作为 CIO,你可以做的优秀动作之一

CIOAge
继续经营或走向破产:你的数据安全战略决定引领你走向何方?

将保护现代数据集成到正常的业务周期中,是你可以为企业做的最好的事情之一。但该从哪儿开始呢?这就是问题所在。本文旨在为你提供一些实用的方法论,来改善企业的数据保护。

首先,对贵公司所有的数据源进行数据保护评估。你应该对所有数据进行剖析。每个数据集都可以为公司带来不同的价值。在做出存储和保护的决策之前,你必须知道每件产品属于哪个类别——以及它可提供的价值水平或可能使企业带来的损失。你需要弄清楚要保护什么以及如何保护它。此分析应跨越主存储和辅助存储。

在主存储方面,你最好对数据进行分析,确定哪些数据需要加密,哪些不需要,并弄清楚如何保护才能让你的公司符合规定,尤其当你的公司处于受监管的市场时。在二级存储方面,你需要弄清楚从复制/快照的角度,可以为灾难恢复后和保持业务连续性做些什么。

数据安全必须与网络弹性齐头并进。数据需要隔离,包括逻辑隔离和不可变的快照技术。

然后,你需要有能力创建一个安全的取证环境(一个隔离的网络)。安全的取证环境可以提供一个安全地点,对备份数据集进行取证分析,以识别一个有无恶意或勒索软件,并且可以安全地恢复——该副本通常被存储和备份管理员称为“已知的好副本。”

不可变的快照允许从网络攻击中快速恢复,并确保数据的副本无法以任何方式被更改、删除或编辑。这为数据的完整性提供了保证。同时,你应该使用一个可以将恢复时间缩短到几分钟,而不是几小时或几天的系统。

不可变的快照、物理隔离、安全的取证环境和快速恢复时间,这些因素共同为企业带来了急需的企业级网络弹性。

北美 IT 解决方案提供商 Mark III Systems 的总裁 Stan Wysocki 指出:“我最兴奋的,是为我们的客户提供全面的基于存储的勒索软件解决方案。该解决方案将物理隔离的不可变快照与自动隔离网络相结合,来确定安全恢复点,然后提供近乎即时的恢复服务。”

由于现代数据保护改进了测试,你应该确定如何为 DevOps 和软件开发人员使用快照、复制和备份,同时仍然保持控制。为了保持控制,你需要划定所有流程。你还需要知道如何处理合规性,尤其是归档数据。

当安全事件发生时,建议从整体上看待它。以下是一些需要牢记的简单步骤:

  • 确保主存储是干净的
  • 将数据和数据集做完善的备份。坦率地说,这说起来容易做起来难,但这很重要
  • 建立一个安全的取证环境
  • 恢复该防护网络以分析数据,以便识别“已知的良好副本”
  • 在对生产服务器和存储基础设施执行最终恢复之前,请确保数据上没有勒索或恶意软件
  • 恢复数据
  • 然后对所有适当的数据集重复该过程

由于公司的数据集具有不同的价值水平,许多公司转向可扩展的数据保护,以在适当的水平上保护其最有价值的资产,从而使存储更实惠。由于正确保护和备份数据属于运营费用 (OPEX),因此企业必须始终注意成本。

仅在企业领域,数据的价值就高达数万亿美元,你不能让它落入坏人之手,也不能让对它的攻击使企业陷入困境。这就难怪世界经济论坛,将网络安全列为他们的五大首要任务之一。

正确的保护数据和网络弹性,可能决定了企业是继续经营和走向破产。这一切都始于,将数据存储纳入企业网络安全战略的一部分。

来源:www.cio.com​

责任编辑:武晓燕 来源: 计算机世界
相关推荐

2022-08-25 10:37:00

CIOIT领导者

2022-08-02 10:14:01

CIOIT团队

2022-09-01 08:50:08

2022-08-16 10:16:53

CIOIT领导者

2022-08-05 10:53:44

CIOCEO

2022-07-29 10:19:54

CIOIT领导者

2022-05-07 10:34:09

企业CIO业务战略

2022-02-28 12:42:48

首席信息官ITCIO

2017-04-26 11:55:30

CIO

2022-09-21 11:21:51

CIO高管

2022-09-20 10:22:00

CIOIT业务管理者

2022-09-01 10:01:40

CIOCEO董事会

2022-09-02 08:49:46

ITCIO运营

2022-09-08 10:52:08

CIO首席信息官

2022-08-31 10:13:51

IT领导者CIO转型文化

2022-09-13 08:47:59

2022-08-29 10:18:09

CIO人力资源

2022-07-21 09:00:44

CIO数字时代数字化

2022-07-20 08:47:47

CIO商业领袖

2022-06-29 10:11:19

51CTO技术栈公众号