虽然企业数据和应用都有备份保护,用户和IT管理员应该意识到桌面备份的重要性。只需几步就能确认所需的重要数据是否进行了备份。 看起来这又是一种只能在失败以后才能了解的领域。显然这对IT的很多方面来说都是有效的,尤其是对数据备份领域。
我们总是会或多或少地假设关键文件进行了备份,但最终发现是一种误解。丢失了过去几年(甚至几十年)有价值的工作内容简直是种灾难。有趣的是,我发现企业总是最终决定不需要备份桌面数据。但这是不正确的。
用户总是被告知要把所有的东西保存到网络上,这样就可以获得备份。或者把自己的系统备份到网络或云。在硬盘故障发生前一切都没有问题,但如果发生计划外停机或设备丢失或被窃,那么……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
虽然企业数据和应用都有备份保护,用户和IT管理员应该意识到桌面备份的重要性。只需几步就能确认所需的重要数据是否进行了备份。
看起来这又是一种只能在失败以后才能了解的领域。显然这对IT的很多方面来说都是有效的,尤其是对数据备份领域。我们总是会或多或少地假设关键文件进行了备份,但最终发现是一种误解。丢失了过去几年(甚至几十年)有价值的工作内容简直是种灾难。有趣的是,我发现企业总是最终决定不需要备份桌面数据。但这是不正确的。
用户总是被告知要把所有的东西保存到网络上,这样就可以获得备份。或者把自己的系统备份到网络或云。在硬盘故障发生前一切都没有问题,但如果发生计划外停机或设备丢失或被窃,那么有可能一个研发人员或销售代表,甚至是某个高管所有保存在本地的数据就都没了。
问题点就在于数据确实是保存在本地的。用户总是有意或无意地把文件保存在自己的桌面,没有意识到文件安全保存的重要性。除非您使用了完全虚拟化的桌面架构,否则数据总是保存在本地并很难进行恢复。
仅告诉用户不要把数据本地保存或自己运行桌面备份是不够的。指望用户完成所有跟数据安全、完整性和可用性相关的工作是不现实的。当然,也会有一些用户完成了,但是另外那些总是忘记去做,或者是没有能力去做,总不在办公室或只是简单地没注意的人呢?桌面备份此时失去了控制。
您需要帮助您的用户或企业在这方面有所改善。下面是关于确保桌面备份正确包含了所有相关数据所应该做的:
- 查看哪些在本地保存了。对桌面进行抽样,人工观察本地保存的文件有哪些。而Identity Finder之类的工具可以帮助自动查找重要的业务数据,以及帮助识别有哪些重要的个人机密(PII)是以没有保护的方式保存在本地非加密硬盘中的。
- 制定重要数据备份计划。我发现首次全备份结合后续的增量备份是最佳做法。如果您仅仅备份了Windows Documents and Settings文件夹,就面临风险,如果用户没有把文件存放在受保护区域就会丢失。对于移动办公用户,很少出现在办公室,就要考虑在企业部署标准统一的云备份模式。否则,这些用户可能选择自己的云备份,这就失去管理成为遗留问题。
- 升级桌面备份标准和规范。备份失败的深层原因可能是缺少安全标准和规范,或者这些文档在IT人员和用户中传播的时候产生误解。标准和规范不应该仅用来装样子和应付监管。
- 定期检查确保所有内容都被控制。执行随机测试以确保数据获得了备份。或许会发现一些技术问题或某个用户自己的系统不支持备份。另外,执行定期检查可以确认备份数据是否可读和完整。
这些点看起来都是老教条和过时的,甚至对企业而言有些过于简单。但是通过这些基本规则可以避免桌面备份问题。很多条例都规定了企业要正确备份PII,所以这提供了一些基本的理由。最重要的事您一定要意识到这是一种风险,并开始考虑应对这种挑战的方式。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
五大企业桌面管理技巧
企业桌面管理一直是IT管理员们关心的问题。让我们来回顾一下2012年迄今为止排名前五位的企业桌面管理技巧。