Title
定期做備份
良好的備份策略對資訊安全來說是必要的。備份提供一個方法把原本的資料復原,是防止數據損失的最後防線。
資料備份的原因 - 復原遺失的資料
儲存在硬盤中的資料可以有很多種遺失的方式,例如 :-
- 硬件故障 ;
- 作業系統損壞 , 例如:檔案系統的毀損 ;
- 自己不小心作了更改或者刪除 ;
- 外來入侵者蓄意更改或者刪除 ;
- 由惡意軟件更改或者刪除。
備份資料的提示
- 確認儲存的數據。你應時常將自己不同程度重要性的數據加以歸類。重要數據的備份,尤其要經常地執行(例如:每日或每當資料有改動時)。
- 為敏感性資料加密。若你的資料裡包含有敏感性的數據,建議你對它進行加密。或者可利用一些商業軟件替資料加上密碼來保護,以防止未經授權的讀取與編輯。
- 不要把備份資料連接電腦。
- 避免將數據儲存在系統中分散的地方。若部門間的數據可以儲存在接近的地方,那麼將會更容易去做數據的備份。例如:全部儲存在 "My Document" 資料夾或者另行分割的 "d:"分區之下。
- 選擇恰當的備份媒體。一般備份用的媒體
包含了 :
- 使用網絡備份(例如:可信的雲端存儲或具有獨立磁片冗餘陣列(RAID)1、5、6或10配置的網絡連接存儲),即使其中一個物理磁盤驅動器發生錯誤,數據也不會丟失。該磁盤可以是SSD(固態磁盤)或磁盤,具體取決於預算,寫入速度和所需容量。
- 可攜式 (外置的 )硬盤 - 視乎不同的機種,備份數據的容量可以達到數百 GB。它的速度快,簡單且便利。然而,你也必須注意一些實體損壞的問題,比方說它經不起劇烈的震動。建議可以使用SSD,因為它比機械設備更耐震和更快。
- 磁帶 - 只對有經驗的使用者或機構較有好處。它的操作較為複雜,需要 IT專家的專業知識。
- 列印正本文件 - 在某些情況下,你也許要把資料列印出來作備份之用。
- 監控你的備份過程。你應該時常檢查及監視你的備份過程。有些檔案經常會被你的電腦鎖定而不能被複製。此外,在執行備份之前,你必須時常確保你的電腦已清潔 - 有安裝著防惡意軟件。
- 保護你的備份。依照儲存媒體的差異,存放備份的地方各有不同。
例如:
- 網絡附加存儲位於其他位置而非作業位置,例如具高可用性 SLA 及可信的雲端平台或災難恢復中心。
- Flash drive與可攜式硬碟必須存放在乾燥與無靜電的環境中。請教媒體製造商如何存放媒體,亦必須考慮實體上的保安事宜,以免讓自己的數據被偷走。將敏感與重要的數據與一般性的數據分隔開來,存放在不同的地方,才會是一個好的作業實務。
- 保留詳細目錄及清楚標示你的備份。寫下備份日期與備份資料內容的簡述,清楚地標示出來,才會是一個良好的作業實務。建立先前備份資料的檢索也有助於稍後的資料查詢。
- 核對與檢查你的數據復原程序。若你能夠以你的備份來復原數據,定期核對與檢查過程是必需要的。
尤其是:
- 當你對你電腦中的作業系統以及軟件進行升級時。舉例說,你的 CDR光碟機與新的系統不一定相容。
- 也許可能會發生新的系統不支援原先文件格式的情況。
- 也許新的系統並不支援一些舊的媒體工具,例如:愈來愈少新電腦會安裝軟碟機,因此它們便不能從軟碟機上面取得資料。
- 當棄置備份媒體,先謹慎處理。使用消磁器或物理手段破壞任何備份媒體前,包含存儲媒體的所有設備項目均應經過驗證,以確保在處置或重複使用之前,已刪除或安全覆蓋了所有敏感數據和許可軟件。
資料來源
資訊安全網
回應 (0)
2024年09月20日 09:29