9 روش بکاپ گیری امن داده‌ها

فاجعه میتواند در یک لحظه رخ دهد، به همین دلیل است که بسیاری از سازمانها از راه حلهای بکاپ گیری امن برای ایمن نگهداشتن اطلاعات خود استفاده میکنند.

با اینحال، فقط به این دلیل که شما بطور مداوم از فایلهای خود نسخه بکاپ تهیه میکنید، لزوماً به این معنی نیست که آنها در برابر خطرات مختلف محافظت میشوند.

همه چیز از سارقان و مجرمان سایبری گرفته تا سیل و آتش‌سوزی میتواند بکاپ‌های شما را در معرض خطر قرار دهد.

نداشتن یک زیرساخت بکاپ‌ قوی یا برنامه بازیابی خوب برای زمانیکه شرایط سخت میشود میتواند منجر به یکی از بدترین نتایج ممکن در امنیت شود.

بسیاری از متخصصان ذخیره‌سازی مسئول بکاپ‌‌گیری، بر این باورند که وجود فرآیندی برای تکثیر داده‌های حساس تنها چیزی است که برای حفظ امنیت سازمان مورد نیاز است.

مهم است که دستورالعمل‌های بکاپ‌‌ گیری امن داده‌ها را بعنوان بخشی از برنامه کلی امنیت اطلاعات سازمانی لحاظ کنید.

در اینجا روشهایی را برای اطمینان از اینکه بکاپ‌‌گیری از داده‌های خود- چه محلی و چه در فضای ابری- در برابر تهدیداتی مانند باج‌افزار، خودی‌های مخرب و هکرهای خارجی محافظت میشوند، بررسی میکنیم.

9 روش برای اطمینان از بکاپ‌‌گیری امن داده‌ها

1- از قانون 3-2-1 پیروی کنید

درحالیکه ابزارهای متعددی برای کمک به محافظت از اطلاعات دستگاهها وجود دارد، آتش‌سوزی، سیل یا سایر بلایای طبیعی میتواند براحتی سخت‌افزار و فایلهای فیزیکی شما را از بین ببرد.

به همین دلیل، رعایت قانون بکاپ‌گیری 3-2-1 بسیار مهم است.

این دستورالعمل بهترین روشهای امنیتی بکاپ ‌گیری بیان میکند که سازمانها باید سه نسخه بکاپ را در دو مدیای مختلف، با یک نسخه خارج از سایت ذخیره کنند.

بسیاری از کسب‌ و کارها ممکن است از ترکیبی از ابر و دیسکها برای تسهیل این نیازها استفاده کنند تا امن‌‌ترین راه برای بکاپ‌ گیری از داده‌ها وجود داشته باشد.

2- با رمزعبور از نسخه‌های بکاپ خود محافظت کنید

حداقل، باید مطمئن شوید که بکاپ‌ گیری‌های شما با پسورد محافظت میشوند.

درحالیکه، بله، ممکن است یک پسورد شکسته شود، اما همچنان بعنوان یک عامل بازدارنده عمل میکند و سطحی از امنیت را تضمین میکند.

البته هرچه پسورد قویتر باشد، اطمینان بیشتری از بکاپ گیری امن و همچنین امنیت بکاپ اطلاعات حاصل میشود، بنابراین مطمئن شوید که پسورد انتخابی منحصربفرد است و حاوی ترکیبی از حروف بزرگ، کوچک و اعداد است.

3- رمزگذاری را یکپارچه کنید

هر احتمالی وجود دارد که درصورت بروز فاجعه، کل نسخه بکاپ شما ربوده شود، بنابراین محافظت از آن بسیار مهم است.

از این گذشته، بکاپ‌گیری شما احتمالاً حاوی داده‌های مربوط به مشتریان/کارکنان شما میباشد و این میتواند بسیار حساس باشد.

با اینحال، با رمزگذاری داده‌های موجود در بکاپ‌گیری، آنها را در دست طرفهای خارجی بی‌استفاده میکنید.

در کنار محافظت از رمزعبور، این یک لایه دفاعی ساده و در عین حال بسیار مؤثر است.

4- محدود کردن حقوق دسترسی به بکاپ گیری

هرچه افراد بیشتری به نسخه‌های بکاپ شما دسترسی داشته باشند، خطر آسیب یا نقض آنها بیشتر است.

بنابراین برای حفظ امنیت بکاپ، شما باید حقوق دسترسی به نرم افزار بکاپ را فقط به آن دسته از کارکنانی که واقعاً به آن نیاز دارند اختصاص دهید.

تعیین افرادیکه از قبل دسترسی دارند نه تنها به محافظت از بکاپ‌ گیری‌ها کمک میکند، بلکه درصورت نیاز، بازیابی به سرعت تکمیل میشود.

5- همه نسخه‌های بکاپ را ثبت کنید

اکثر راهکارها و نرم‌افزارهای بکاپ‌گیری جزئیات بکاپ‌ها را ثبت میکنند، اما وقتی نوبت به کار با بکاپ‌گیری فیزیکی میرسد، کمی متفاوت است.

از آنجاییکه نسخ بکاپ‌ گیری فیزیکی شما در جایی ذخیره میشوند، باید یک فرآیند رجیستری برای اینکه چه چیزی به کجا میرود وجود داشته باشد.

گم شدن یک DVD بسیار رایج است، اما با وجود یک سیستم ثبت گزارش، باید زودتر این موضوع را کشف کنید.

6- یک نسخه بکاپ جامع تهیه کنید و بطور منظم تست کنید

شما آنرا هزاران بار شنیده‌ اید، اما سزاوار تکرار است: بکاپ‌‌ گیری‌های شما فقط بخوبی آن چیزیست که در مدیای بکاپ وجود دارد.

این سکه دو روی دارد:

اول مطمئن شوید که از همه موارد مهم بکاپ تهیه میکنید.

بسیاری از بکاپ گیری‌ها مبتنی بر سرور یا برنامه هستند، اما در مورد تمام داده‌‌های بدون ساختار پراکنده در شبکه شما و در فضای ابری که بکاپ‌ گیری نمیشود، چطور؟

دوم، گهگاه نسخه‌‌های بکاپ‌ خود را تست کنید، مخصوصاً اگر هیچ خطایی در نسخه‌‌های بکاپ‌ دریافت نمیکنید.

هیچ چیز بدتر از تلاش برای بازیابی و از دست دادن داده‌ها نیست، فقط برای اینکه متوجه شوید بکاپ‌‌ گیری‌ها قانونی نیستند یا از داده‌های اشتباه بکاپ‌‌ گرفته‌اید یا اصلاً داده‌‌ای ندارید.

7- بکاپ‌گیری را در استراتژی امنیتی خود قرار دهید

اطمینان حاصل کنید که پالیسی‌های امنیتی شما شامل سیستمهای مربوط به بکاپ‌‌گیری در محدوده خود میشود.

عملاً هر نوع پالیسی امنیتی – از کنترل دسترسی گرفته تا امنیت فیزیکی، تا نظارت بر سیستم و بویژه محافظت از بدافزار- مستقیماً برای بکاپ‌‌گیری از داده‌ها اعمال میشود.

8- سیستمهای بکاپ را در استراتژی DR خود بگنجانید

سیستمهای بکاپ‌گیری از داده‌های خود را در برنامه‌های بازیابی فاجعه و واکنش به حادثه بگنجانید.

بکاپ‌گیری داده‌ها را میتوان در موقعیتهایی مانند شیوع باج‌افزار، نفوذ کارکنان یا موارد محیطی از جمله سیل یا طوفان نقض، به خطر انداخت یا از بین برد.

درغیراینصورت، برای یک بکاپ گیری امن باید برنامه‌ای داشته باشید که مشخص کند درصورت فرارسیدن آن زمان چه کاری میخواهید انجام دهید.

9- tape‌ها را بچرخانید و در نهایت از بین ببرید

Tape‌ها ماندگاری و عمر استفاده محدودی دارند و ممکن است مدتها قبل از اینکه هنگام نوشتن خطایی نشان دهند، برای بازیابی غیرقابل اعتماد میشوند.

نوارها را بچرخانید، هرگز از tapeهای یک سیستم امنیتی پایین‌تر در سیستمهای امنیتی بالاتر استفاده نکنید و زمانیکه آنها به پایان عمر مفید خود رسیدند، آنها را خرد میکنید.

این میتواند تخریب فیزیکی باشد، اما زمانهایی را که ممکن است افراد هنگام تلاش برای سرقت داده‌ها انجام دهند، دست کم نگیرید.

یک نسخه بکاپ که تا حد زیادی برای شما بی‌فایده است ممکن است هنوز اطلاعات مفیدی برای یک رقیب یا سارق هویت داشته باشد.

بنابراین هرگز اجازه ندهید نوارها به سطل زباله بروند مگر اینکه بدانید از بین رفته‌اند.

نتیجه‌گیری

احتمال وجود دارد که برخی از این ضعفها در روند انجام بکاپ گیری امن داده‌های شرکت شما وجود داشته باشد. قبل از اینکه تحت تأثیر باج افزارها، از دست دادن داده‌ها یا رویدادهای مشابه قرار بگیرید، باید بدانید در کجا آسیب‌پذیر هستید.

برای حفظ امنیت بکاپ اطلاعات خود به فرآیندهای بکاپ‌گیری از داده‌ها و سیستمهای خود نگاه کنید تا بطور منظم شکافها را شناسایی کنید یا یک شخص ثالث بیطرف را برای یافتن حفره‌ها استخدام کنید.

معمولاً مشکلات کوچکی از این دست هستند که کشف آنها چندان واضح نیست، اما، رسیدگی به آنها در زمان مناسب بسیار دردناک است.