Як правильно створювати резервні копії даних компанії

Під час резервного копіювання даних переконайтеся, що ризики розподілені.

Резервне копіювання даних у компаніях має бути добре продуманим. Ризики для даних підстерігають у різних місцях, і до цього не можна ставитися легковажно, особливо для компаній, які зберігають на своїх комп'ютерах дорогі та конфіденційні дані. У багатьох країнах законодавство зобов'язує компанії вживати спеціальних заходів безпеки.

Один із принципів, якому часто не приділяють належної уваги, полягає в тому, що носії резервних копій даних, які доступні в мережі без захисту, можуть бути атаковані хакерами, нелояльними працівниками або шкідливими програмами. У найгіршому випадку такі дані можуть бути видалені або підглянуті. Існують наступні рішення.

Використовуйте різні носії даних RDX як носії резервних копій.

Ви можете присвоїти кожному використовуваному носію даних назву "Резервна копія" в Провіднику Windows або використовувати назву дня тижня, для якого призначений носій даних. Ви повинні змінювати ці носії даних щоранку і поміщати їх у сейф, щоб носії були надійно заблоковані. Підключайте носії даних до сервера лише на час резервного копіювання, щоб віруси та хакери не могли отримати доступ до жорсткого диска. Зашифруйте дані резервної копії надійним паролем, що містить щонайменше 8 символів, включаючи різні великі та малі літери, а також щонайменше одну цифру та один спеціальний символ, щоб ваші дані не могли бути підглянуті. Пам'ятайте: хтось може вкрасти ваш жорсткий диск із резервною копією - в офісі чи в дорозі. Тому зашифрована резервна копія дуже важлива, особливо якщо ви перевозите ці носії даних громадським транспортом.

Створіть резервну копію в мережевому сховищі

Використовуйте NAS (мережеве сховище) як місце призначення для резервної копії або власний комп'ютер у мережі, який слугує файловим сервером для резервного копіювання. Доступ до цього носія даних здійснюйте лише через захищений мережевий шлях Samba/UNC і надавайте права доступу лише користувачеві, спеціально призначеному для резервного копіювання даних. Найкраще додавати знак $ до імені спільного ресурсу для мережевого носія даних, щоб цей ресурс залишався прихованим у мережі і не міг бути виявлений ніким. Не встановлюйте жодних мережевих дисків для носія даних резервної копії, оскільки це полегшує шкідливим програмам і хакерам використання носія даних у власних цілях. Тому отримуйте доступ до спільної папки резервних копій лише за допомогою UNC-шляху. Це означає додатковий захист ваших даних за допомогою методу резервного копіювання у мережевому сховищі.

Щоб додатково зберігати дані за межами сховища

віддзеркалюйте дані з файлового сервера резервних копій на мережеве сховище NAS у другому місці. Ви можете налаштувати резервне копіювання даних на віддаленому мережевому сховищі за допомогою VPN і мережевого ресурсу або за допомогою доступу по FTP. Якщо дані ще не зашифровані, слід зашифрувати їх за допомогою пароля, який неможливо легко зламати, інакше дані можуть бути перехоплені під час передачі.

Регулярно перевіряйте резервну копію.

Ви все ще знаєте пароль для розшифрування? Чи працюють носії резервних копій і чи можна відновити дані з них? За допомогою повної побітової перевірки резервної копії ви можете перевірити, чи всі дані можна без проблем відновити з резервної копії, або ж де ще можуть бути слабкі місця.

Створіть інструкцію,

який містить інформацію про те, хто відповідає за резервне копіювання даних у компанії. Опишіть процес резервного копіювання даних та його перевірку. Інша частина інструкції з резервного копіювання даних повинна описувати процедуру на випадок втрати даних.