你的数据会有很多问题。您的服务器可能会因设备故障、自然灾害或一般磨损而损坏。一次糟糕的更新可能会抹掉一系列关键文件,用户错误也是如此。所有这些甚至都没有考虑到网络犯罪,而网络犯罪是所有企业持续面临的紧迫问题。 因此,您完全有理由维护关键系统和数据的备份,没有理由不这样做。想必你已经知道了。但是你知道吗备份它们本身代表了组织的又一个攻击面? 软件以备份为目标 “网络勒索者知道备份是他们的头号敌人,并正在调整他们的勒索软件来寻找它们,任何连接到受感染机器的文件系统都有潜在的漏洞,连接的外部硬盘和插入式u盘也是如此……如果恶意软件进入系统并加密所有文件,加密也会镜像到备份系统。” 您需要保护您的备份免受这些犯罪分子的攻击,以及其他各种可能出错的情况。 保护备份的4个步骤
为此,您应该采取几个步骤: 1.安全策略
集思广益,为您的备份和灾难恢复系统制定安全策略。谁需要访问这些系统,您如何确保它们是唯一可以访问的系统?您将如何监控这些系统的可疑活动,以及如何保护物理磁盘? 2.异地存储备份
正如我在之前的文章中提到的,将备份存储在异地,并严格控制对该位置的物理访问。将您所有的关键基础架构整合到一个位置意味着,如果该位置被关闭,您就死定了。 3.密码保护和加密备份
密码保护和加密您的备份。如果黑客发现你的备份系统没有加密,他们为什么要直接从你的服务器上窃取数据呢?他们可以破解备份。 4.在灾难恢复计划中包括备份
请注意,您的灾难恢复计划还应该包括对备份系统的考虑。备份可能会受到与任何其他系统相同的威胁。如果您的备份最终遭到破坏或破坏,您会怎么做? 人们很容易忘记,备份系统的核心只是另一个服务器机架(或者服务器集群).很容易忘记备份可能会失败,或者成为不良行为者的目标。但那不是你想要的应该忘了吧。
|