فاجعه میتواند در یک لحظه رخ دهد، به همین دلیل است که بسیاری از سازمانها از روشهای بکاپ گیری امن برای ایمن نگهداشتن اطلاعات خود استفاده میکنند.
با اینحال، فقط به این دلیل که شما بطور مداوم از فایلهای خود نسخه بکاپ تهیه میکنید، لزوماً به این معنی نیست که آنها در برابر خطرات مختلف محافظت میشوند.
همه چیز از سارقان و مجرمان سایبری گرفته تا سیل و آتشسوزی میتواند بکاپهای شما را در معرض خطر قرار دهد.
نداشتن یک زیرساخت بکاپ قوی یا برنامه بازیابی خوب برای زمانیکه شرایط سخت میشود میتواند منجر به یکی از بدترین نتایج ممکن در امنیت شود.
بسیاری از متخصصان ذخیرهسازی مسئول بکاپگیری، بر این باورند که وجود فرآیندی برای تکثیر دادههای حساس تنها چیزی است که برای حفظ امنیت سازمان موردنیاز است.
مهم است که دستورالعملهای بکاپ گیری امن دادهها را بعنوان بخشی از برنامه کلی امنیت اطلاعات سازمانی لحاظ کنید.
در اینجا روشهایی را برای اطمینان از اینکه بکاپگیری از دادههای خود- چه محلی و چه در فضای ابری- در برابر تهدیداتی مانند باجافزار، خودیهای مخرب و هکرهای خارجی محافظت میشوند، بررسی میکنیم.
بهترین روشهای بکاپگیری امن دادهها
1- از قانون 3-2-1 پیروی کنید
درحالیکه ابزارهای متعددی برای کمک به محافظت از اطلاعات دستگاهها وجود دارد، آتشسوزی، سیل یا سایر بلایای طبیعی میتواند براحتی سختافزار و فایلهای فیزیکی شما را از بین ببرد.
به همین دلیل، رعایت قانون بکاپگیری 3-2-1 بسیار مهم است.
این دستورالعمل از بهترین روشهای بکاپ گیری بیان میکند که سازمانها باید سه نسخه بکاپ را در دو مدیای مختلف، با یک نسخه خارج از سایت ذخیره کنند.
بسیاری از کسب و کارها ممکن است از ترکیبی از ابر و دیسکها برای تسهیل این نیازها استفاده کنند تا امنترین راه برای بکاپ گیری از دادهها وجود داشته باشد.
2- با رمزعبور از نسخههای بکاپ خود محافظت کنید
حداقل، باید مطمئن شوید که بکاپ گیریهای شما با پسورد محافظت میشوند.
درحالیکه، بله، ممکن است یک پسورد شکسته شود، اما همچنان بعنوان یک عامل بازدارنده عمل میکند و سطحی از امنیت را تضمین میکند.
البته هرچه پسورد قویتر باشد، اطمینان بیشتری از بکاپ گیری امن و همچنین امنیت بکاپ اطلاعات حاصل میشود، بنابراین مطمئن شوید که پسورد انتخابی منحصربفرد است و حاوی ترکیبی از حروف بزرگ، کوچک و اعداد است.
3- رمزگذاری را یکپارچه کنید
هر احتمالی وجود دارد که درصورت بروز فاجعه، کل نسخه بکاپ شما ربوده شود، بنابراین محافظت از آن بسیار مهم است.
از این گذشته، بکاپگیری شما احتمالاً حاوی دادههای مربوط به مشتریان/کارکنان شما میباشد و این میتواند بسیار حساس باشد.
با اینحال، با رمزگذاری دادههای موجود در بکاپگیری، آنها را در دست طرفهای خارجی بیاستفاده میکنید.
در کنار محافظت از رمزعبور، این یک لایه دفاعی ساده و در عین حال بسیار مؤثر است.
4- محدود کردن حقوق دسترسی به بکاپ گیری
هرچه افراد بیشتری به نسخههای بکاپ شما دسترسی داشته باشند، خطر آسیب یا نقض آنها بیشتر است.
بنابراین برای حفظ امنیت بکاپ، شما باید حقوق دسترسی به نرم افزار بکاپ را فقط به آن دسته از کارکنانی که واقعاً به آن نیاز دارند اختصاص دهید.
تعیین افرادیکه از قبل دسترسی دارند نه تنها به محافظت از بکاپ گیریها کمک میکند، بلکه درصورت نیاز، بازیابی به سرعت تکمیل میشود.
5- همه نسخههای بکاپ را ثبت کنید
اکثر نرمافزارها و روشهای بکاپگیری جزئیات بکاپها را ثبت میکنند، اما وقتی نوبت به کار با بکاپگیری فیزیکی میرسد، کمی متفاوت است.
از آنجاییکه نسخ بکاپ گیری فیزیکی شما در جایی ذخیره میشوند، باید یک فرآیند رجیستری برای اینکه چه چیزی به کجا میرود وجود داشته باشد.
گم شدن یک DVD بسیار رایج است، اما با وجود یک سیستم ثبت گزارش، باید زودتر این موضوع را کشف کنید.
6- یک نسخه بکاپ جامع تهیه کنید و بطور منظم تست کنید
شما آنرا هزاران بار شنیده اید، اما سزاوار تکرار است: بکاپ گیریهای شما فقط بخوبی آن چیزیست که در مدیای بکاپ وجود دارد.
این سکه دو روی دارد:
اول مطمئن شوید که از همه موارد مهم بکاپ تهیه میکنید.
بسیاری از بکاپ گیریها مبتنی بر سرور یا برنامه هستند، اما در مورد تمام دادههای بدون ساختار پراکنده در شبکه شما و در فضای ابری که بکاپ گیری نمیشود، چطور؟
دوم، گهگاه نسخههای بکاپ خود را تست کنید، مخصوصاً اگر هیچ خطایی در نسخههای بکاپ دریافت نمیکنید.
هیچ چیز بدتر از تلاش برای بازیابی و از دست دادن دادهها نیست، فقط برای اینکه متوجه شوید بکاپ گیریها قانونی نیستند یا از دادههای اشتباه بکاپ گرفتهاید یا اصلاً دادهای ندارید.
7- بکاپگیری را در استراتژی امنیتی خود قرار دهید
اطمینان حاصل کنید که پالیسیهای امنیتی شما شامل سیستمهای مربوط به بکاپگیری در محدوده خود میشود.
عملاً هر نوع پالیسی امنیتی – از کنترل دسترسی گرفته تا امنیت فیزیکی، تا نظارت بر سیستم و بویژه محافظت از بدافزار- مستقیماً برای بکاپگیری از دادهها اعمال میشود.
8- سیستمهای بکاپ را در استراتژی DR خود بگنجانید
سیستمهای بکاپگیری از دادههای خود را در برنامههای بازیابی فاجعه و واکنش به حادثه بگنجانید.
بکاپگیری دادهها را میتوان در موقعیتهایی مانند شیوع باجافزار، نفوذ کارکنان یا موارد محیطی از جمله سیل یا طوفان نقض، به خطر انداخت یا از بین برد.
درغیراینصورت، برای یک بکاپ گیری امن باید برنامهای داشته باشید که مشخص کند درصورت فرارسیدن آن زمان چه کاری میخواهید انجام دهید.
9- tapeها را بچرخانید و در نهایت از بین ببرید
Tapeها ماندگاری و عمر استفاده محدودی دارند و ممکن است مدتها قبل از اینکه هنگام نوشتن خطایی نشان دهند، برای بازیابی غیرقابل اعتماد میشوند.
نوارها را بچرخانید، هرگز از tapeهای یک سیستم امنیتی پایینتر در سیستمهای امنیتی بالاتر استفاده نکنید و زمانیکه آنها به پایان عمر مفید خود رسیدند، آنها را خرد میکنید.
این میتواند تخریب فیزیکی باشد، اما زمانهایی را که ممکن است افراد هنگام تلاش برای سرقت دادهها انجام دهند، دست کم نگیرید.
یک نسخه بکاپ که تا حد زیادی برای شما بیفایده است ممکن است هنوز اطلاعات مفیدی برای یک رقیب یا سارق هویت داشته باشد.
بنابراین هرگز اجازه ندهید نوارها به سطل زباله بروند مگر اینکه بدانید از بین رفتهاند.
نتیجهگیری
احتمال وجود دارد که برخی از این ضعفها در روند انجام روشهای بکاپ گیری امن دادههای شرکت شما وجود داشته باشد. قبل از اینکه تحت تأثیر باج افزارها، از دست دادن دادهها یا رویدادهای مشابه قرار بگیرید، باید بدانید در کجا آسیبپذیر هستید.
برای حفظ امنیت بکاپ اطلاعات خود به فرآیندهای بکاپگیری از دادهها و سیستمهای خود نگاه کنید تا بطور منظم شکافها را شناسایی کنید یا یک شخص ثالث بیطرف را برای یافتن حفرهها استخدام کنید.
معمولاً مشکلات کوچکی از این دست هستند که کشف آنها چندان واضح نیست، اما، رسیدگی به آنها در زمان مناسب بسیار دردناک است.
