将保护现代数据集成到正常的业务周期中,是你可以为企业做的最好的事情之一。但该从哪儿开始呢?这就是问题所在。本文旨在为你提供一些实用的方法论,来改善企业的数据保护。
首先,对贵公司所有的数据源进行数据保护评估。你应该对所有数据进行剖析。每个数据集都可以为公司带来不同的价值。在做出存储和保护的决策之前,你必须知道每件产品属于哪个类别——以及它可提供的价值水平或可能使企业带来的损失。你需要弄清楚要保护什么以及如何保护它。此分析应跨越主存储和辅助存储。
在主存储方面,你最好对数据进行分析,确定哪些数据需要加密,哪些不需要,并弄清楚如何保护才能让你的公司符合规定,尤其当你的公司处于受监管的市场时。在二级存储方面,你需要弄清楚从复制/快照的角度,可以为灾难恢复后和保持业务连续性做些什么。
数据安全必须与网络弹性齐头并进。数据需要隔离,包括逻辑隔离和不可变的快照技术。
然后,你需要有能力创建一个安全的取证环境(一个隔离的网络)。安全的取证环境可以提供一个安全地点,对备份数据集进行取证分析,以识别一个有无恶意或勒索软件,并且可以安全地恢复——该副本通常被存储和备份管理员称为“已知的好副本。”
不可变的快照允许从网络攻击中快速恢复,并确保数据的副本无法以任何方式被更改、删除或编辑。这为数据的完整性提供了保证。同时,你应该使用一个可以将恢复时间缩短到几分钟,而不是几小时或几天的系统。
不可变的快照、物理隔离、安全的取证环境和快速恢复时间,这些因素共同为企业带来了急需的企业级网络弹性。
北美 IT 解决方案提供商 Mark III Systems 的总裁 Stan Wysocki 指出:“我最兴奋的,是为我们的客户提供全面的基于存储的勒索软件解决方案。该解决方案将物理隔离的不可变快照与自动隔离网络相结合,来确定安全恢复点,然后提供近乎即时的恢复服务。”
由于现代数据保护改进了测试,你应该确定如何为 DevOps 和软件开发人员使用快照、复制和备份,同时仍然保持控制。为了保持控制,你需要划定所有流程。你还需要知道如何处理合规性,尤其是归档数据。
当安全事件发生时,建议从整体上看待它。以下是一些需要牢记的简单步骤:
- 确保主存储是干净的
- 将数据和数据集做完善的备份。坦率地说,这说起来容易做起来难,但这很重要
- 建立一个安全的取证环境
- 恢复该防护网络以分析数据,以便识别“已知的良好副本”
- 在对生产服务器和存储基础设施执行最终恢复之前,请确保数据上没有勒索或恶意软件
- 恢复数据
- 然后对所有适当的数据集重复该过程
由于公司的数据集具有不同的价值水平,许多公司转向可扩展的数据保护,以在适当的水平上保护其最有价值的资产,从而使存储更实惠。由于正确保护和备份数据属于运营费用 (OPEX),因此企业必须始终注意成本。
仅在企业领域,数据的价值就高达数万亿美元,你不能让它落入坏人之手,也不能让对它的攻击使企业陷入困境。这就难怪世界经济论坛,将网络安全列为他们的五大首要任务之一。
正确的保护数据和网络弹性,可能决定了企业是继续经营和走向破产。这一切都始于,将数据存储纳入企业网络安全战略的一部分。
来源:www.cio.com
