérti és teljes mértékben megfelel az üzleti vállalkozást érintő szabályozási követelményeknek. A HIPAA és a GDPR két nyilvánvaló példa, ám az iparától függően szó szerint több tucat van. Kérjen le szállítóit, és vásárlás előtt megtudhatja, hogyan oldja meg ezeket a kérdéseket. Az Amazon a kiválóság példája itt, és egy olyan webhelyről van szó, amely nem más, mint minden megfelelési képességének részletezésére szolgál.

Végül, azoknak, akik adatokat tárolnak a nyilvános infrastruktúrán, meg kell erősíteniük az eladó adatvédelmi képességeit is. A nyilvános infrastruktúrákban a több ügyfél adatait ugyanazon a hardveren tárolják, úgynevezett "többszörös bérlő" architektúrában, vagyis az Ön adatait gigabájtnyi adat tölti be más ügyfelekből, de számodra úgy tűnik, hogy minden az Ön adatainak szentelt.. Úgy kell lennie, de győződjön meg arról, hogy az eladó támogatja az adatvédelmi funkciókat, vagyis az erőteljes hozzáférés-vezérléseket és az Ön, az ügyfél képességét annak ellenőrzésére, hogy hol tárolódnak az adatok adatközpontjaikban.

6. Használja az Analytics szolgáltatást a biztonsági mentések meghatározásához

Noha a biztonsági mentést és a helyreállítást valaha a katasztrófa utáni adatvesztés kijavításának folyamatára gondoltak, a mai szoftver lehetővé teszi ezeknek a rendszereknek, hogy összetettebb és proaktív szolgáltatásokat nyújtsanak. Például, ha a társaságot arra kérik, hogy adjon adatokat a jogi hatóságoknak, akkor adatmentési és üzleti elemző eszközöket használhat a szükséges adatok pontos meghatározására. Ezután bemutathatja az információkat, miközben a vállalkozás működik és működik, ahelyett, hogy lezárja az egész üzleti vállalkozást, és átadja a fizikai szervereket, laptopokat és okostelefonokat, amíg nyomozás zajlik.

"Manapság az elemzés szempontjából nagyon sok szerverről szerverre, csomópontra csomópontra vagy végpontra végpontra vonatkozik" - mondta Faith. "De van még érdekesebb információ, amelyet a fejlett elemzésből és az intelligens adatfelderítésből nyerhet. Azon cégek számára, amelyek iparban vannak, és sok felügyelet alatt állnak, amikor e-felfedezési kérelmet vagy törvényes visszatartási követelményt kapnak, akkor válaszolni tudsz ezek gyorsan és egyszerűen, a fejlett elemzéssel."

7. Adj neki egy örvényt

Végül, ellenőrizze rendszeresen a biztonsági másolatokat. A Beállítás és elfelejtés olyan csapda, amelybe sok SMB beleesik, amikor biztonsági másolatot készít. A legtöbb biztonsági mentési alkalmazás szinte teljesen automatizált, így könnyű elfelejteni, hogy működnek, különösen akkor, ha a munka nagy része valószínűleg órák után történik. Nagyon fontos azonban, hogy időnként 30 percet vegyen igénybe, és győződjön meg arról, hogy (a) a biztonsági másolathoz szükséges adatokat ténylegesen menti, és (b) ugyanolyan fontos, hogy ezeket az adatokat ténylegesen helyre tudja állítani. az elvárt időkeret.

Csak azért, mert a biztonsági mentési naplók azt jelzik, hogy a biztonsági mentést X időpontban hajtották végre Y időpontban, ez nem feltétlenül jelenti azt, hogy minden rendben van. Lehet, hogy a felhőbe történő átvitel foltos vagy törött, vagy esetleg az elmentett fájlok megsérültek. Ez nem valami, amit fel szeretne fedezni azon a napon, amikor valójában hozzáférnie kell a biztonsági mentési fájlokhoz. Tehát csak szánjon néhány percet, és időnként állítsa vissza néhány fájlt a legfrissebb biztonsági másolatból, így biztosan tudja, hogy minden működik.

A legtöbb kemény informatikai szakember havonta vagy akár hetente teszteli tanácsot a biztonsági mentési folyamatról, de ez az informatika területén dolgozók köréből származik. Ha a cégnél informatikus dolgozik, akkor mindenképpen a havi tesztelés jelenti a legjobb egyensúlyt az adatbiztonság és az informatikai munkaterhelés túlterheltsége között. De ha egy kisvállalkozás tulajdonosa, a fedélzeten nem dolgozik informatikai személyzet, akkor kissé lazábban játszhat a biztonsági mentési tesztek ütemezésével, bár negyedévente egyszer kell a minimum.