自紙帶和穿孔卡片時代以來,備份一直是 IT 的重要組成部分,但從來沒有人說過它們令人興奮。
在現在花一天時間專門討論的所有事情中,備份作為許多信息專業人士職業生涯的無名救世主,他可能比大多數人更值得一提。在今天的世界備份日,我們請來了一些專家告訴我們他們對備份的看法以及為什麼他們仍然至關重要。
“當今的企業無法承受停機或數據丟失,而且數據生產沒有放緩,這可能使 IT 和安全團隊難以確保數據安全。組織需要一個完整的安全策略,考慮Qumulo,說。 “如果您的主要數據中心受到威脅,最佳做法是擁有一個安全的二級雲站點,其中包含可以復制的數據。通過這樣做,您可以保護您的數據和信息免受數據丟失、網絡攻擊、盜竊和環境災難,並確保在發生數據災難時,您的公司可以快速恢復並照常開展業務。”
Cohesity 的 CISO Brian Spanswick 說,“對於組織和企業而言,頻繁的數據備份至關重要,但這只是該過程的第一步。下一步是進行頻繁的計劃備份以存儲數據需要在發生中斷時有效地繼續業務運營,並將備份數據存儲在不可變文件中,以便只有具有特定角色和權限的人員才能訪問它。最後,組織應該能夠從這些備份中快速恢復,以最大限度地減少中斷對業務的影響。”
Dell Technologies,指出您必須知道所有數據的位置。“請記住,您無法保護看不到的內容。 72% 的組織在 GDPI 研究,他們無法定位和保護DevOps 和雲開發活動產生的動態數據。隨著開發人員迅速採用容器在本地和公共雲環境中部署工作負載,請考慮可以發現任何工作負載類型的解決方案,無論它部署在何處,以便您可以實時自動保護和保護數據。”
Auvik 的產品營銷總監 Glenn Gray 指出了備份配置和數據的重要性。”備份數據和網絡並不是最令人興奮的任務,但它對公司的業務連續性、生產力和盈利能力至關重要。網絡配置的更改和更新經常發生,但這些配置的文檔和備份通常滯後,使組織容易受到網絡中斷的影響。我們的 最近的報告發現,41.5% 的 IT 團隊僅每月或更少地更新網絡文檔,儘管 53% 的 IT 團隊報告配置發生變化每天或每週都在發生。此外,45% 的 IT 團隊並不完全了解其網絡的配置。這些差距使 IT 團隊和網絡經理在網絡出現故障時查明和糾正問題變得更具挑戰性,而在這些時刻,速度至關重要。”
擁有備份是一回事,但您也VAST Data 數據保護部門副總裁 George Axberg III 說,需要能夠快速恢復。“數據保護操作一直專注於通過備份快速移動數據,而恢復被視為次要但必要的苦差事。即時恢復並不是什麼新鮮事——即時恢復 10 到 20 個虛擬機 (VM) 已經支持多年。但隨著過去幾年數據積累/蔓延的巨大變化——組織如何即時恢復數以千計的虛擬機、非結構化文件系統和 20+ TB 的數據庫?今天的組織不僅要為備份和恢復做好準備,還要為企業規模的即時訪問和即時操作做好準備。為了在當今數據密集型、AI 驅動的世界中適應和生存,組織的關鍵業務應用程序需要正確的基礎架構和恢復功能以提供對其數據的即時訪問,以便重新啟動運行業務和為客戶提供價值所需的 IT 操作… Delinea 說:
世界備份日提醒所有組織審查他們的備份策略並確保它能夠抵禦網絡攻擊。
公司越來越依賴在線備份,但如果他們使用與生產系統相同的憑據來快速恢復,這將非常容易網絡罪犯使用勒索軟件訪問、洩露或加密敏感數據。將副本保持離線只是保護數字資產所需措施的一半,組織還應實施特權訪問安全以限制和密切監控對備份的訪問。
安全備份而不是快速備份才是關鍵在網絡安全事件後恢復您的業務,利用世界備份日來檢查您的策略是否一流。
Mark Stockley,Malwarebytes,呼應了這一點。 “今天的組織必須適應或死亡。雖然舊的網絡安全規則仍然是賭注,但組織如果想生存就需要超越基本的最佳實踐。備份就是一個很好的例子。組織抵禦勒索軟件的最後一道防線是他們的備份解決方案,並且攻擊者知道這一點。勒索軟件團伙將備份視為優先目標,因為破壞它們會使恢復和恢復變得不可能。組織應該在世界備份日問自己三個問題:我們是否備份正確的東西,我們的備份是否遙不可及攻擊者,我們是否測試了我們的備份以確保它們可以滿足我們的需求?”
Corey Nachreiner,WatchGuard Technologies,分享確保備份安全的策略。 “攻擊者通常以備份服務為目標並在攻擊前將其禁用。因此,組織應該實踐所謂的 3-2-2 備份,即保持多個備份源關閉和在線。簡單地說,3-2-2 意味著數據的三個副本–兩個本地存儲在不同的設備上,兩個存儲在異地(例如,遠程位置的副本,以及雲中的另一個副本)。此外,公司需要確保測試並證明他們的備份確實提供快速恢復-此外定期備份並圍繞這些備份的多個副本實施強有力的保護——以避免在勒索軟件攻擊成功時數據“真正死亡”。”
Tyler Moffitt,高級安全人員OpenText Cybersecurity 的分析師強調需要實施備份監控系統。 “備份監控系統可幫助您跟踪備份並確保它們正常運行。如果有任何問題,例如備份失敗或存儲空間不足,它會提醒您。擁有快照和文件版本的運行歷史記錄至關重要以及。萬一任何最新版本遭到破壞,您可以擁有您知道可以正確恢復的副本。”