【51CTO.com快译】总是考虑潜在的陷阱,可能会攻击贵公司的数据,严重破坏业务。
最近最引人注目的数据丢失案例之一是皮克斯在制作《玩具总动员 2》期间。这部电影的一位动画师不小心输了错误的命令,立即删除了大约90%的电影文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现故障。有一段时间,几乎所有的努力都变成了泡沫。幸运的是,剧组历尽艰辛,终于恢复了数据和电影文件。
但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,总经理将最新数据的驱动器带回家中妥善保管。一天晚上,他把磁带搁在车顶上,一不留神就开走了。公司一下子丢失了前一天的所有数据。
可悲的是,随着世界上数百万人继续远程工作,数据丢失的故事现在很普遍。从安全的办公环境到安全的远程环境,从人为错误到技术故障和网络攻击,将员工、计算机和数据从安全的办公环境转移到低安全的远程环境带来了大量的数据丢失风险。
有四种方法可以避免潜在灾难,确保企业数据安全:
1. 永不停止测试
Dimensional Research对IT决策者进行的一项全球调查发现,近四分之一的组织没有测试其数据恢复计划,或者根本没有数据恢复计划。定期测试备份和数据丢失后恢复的能力非常重要。你最不想看到的情况是,无论是网络攻击、自然灾害还是系统故障,在紧急情况下,最终都不能正常使用,然后丢失数据。
虽然备份至关重要,但全面、快速地恢复所有数据对业务连续性也至关重要。如果您依赖的数据丢失,唯一的方法是测试数据恢复计划和从现有备份恢复的能力。组织应养成定期测试备份副本的习惯,以确保数据的可靠恢复。
2. 多因子身份验证(MFA)
MFA它是保护企业数据最重要的安全功能之一。鉴于许多密码被盗和攻击者使用,许多企业正在实施MFA以提供额外的安全层。添加第二个身份验证因子对于保护您的帐户和锁定数据至关重要。据最新的《Verizon根据数据泄露调查报告,鉴于61%的数据安全事件涉及登录信息被盗或泄露,MFA尤为重要。
如果要求员工不仅输入密码访问数据,犯罪分子更难冒充内部员工。MFA,被盗密码不足以获得访问权限,这相当于在网络犯罪分子面前设置了一个主要障碍。网络犯罪分子不喜欢障碍,他们想要方便的果实。
3. 鼓励员工备份数据
当员工远程工作时,他们往往不像办公室那样警惕。他们使用家庭PC,点击不应该点击的链接,这使得他们的数据面临更大的风险。但更糟糕的是,这种增加的风险也会直接给你的数据带来风险。这就是为什么鼓励员工负责并定期备份数据至关重要。
你也应该采用它3-2-1-1数据保护策略。该策略要求您在两种不同的介质(如磁盘和磁带)上有三套数据备份副本,其中一套位于不同的地方进行灾难恢复。不可改变的对象存储是这方面的最后一部分。
4. 把数据保护放在首位
考虑实施这样的存储解决方案:无论是在本地、不同地方还是在云中,都可以保护您的数据免受人为错误的影响。最有效的解决方案可以在几分钟内快速恢复单个文件和系统,甚至整个数据中心,并确保无论发生什么,数据始终可用。
这听起来令人难以置信,但使用下一代解决方案很容易做到这一点。该解决方案提供不可变的对象存储,每隔几秒钟拍摄一张数据快照,以保护数据免受人为错误的影响。由于对象存储是不可变的,即使有人篡改数据,也可以快速恢复。
贵公司的数据经验不一定令人担忧。如果实施适当的策略和系统,可以防止数据丢失,保证系统安全。
原文标题:Four Steps to Avoid Data-Loss Horror Story,作者:Shridar Subramanian
【51CTO转载合作网站时,请注明原译者和出处51CTO.com】