吻到备份数据时吻原则仍然存在真实


由JG Heithcock,GM,回顾,一个储藏公司

在过去的一年中,Covid-19检疫,锁定和自我强加的隔离,在全球范围内发送了数百万人,从家里工作,学习和商店。预计可能无限期地满足全额或混合方式的范式。

虽然许多初始相关的颠簸被克服,但它看起来像我们认为我们已经获得了我们的设备,网络和数据一样快,我们发现网络犯罪分子看似迈出了一步。事实上,随着历史悠久的员工,通过电子邮件网络钓鱼攻击引发的安全事件根据这一最近的80%Verizon DataBreac区调查报告。似乎没有终结网络犯罪分子可以发现用虚拟病毒和恶意软件感染我们的设备,旨在访问,窃取和保留我们的赎金的数据。

那么,从IT管理角度来看,你要做什么?一个理想的起点是简单地培训员工对未知和/或可疑电子邮件地址的警惕。在单击链接之前,将它们引导到两次(甚至三次),并实现强密码。并且,忽略个人信息请求应该是给出的。然而,遗憾的是,这些步骤和指导无法克服从家庭(或办公室,此事)工作的所有问题。例如,在没有现场IT专业或团队的监督和支持的情况下,员工可能会旨在使用个人设备,使用定义的安全协议突破,或者根本不会定期更新他们的软件,因为如果他们在办公室,他们会因为他们愿意而恰当地更新他们的软件。

此外,对于各种组织和个人人员依赖云服务提供商进行备份,可以远程工作,可能会影响其终点,这需要数据保护。但是,某些备份系统不需要员工通过虚拟专用网络(VPN)访问其服务,从而为传统备份系统中的数据保护策略创建盲点。当然,VPN可以打开一个潘多拉’S盒的其他安全问题(这就是为什么这么多想要将软件定义的周长(SDP)视为替代方案–但这是另一天的谈话)。

有时保持简单真的可以是最重要和最有效的策略之一。备份时,这肯定是真的。业务最受弹性的备份方法之一是3-2-1备份规则,这些规则使得最少三个不同的数据副本保存在多个位置。更具体地,数据应存储在本地存储器上的计算机上,并在非现场存储上。这可以包括磁盘,公共云服务,网络附加存储(NAS)设备和/或磁带。当然,有一个可用的多种数据存储平台选择,只需任何平台都不会到期。在这里,您应该花一些时间做功课,以确保备份目标能够满足您的业务,IT和预算要求。理想情况下,您应该选择一个提供一个活动数据库的一个,它创建备份的不可变副本(即,“,”不可破坏的备份“)。

而且,如果其中一个备份副本是“空闲的”并完全从网络访问中删除,那么都更好。

我想你可以从备份角度来看这是亲吻原则,保持简单愚蠢的首字母缩写。这是“60年代美国海军”框架的设计原则。它指出,“大多数系统最好,如果它们保持简单,而不是复杂;因此,简单起见应该是设计中的关键目标,应避免不必要的复杂性。“

底线是所有数据保护困境的人不仅仅是一个灵丹妙药。但是,通过谨慎并将直接的3-2-1数据备份策略与上述防御原则结合起来,您将在您的路上挫败黑客任何尝试损坏,销毁或保留赎金您的计算机网络,系统或数据。


关于作者,JG Heithcock,GM,回顾,一个储藏公司

JG Heithcock在储存和备用行业拥有18年的经验。在回到招聘和管理EMC回顾的工程团队之前,他是野生袋(现在的Savvius)的用户体验架构师。 Heithcock是Retrospect,Inc。的创始成员之一,现在担任回归的总经理储存公司。


Follow 华晨安全杂志on 推特, Facebook, 和linkedin确保您收到最新安全和网络安全新闻和信息的警报。