雑誌
データバックアップ ITのベースライン保護:正しい方法
 データのバックアップは、基本的なIT保護の重要な部分である。
ドイツ連邦情報セキュリティ局(BSI)は、IT基本保護カタログの中で、企業が安全なIT環境を構築するための一般的なガイドラインを策定した。ここでの焦点は、専門家でなくてもガイドラインを使って特定でき、必要であれば専門家の助けを借りて改善できる一般的なリスクである。これは、専門知識を持たない企業でも、比較的少ない労力で適切な基本的IT保護を構築できるようにすることを目的としている。当然ながら、この基本的な保護はすべての事態をカバーするものではなく、セキュリティ要件が極めて高い企業にとっては十分ではない。
データのバックアップは企業にとって不可欠
企業の責任者は、どのようなセキュリティ要件が存在するのか認識していないことが多い。他の分野に加えて、これは主に、商用ITシステムに必須である(財政的な理由もある)データ・バックアップの話題に関係している。BSIは、データ損失のリスクをより適切に評価するため、すべての企業に対し、いくつかの基本的な質問を明確にすることを推奨している。
バックアップ戦略はあるか?
今日のITシステムの複雑さを考えると、特定のデータをあらゆるタイプのデータキャリアにバックアップするだけではもはや十分ではない。その代わり、緊急時にすべての重要なコンポーネントの復旧を保証するために、定期的かつ何よりも包括的なデータバックアップが確実に実施されなければならない。そのためには、どのデータをどのような間隔でバックアップするかを明記したバックアップ戦略を策定することが望ましい。例えば、物理的なバックアップは、適切に認証されたクラウドシステムにアウトソーシングすることもできる。
どのデータをどれくらいの期間バックアップするかは決まっていますか?
すべてのデータが同じように重要というわけではありません。通常の紙のオフィスと同じように、あるデータは一定期間で廃棄できるが、別のデータは証拠として長期間保存しなければならない、あるいは保存すべきデータもある。このため、企業によっては極めて膨大なデータが蓄積される可能性があるため、データを削除できる場合(もし削除できる場合)には、その時期を特定すべきである。顧客個人データについては特に注意が必要で、その削除はデータ保護規制の対象となる場合がある。
バックアップには、ポータブル・コンピュータや非ネットワーク・システムも含まれるのか?
今日、純粋にデスクトップシステムだけに集中している企業はまだ少数です。現場や社内の特定のエリア(倉庫など)にいる従業員は、モバイルデバイスやポータブルコンピュータにアクセスすることが多く、必ずしも最新のネットワークに接続されている必要はありません。データをバックアップする際には、これらのデバイスの存在を忘れてはならない。重要なプロセスが失われないよう、定期的な同期を強くお勧めします。
バックアップテープは定期的にチェックされていますか?
多くの企業では、バックアップはいまだにバックアップテープで行われている。記憶媒体(テープ、ハードドライブ、光学式データキャリアなど)にかかわらず、媒体が正常に動作しているか定期的にチェックする必要があります。結局のところ、データキャリアが読み取れなくなったのでは、最高のバックアップも意味がない。他のメディアや適切なクラウドストレージに追加コピーを作成するなど、冗長化設計も有効です。
バックアップとリストアの手順は文書化されているか?
バックアップとリストアの手順はすべて、バックアップをいつでも追跡できるように、適切に文書化されるべきである。これはバックアップ戦略の組織構造を改善するだけでなく、データバックアップ対策を首尾一貫して実施していることの証明にもなる。これは、保険金請求や金融その他の監督当局からの不明確な質問の際に有利となる。最後になりましたが、良い文書化は技術的な問題の修正も容易にします。
langmeierbackup.php
さらに調べる バックアップ, データのバックアップ, データセキュリティ, ラングマイヤー・バックアップ, バックアップデータ, クラウドバックアップ
関連記事私のデータにはどのタイプのバックアップが最適ですか?データバックアップは実生活でいかに重要かfat32とntfs?バックアップにはどちらの形式が良いのか?
ここにコメントを投稿する...
この記事はトピックをカバーしています:ITベースライン保護におけるデータバックアップ クラウドバックアップ ISO/IEC 27001 BSI BSI基本保護バックアップ ITセキュリティ |