分类: 服务器与存储
2008-06-11 20:21:55
过去的一年中,我们发现盗用身份和数据丢失等事件暴涨,一些著名的机构已经成为了数据备份安全重要性教材的典型反面教材。今年二月,美国银行承认在运送到备份中心的途中丢失了大量的备份磁带,磁带中包含了120万政府雇员信用卡的财务信息。两个月后,时代华纳同样宣称它们也丢失了包含60万现有和前雇员个人信息的备份磁带,一时引起轰动。
您的公司能承受得起数据丢失的损失吗?答案很明显,不能。没人会认为丢失公司信息可以接受。但是,许多公司并没有采取必要的预防措施来防止这种事故的发生。
备份对灾害恢复过程至关重要是一个众所周知的事实。大多数机构也 了解信息备份以及检测这些备份的重要性。
但是如果您没有采用必要的安全措施,备份会最终导致灾难,而不是阻止灾害。如果公司网络包含个人或专用信息,那么您必须采取步骤来保护您的备份。
美国银行和时代华纳本可以通过实现一些简单的风险管理方案来阻止某些不可避免的事故。下面让我们了解三种可加强数据备份安全性的方法。
安全性从本地开始
首先,公司必须严格控制用户进入其数据中心。如果任何人都能进入公司的数据中心,这就意味着任何人都能盗走或蓄意破坏他们想要的所有信息。对服务器房间大门上锁,建立钥匙控制日志,只是保护各备份介质的简单起步而已。
如果您的备份硬件具有锁定装置,那就一定要使用它。磁带机上锁的原因是:不是每个在数据中心的人都需要物理地进入存储介质。对介质驻留的任何地方进行物理进入的控制是减少内部窃贼的一个方法。
移动介质并将它放置于存储容器中后,必须锁住容器。没有锁定的容器是心怀叵测的雇员的下手目标。
异地存储也需要注意安全
许多灾难恢复方案包括了将备份保存到某异地设备的条款,从而在办公地点被破坏或遭到损害时实现数据的保护。必须牢记的是:保险费用能购买新硬件,但对您公司损害了的数据于事无补。
因此,提出异地存储方案并尽快地实现该方案是一个不错的主意。评估异地存储中心时,必须确信您考虑使用的任何存储设备和当地设备一样安全。
谨慎审核数据的出库
当数据离开数据中心,必须确信您已经对数据进行过审核。但是,明智的做法是使用那些能提供安全运送数据的邮递公司。
雇用您信赖的邮递公司,而且不要在装有备份介质的包装箱上留下任何特殊标记,在包装箱外面留下个人机密信息或备份介质等词语只会引起窃贼的注意。在箱子上不做标记,但是必须提供保护磁性介质的运送说明。
结论所有的备份保护策略都需要加密才能完成。从安全目的来看,对离开设备的所有信息进行加密是至关重要的。如果用户当前备份方案不支持加密,那么是时候考虑使用新的备份方案了。