備份與資安
網路和資料洩露如今廣為人知,但還有一條不太公開的途徑容易受到內部和外部攻擊:備份。
對備份的威脅來自外部駭客、公司內部人員、傳輸中備份資料和媒體的丟失或被盜,以及您委託備份資料和媒體的服務員工。威脅不僅僅是資料盜竊,還包括對應用程式的疏忽,以及故意破壞備份介質和在發生災難時突然變得至關重要的資料。
這就是為什麼您的組織應該確保其安全專業人員,而不僅僅是存儲人員,參與製定和監控備份策略和程式。對於存儲人員來說,重點可能是方便和快速恢復,有時可能會以犧牲安全性為代價。
以下是製定備份策略時需要考慮的一些重要的安全最佳實踐。
1. 對整個備份過程執行資訊安全風險評估。檢查每一步是否存在漏洞和補救措施。
2. 對您定期備份的資料進行全面的風險分析,以確定其敏感性和適當的保護措施。某些資料可能需要大量保護並具有合規性影響,而其他資料無論如何都是公開的並且不需要太多安全性。
3. 確保您設置了備份軟體,以便備份客戶端和伺服器器在執行備份之前相互驗證。
4. 加密傳輸中和靜止的敏感備份資料,以防止在中間人攻擊或媒體盜竊的情況下窺探。加密會影響性能和備份量,這就是第 2 步驟很重要的原因。
5. 確保您的備份軟體在分配管理員角色方面提供了很多細微性,這樣一位管理員就無法訪問您的所有資料。
6. 定期檢查的備份軟體安全性漏洞和更新。
7. 落實備份321政策。
8. 就備份安全問題及其重要性對您的業務人員進行教育。評估和製定解決個人雲備份或本地存儲的政策。
9. 確保記錄所有備份操作,以便可以將事件追溯到其源頭。
10. 定期測試整個過程以確保備份保持安全。