【51CTO.com快译】考虑可能攻击贵公司的数据并对业务造成严重破坏的潜在陷阱总是好想法。
最近最引人注目的数据丢失案例之一是关于制作《玩具总动员 2》期间的皮克斯。这部电影的一位动画师不小心输错了命令,立即删除了这部电影约90%的文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现了故障。形势一度看起来几乎全部摄制心血都要化为泡影。值得庆幸的是,剧组历尽艰辛,总算恢复了数据,并恢复了电影文件。
但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,总经理将最新数据的驱动器带回家中妥善保管。一天晚上,他把磁带搁在车顶上,一不留神就开走了。公司一下子丢失了前一天的所有数据。
可悲的是,随着全球数百万人继续远程工作,数据丢失故事现在司空见惯。将员工、计算机和数据从安全的办公环境转移到安全性较低的远程环境带来了众多的数据丢失风险,从人为错误到技术故障和网络攻击,不一而足。
这里有四种方法可以避免潜在的灾难,并确保企业数据安全:
1. 永不停止测试
Dimensional Research对IT决策者进行的一项全球调查发现,近四分之一的组织没有测试其数据恢复计划,或者根本就没有数据恢复计划。定期测试备份以及数据丢失后恢复的能力至关重要。您最不想看到的局面是依赖的备份在遇到紧急情况下最终无法正常使用,然后丢失数据,无论是网络攻击、自然灾害还是系统故障。
虽然备份必不可少,但全面快速地恢复所有数据对于业务连续性同样至关重要。如果您依赖的数据丢失,想要确保可以恢复这些数据,唯一的办法就是测试数据恢复计划以及从现有备份恢复的能力。组织应养成定期测试备份副本的习惯,以确保能够可靠地恢复数据。
2. 采用多因子身份验证(MFA)
MFA是保护企业数据的最重要的安全功能之一。鉴于许多密码不断被盗、被攻击者所使用,许多企业现正在实施MFA以提供额外的安全层。添加第二个身份验证因子对于保护您的帐户和锁定数据至关重要。据最新的《Verizon数据泄露调查报告》显示,鉴于61%的数据安全事件涉及登录信息被盗或外泄,MFA尤为重要。
如果要求员工不仅仅输入密码才能访问数据,您就能让犯罪分子更难冒充内部员工。使用MFA,光有被盗密码不足以获得访问权限,无异于在网络犯罪分子的面前设置了一大障碍。网络犯罪分子不喜欢障碍,他们想要唾手可得的果实。
3. 鼓励员工备份数据
员工远程工作时,他们往往不像在办公室那样保持警惕。他们使用家用PC,点击不应该点击的链接,这使他们的数据面临更大的风险。但更糟糕的是,这种增加的风险也会直接使贵公司的数据面临风险。这就是为什么鼓励员工负责任并定期备份数据显得至关重要。
您还应该采用3-2-1-1数据保护策略。该策略要求您在两种不同的介质(比如磁盘和磁带)上有数据的3套备份副本,其中1套位于异地以用于灾难恢复。不可变的对象存储是这方面的最后一环。
4. 将数据保护放在首位
考虑实施这样一种存储解决方案:可以保护您的数据免受人为错误的影响,无论数据在本地、异地还是在云端。最有效的解决方案可以在几分钟内快速恢复单个文件和系统、乃至整个数据中心,同时确保数据始终可用,无论发生什么。
这听起来好得令人难以置信,但使用下一代解决方案,可以轻松做到这一点。这种解决方案提供不可变的对象存储,通过每隔几秒钟拍摄数据快照来保护数据免受人为错误的影响。由于对象存储是不可变的,因此即使有人篡改数据也可以快速恢复。
贵公司的数据经历不一定非得让人提心吊胆。如果合适的策略和系统实施到位,您可以阻止数据丢失、确保系统安然无恙。
原文Four Steps to Avoid Data-Loss Horror Story,作者:Shridar Subramanian
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】