数据安全对与企业来说尤为重要. 与数据相关的灾难包括自然灾害 (如地震), 突发事件(如火灾, 大规模停电) 或其他数据灾难(如因人为错误, 病毒攻击或网络安全事件而删除数据), 这些随时都可能发生. 企业丢失数据的后果非常严重, 可能会丢失包含与企业的资产负债表或客个人信息相关的敏感和有价值的信息.
有以下几种情况可能导致数据丢失:
自然灾害: 地震, 建筑物倒塌, 火灾中断和洪水可能会对数据造成重大破坏, 而且这些情况是无法预料的, 所以几乎不可能对此类灾难提前警报. 提前备份数据可能是帮助数据恢复的唯一方法.
存储设备故障: 存储设备可能出现故障的原因可能有多种, 例如电涌或电源波动, 过热, 设备在崎岖不平的道路上经常晃动等.
停电: 如果计算机正在处理重要事件, 频繁的电涌或波动可能导致数据丢失.
液体损坏: 这是非常普遍的问题, 很多人都会在星巴克喝着咖啡用笔记本电脑工作. 咖啡或其他饮品意外洒出会导致短路或硬件故障. 如果数据未备份且仅存在设备的硬盘驱动器上, 那就有可能会丢失.
软件或系统文件损坏: 在计算机系统工作, 软件或操作系统文件崩溃的痛苦想必很多人都知道.
恶意软件攻击: 勒索软件是对有价值数据的最新威胁, 还有其他威胁比如特洛伊木马或其他恶意软件, 网络钓鱼和 DDoS 攻击等.
盗窃: 笔记本电脑和手机等设备可能在咖啡馆, 机场, 餐馆, 汽车和出租车上被盗窃.
内部盗窃: 某些怀有恶意的工作人员可以通过窃取或破坏包含关键信息的有价值数据并造成严重破坏.
虽然目前还没有用于数据恢复和防止数据丢失的完美解决方案, 但是一下四种方法可以帮助企业降低数据丢失的风险.
定期数据备份
数据备份简单来说就是在多个硬盘, 机器或位置上保存相同数据的一个或多个副本. 这意味着保留关键的和以业务为中心的应用程序的不同副本, 如电子邮件, CRM 和工资单. 保存数据或数据中心的副本可以确保数据存放于更安全的站点, 当数据不慎丢失时, 可以使用该站点进行恢复."3-2-1 规则" 是种有效的备份解决方案, 即 "创建三个数据副本, 将它们存储在两个不同的存储设备上, 其中一个存储在异地." 企业备份数据主要有四种方式:
本地备份或现场备份: 这是小型企业备份其有价值数据的最简单方法. 这需要将关键数据复制到一台单独的机器上, 这台机器称为服务器, 它被放置在所有其他计算机所在的相同位置. 这是一个企业可以实现的既经济又简单的方法, 但这种方法的缺点是, 如果发生任何自然灾害或灾难性的天气, 如地震或建筑物着火, 所有存储的数据及其备份都将一起销毁.
通过硬件进行异地备份: 这与第一种方法非常相似, 但唯一的区别是在这种情况下, 数据被复制到可移动存储中, 可以安全地弹出并保存在远离办公楼的不同地点. 这有助于在上述任何自然灾害的情况下防止数据. 但这种备份方法的缺点是, 将数据从移动到另一个位置可能是比较繁琐的过程, 并且可能面临巨大的成本和新风险.
仅对云进行异地备份: 此方法与上述两种方法不同. 这种方法需要将数据复制到基于云的存储中心, 而不是将其存储在现场. 云备份可以自动定期安排, 避免了对时间的要求. 备份副本也是按日期管理的, 并且自动删除超过 30 天或 40 天的副本, 以便为传入的备份副本腾出空间. 大多数云服务提供商还提供其他安全选项, 如端到端加密, 自动密码管理以及数据丢失自动恢复等.
现场备份和非现场备份的组合: 虽然异地云备份可确保数据的安全性, 以防发生任何灾难, 但现场备份副本可将相同数据近距离保留, 以便快速恢复. 在不同目的地创建多个数据快照始终是好的, 但另一方面, 还应考虑安全性, 传输时间, 成本和存储限制等因素.
数据加密
仅将数据存储在现场或基于云的存储中是不够的, 该位置数据的安全性也同样重要. 良好的加密解决方案可以确保信息的安全性, 即使在发生任何盗窃或入侵者攻击的情况下也是如此.
防火墙和其他威胁防御工具
建立一个具有强大防火墙或防病毒软件的系统是防止未经授权访问的安全漏洞所必须采取的步骤. 安装防火墙软件可以确保系统不受任何出站连接的影响, 如果发现任何接近系统的数据包或已列入黑名单的 ip, 也会发出警报. 先进的安全解决方案如入侵检测系统 (IDS), 可以及时通知, 入侵预防系统(IPS) 甚至可以主动采取必要行动, 防止任何恶意活动或违反策略. 这种自动化的预防措施可能会在试图入侵和数据丢失时产生重要防护作用.
笔记本电脑或存储设备保护
笔记本电脑或存储设备被盗可能发生在家庭或办公场所以外的场所, 如咖啡店, 机场休息室, 餐馆或出租车. 在这种情况下, 通过设备跟踪, 远程设备锁定和远程数据擦除等措施可以降低数据丢失的风险. 为了防止笔记本电脑或手机上的数据丢失, 在集中位置及时备份会有所帮助. 对于中型或大型企业来说, 移动设备管理 (MDM) 解决方案可以帮助防止上述所有风险. 额外的安全层 (如多因素身份验证) 还可以帮助防止在任何网络攻击事件中对设备进行任何未经授权的访问.
数据安全: 对所有企业都至关重要
在当今以技术为中心的时代, 任何企业或个人拥有的最有价值实体就是他们拥有的数据. 这里所说的数据涵盖多种类型, 例如银行帐户详细信息, 信用卡 / 借记卡信息, 健康记录, 密码和任何其他个人信息, 但数据灾难可能随时以任何形式发生. 本文所讨论的数据安全策略略可能会对您的数据安全有一定的保护作用.
来源: http://netsecurity.51cto.com/art/201908/600737.htm