我們的設(shè)備是我們所有重要數(shù)據(jù)的所在地。但如果該設(shè)備損壞、丟失或毀壞,數(shù)據(jù)可能會(huì)丟失。無(wú)論是硬件故障、盜竊、自然災(zāi)害還是設(shè)備感染了病毒,恢復(fù)數(shù)據(jù)的成本都很高或不可能。這就是為什么定期備份數(shù)據(jù)如此重要的原因。以下是備份數(shù)據(jù)的一些信息、建議和分步指南,可幫助備份數(shù)據(jù)。
什么是備份?
備份是重要數(shù)據(jù)的數(shù)字副本,例如照片、文檔和財(cái)務(wù)記錄。如果數(shù)據(jù)丟失,可以使用備份來(lái)恢復(fù)它。可以使用云(類似于將數(shù)據(jù)存儲(chǔ)在Internet上)或物理媒體(例如外部硬盤驅(qū)動(dòng)器)存儲(chǔ)備份。備份的數(shù)據(jù)應(yīng)根據(jù)它的重要性以及丟失后的影響來(lái)確定。
備份數(shù)據(jù)的一些指導(dǎo)原則和技巧
以下是備份數(shù)據(jù)的一些指導(dǎo)原則和技巧,以確保數(shù)據(jù)安全、最新并在需要時(shí)可用。
1、定期備份文件
保持定期備份程序有助于確保擁有安全且最新的文件副本。例行程序可能是每小時(shí)或每天一次,或者可能只需要每周或每月備份一次。多久進(jìn)行一次備份取決于數(shù)據(jù)更改頻率以及數(shù)據(jù)的重要性。
2、使用自動(dòng)備份
自動(dòng)備份減輕了備份的負(fù)擔(dān)。如果數(shù)據(jù)是自動(dòng)備份的,不必每次都手動(dòng)創(chuàng)建備份-備份軟件會(huì)自動(dòng)完成。這樣,備份將始終是最新的。
3、檢查備份是否有效
定期嘗試恢復(fù)備份以檢查它們是否正常工作非常重要。測(cè)試是否可以恢復(fù)數(shù)據(jù)將使我們高枕無(wú)憂,如果丟失任何數(shù)據(jù),備份將起作用。
保護(hù)備份如果原始數(shù)據(jù)丟失,備份可能是恢復(fù)它的唯一機(jī)會(huì)。保護(hù)備份意味著免受網(wǎng)絡(luò)威脅,可以依賴它在需要時(shí)可用。
備份可能包含個(gè)人或敏感信息。它應(yīng)該像任何其他數(shù)據(jù)副本一樣受到保護(hù)。
①不使用時(shí)斷開備份
理想情況下,備份媒體應(yīng)僅在執(zhí)行備份時(shí)連接。如果計(jì)算機(jī)被勒索軟件或惡意軟件感染,可能會(huì)傳播到連接的媒體。通過在備份完成后斷開備份,將大大降低備份被感染的風(fēng)險(xiǎn)。
②保持離線備份
保持離線備份將幫助在惡意軟件或勒索軟件攻擊后恢復(fù)數(shù)據(jù)。眾所周知,勒索軟件和惡意軟件通過傳播到連接的硬盤驅(qū)動(dòng)器或云存儲(chǔ)來(lái)感染備份文件。脫機(jī)備份是未連接到任何設(shè)備或網(wǎng)絡(luò)的備份。在任何給定時(shí)間至少有一個(gè)備份保持離線狀態(tài),將始終有一個(gè)可用于恢復(fù)的備份。維護(hù)脫機(jī)備份的一種方法是使用多個(gè)存儲(chǔ)設(shè)備,例如硬盤驅(qū)動(dòng)器。可以定期更換用于存儲(chǔ)備份的硬盤。這樣,始終可以使用最近的脫機(jī)備份。為獲得額外保護(hù),請(qǐng)將此脫機(jī)備份存儲(chǔ)在不同的建筑物或位置。注意:如果某些云備份服務(wù)保留舊版本的數(shù)據(jù),則不需要離線備份。即使備份被勒索軟件或惡意軟件感染,這些服務(wù)也將允許恢復(fù)以前版本的數(shù)據(jù)。
③將備份存儲(chǔ)在異地位置
嘗試在設(shè)備的不同建筑物或異地位置至少保留一份備份,以免火災(zāi)或盜竊導(dǎo)致數(shù)據(jù)完全丟失。有多種方法可以確保在異地進(jìn)行備份。這些包括交換硬盤驅(qū)動(dòng)器(如上所述)或使用云備份服務(wù)。我們建議研究最適合個(gè)人情況的解決方案。
例如,某人有兩個(gè)備份硬盤。一周使用一個(gè)備份驅(qū)動(dòng)器,下一周使用另一個(gè)。在每天結(jié)束時(shí)備份,僅在執(zhí)行備份時(shí)保持驅(qū)動(dòng)器插入。一周不用的備份驅(qū)動(dòng)器安全地保存在她家。
④物理保護(hù)備份確保所有備份設(shè)備都存放在安全位置,例如上鎖的柜子或抽屜。這將有助于保護(hù)他們免受物理盜竊。還應(yīng)該考慮加密備份并使用強(qiáng)大、獨(dú)特的密碼保護(hù)它們。這樣,只有可以訪問它們。
⑤使用多重身份驗(yàn)證 (MFA)
如果使用的是云備份服務(wù),請(qǐng)確保為賬戶打開 MFA。這樣,即使網(wǎng)絡(luò)犯罪分子泄露了密碼,他們也無(wú)法訪問數(shù)據(jù)。如果 MFA 不可用,請(qǐng)使用強(qiáng)大、唯一的密碼來(lái)保護(hù)賬戶??梢栽?cyber.gov.au/MFA 了解更多關(guān)于 MFA 的信息。
⑥保護(hù)備份設(shè)備
如果使用網(wǎng)絡(luò)附加存儲(chǔ)或 NAS 設(shè)備等備份設(shè)備來(lái)存儲(chǔ)備份,請(qǐng)記住保護(hù)這些設(shè)備。確保它們定期更新并使用強(qiáng)大、獨(dú)特的密碼保護(hù)。這些設(shè)備應(yīng)保存在只有可以物理訪問的安全位置。
4、確定要備份的內(nèi)容
需要選擇哪些數(shù)據(jù)是重要的,以及在數(shù)據(jù)丟失時(shí)要保護(hù)哪些數(shù)據(jù)。對(duì)于企業(yè)來(lái)說(shuō),想想如果沒有日歷、電子郵件、客戶詳細(xì)信息和財(cái)務(wù)記錄,企業(yè)就無(wú)法運(yùn)作的數(shù)據(jù)。
想想家中或企業(yè)中的所有設(shè)備,從智能手機(jī)和平板電腦到計(jì)算機(jī)或服務(wù)器。任何具有重要數(shù)據(jù)的設(shè)備都應(yīng)包含在備份計(jì)劃中。
還應(yīng)該決定備份中包含多少內(nèi)容。可能只想備份重要文件,例如照片、文件和消息。或者,可以備份整個(gè)系統(tǒng),其中包括操作系統(tǒng)、應(yīng)用程序和設(shè)備上的所有其他數(shù)據(jù)。備份整個(gè)系統(tǒng)稱為系統(tǒng)映像。它將拍攝設(shè)備上所有數(shù)據(jù)的快照,以便可以將整個(gè)系統(tǒng)恢復(fù)到更早的時(shí)間點(diǎn)。
5、備份的多種方法
決定備份有多種方法如何備份有多種方法可以備份重要數(shù)據(jù)。可以使用云備份服務(wù)、外部存儲(chǔ)設(shè)備或兩者的組合。
①備份到云端
云備份服務(wù)使用互聯(lián)網(wǎng)連接將數(shù)據(jù)上傳到提供商的存儲(chǔ)服務(wù)器。例如,Microsoft OneDrive 或 Apple iCloud。如果需要訪問備份,可以使用互聯(lián)網(wǎng)下載數(shù)據(jù)并將其恢復(fù)到設(shè)備。
有不同類型的云服務(wù)。云備份服務(wù)通常會(huì)存儲(chǔ)當(dāng)前的數(shù)據(jù)以及可以在發(fā)生網(wǎng)絡(luò)安全事件時(shí)恢復(fù)的舊版本數(shù)據(jù)。云存儲(chǔ)可讓將文件保存到云端,但如果機(jī)器上的文件被勒索軟件加密,云存儲(chǔ)中的文件也可能被加密且無(wú)法恢復(fù)。
使用云進(jìn)行備份時(shí),應(yīng)該使用多因素身份驗(yàn)證和強(qiáng)密碼保護(hù)賬戶。還應(yīng)該研究云提供商,以確保他們有信譽(yù),并檢查他們的歷史數(shù)據(jù)泄露或妥協(xié)。也可以考慮使用零知識(shí)提供程序。這意味著備份將在上傳到云之前進(jìn)行加密。這樣,備份服務(wù)提供商就無(wú)法讀取數(shù)據(jù)并且保持私密。
使用云備份服務(wù)的優(yōu)勢(shì)
◆自動(dòng)和定期備份,通常實(shí)時(shí)完成。
◆如果需要取回?cái)?shù)據(jù)副本,則可以輕松進(jìn)行恢復(fù)。
◆備份可以安全地存儲(chǔ)在多個(gè)地理區(qū)域。這意味著,如果在一個(gè)備份位置發(fā)生災(zāi)難,那么數(shù)據(jù)應(yīng)該在備用位置是安全的。通過一些云提供商,數(shù)據(jù)可以安全地存儲(chǔ)在世界各地的多個(gè)位置。
◆備份安全由提供商負(fù)責(zé)。云備份服務(wù)提供商通常有專家負(fù)責(zé)備份并確保它們的安全。
◆如果有很多設(shè)備,則易于設(shè)置和使用。
如果出現(xiàn)以下情況,云備份可能不是正確選擇:
◆互聯(lián)網(wǎng)連接速度較慢。
◆互聯(lián)網(wǎng)計(jì)劃的數(shù)據(jù)限制較低。
◆不想為訂閱付費(fèi)。
◆擔(dān)心將數(shù)據(jù)提供給第三方。
◆有大量數(shù)據(jù)要備份。
◆一些提供商對(duì)可以備份的數(shù)據(jù)量有限制。
②備份到外部存儲(chǔ)設(shè)備
備份數(shù)據(jù)的另一種主要方法是使用擁有的外部存儲(chǔ)設(shè)備??梢允褂枚喾N類型的物理介質(zhì)來(lái)備份數(shù)據(jù)。這些包括外部硬盤驅(qū)動(dòng)器、NAS設(shè)備、USB記憶棒和SD卡。
應(yīng)該像保護(hù)任何其他數(shù)據(jù)副本一樣保護(hù)備份設(shè)備。需要保持安全,以便在緊急情況下可以依靠它。
備份到外部存儲(chǔ)設(shè)備的優(yōu)點(diǎn)
◆可以控制自己的數(shù)據(jù),而不是將其交給外部提供商來(lái)處理。這意味著不會(huì)將數(shù)據(jù)交給可能受到損害的另一方。
◆控制并擁有備份設(shè)備。意味著知道數(shù)據(jù)在世界上的位置,并且可以控制它。
◆不需要互聯(lián)網(wǎng)連接的更快的傳輸速度。將數(shù)據(jù)從設(shè)備傳輸?shù)綋碛械脑O(shè)備通常比使用云服務(wù)更快,也不需要互聯(lián)網(wǎng)連接或數(shù)據(jù)使用。
◆通常不必支付持續(xù)的訂閱費(fèi)用。
在以下情況下,備份到外部存儲(chǔ)設(shè)備可能不是正確選擇:
◆需要一個(gè)易于設(shè)置的解決方案。
◆需要一個(gè)“一勞永逸”且不需要人工干預(yù)的解決方案。例如,插入U(xiǎn)SB以執(zhí)行手動(dòng)備份或必須更換硬盤驅(qū)動(dòng)器。
◆不想負(fù)責(zé)保護(hù)備份。
◆不想支付前期費(fèi)用。這可能包括購(gòu)買硬盤驅(qū)動(dòng)器或NAS設(shè)備以及創(chuàng)建備份所需的任何第三方軟件。
◆不想管理硬件。備份驅(qū)動(dòng)器可能會(huì)發(fā)生故障,這意味著可能會(huì)丟失備份。還必須更換任何出現(xiàn)故障的驅(qū)動(dòng)器。
◆有很多設(shè)備,不想跟蹤所有設(shè)備的外部存儲(chǔ)。
在選擇如何備份數(shù)據(jù)時(shí),還可以選擇混合備份。混合備份可以利用云和外部存儲(chǔ)解決方案的優(yōu)勢(shì)。例如,可以方便地對(duì)重要文件進(jìn)行云備份。然后使用外部驅(qū)動(dòng)器的更快傳輸速度來(lái)備份系統(tǒng)映像。
備份數(shù)據(jù)解決方案示例
以下是備份數(shù)據(jù)解決方案的兩個(gè)示例。這些旨在向展示如何采用上述建議來(lái)實(shí)施備份解決方案。在決定如何備份數(shù)據(jù)時(shí),請(qǐng)確??紤]到個(gè)人情況。
某人有一臺(tái)Windows電腦。為了保護(hù)他的個(gè)人數(shù)據(jù)免受災(zāi)難,他使用信譽(yù)良好的云備份服務(wù)自動(dòng)備份他的操作系統(tǒng)、程序和文件。如果他的設(shè)備丟失、損壞或停止工作,他將能夠?qū)⑺恼麄€(gè)系統(tǒng)恢復(fù)到新設(shè)備上。還保留舊版本的備份,這意味著他可以將他的文件恢復(fù)到更早的時(shí)間點(diǎn),以防勒索軟件攻擊。使用強(qiáng)大的密碼和多因素身份驗(yàn)證保護(hù)他的云備份,因此除了他自己之外沒有人可以訪問。
某人經(jīng)營(yíng)一家小企業(yè)。將重要文件和服務(wù)器備份到NAS設(shè)備。NAS設(shè)備定期更新,數(shù)據(jù)加密。然后將NAS設(shè)備復(fù)制到另一個(gè)保存在異地位置的NAS設(shè)備。
來(lái)源:鑄盾安全
