在本期 Help Net Security 访谈中,Acronis 的 CISO Gerald Beuchelt 讨论了常见的备份策略陷阱、备份失败的原因,并为希望改进备份和恢复流程的企业提供了可行的建议。企业在实施备份策略时最容易犯哪些错误?如何避免这些错误?一个常见的误区是将备份视为一次性项目,而不是一个持续的承诺和大型业务连续性计划的一部分。许多公司在创建初始备份计划时投入了大量精力,但随着 IT 设置的发展,却未能及时更新。随着时间的推移,可能会出现新的数据源,员工会改变工作流程,软件也会升级–所有这些都可能超过备份策略的速度。其中一个方面就是依赖于单一的存储位置。如果所有数据都存放在现场,而主数据中心遭遇自然灾害,生产数据和备份数据可能会同时丢失。避免这种情况的方法之一是遵循 3-2-1 规则,即保留三份数据副本,使用两种不同类型的介质,并至少异地存储一份副本。您甚至可以考虑增加一个离线备份或气隙备份。企业还往往忽视适当的文档和培训。如果只有一两个员工真正了解备份是如何工作的,那么如果这些关键人物不在身边,备份过程就会变得不连贯或完全失败。总之,备份、灾难恢复和业务连续性应结合组织的整体安全计划来理解。研究表明,备份失败的比例很大。组织应采取哪些措施来提高备份的可靠性和成功率?首先,必须定期测试备份。很多公司都是在紧急情况下试图恢复数据时才意识到备份失败。定期测试恢复可以确认备份是否成功,并在出现问题时可以信赖。自动备份验证是防止备份损坏或不完整的重要保障。监控和报告也起着至关重要的作用。现代备份工具通常会提供仪表板或警报,提示存储容量不足等备份问题。积极主动地关注这些指标,有助于在问题升级之前及时发现并解决。建立一致的备份程序同样重要。如果每个部门都使用自己的备份方法,而没有统一的方法,错误和混乱就会增加。通过将计划、加密设置和保留规则集中到一个基于策略的系统中,可以降低人为错误的风险并简化操作。企业如何在恢复时间目标(RTO)和恢复点目标(RPO)与业务运营需求之间取得平衡?首先要进行全面的业务影响分析。找出哪些流程、应用程序和数据集是关键任务,并决定可接受的停机时间或数据丢失程度。数据或应用程序越重要,您的 RTO 和 RPO 目标就越严格(也越昂贵)。拥有一个强大的数据和系统分类系统将大大简化这一过程。总要权衡利弊:RTO 和 RPO 越严格,维护必要备份基础设施的成本和复杂性就越高。因此,确定优先级是关键。例如,实时电子商务数据库可能需要近乎零的停机时间,而存档记录则可以忍受数天的恢复时间。一旦确定了优先级,就可以使用增量备份、持续数据保护和跨站点复制等技术来满足更严格的 RTO 和 RPO 要求,而不会让网络或预算不堪重负。请务必定期测试整个恢复流程(包括故障转移和数据完整性检查),以确认您可以实现目标。如何确定哪些数据需要备份以及备份的粒度?首先要查看您必须遵守的任何监管或合规规则;这些规则通常会规定哪些数据必须保留以及保留多长时间。请记住,有些信息的保存时间不能超过绝对需要的时间,比如个人身份信息。其次,查看数据的运行价值。如果某些文件或数据库对日常业务至关重要,它们可能需要近乎实时的复制或更频繁的备份。至于粒度,这取决于数据的敏感性或时间关键性。托管频繁更新数据(如代码库或协作平台)的系统可能会受益于每日增量备份和每周完整快照。这样可以确保捕捉到关键的微小变化,而不会造成存储资源负担过重。同时,对于动态性较低的数据(如存档日志或遗留记录),可以减少备份频率,使用每月或每季度的完整备份。基于策略的自动化可以简化这些决策。您对希望改进备份和恢复流程的企业有何建议?首先,要把备份当作一个持续的过程,而不是一个设定好就可以忘记的任务。计划在引入新系统或数据源时重新审视自己的策略。定期审计、实践演练和对新技术的持续审查都有助于保持你的方法与时俱进。其次,拥抱自动化。自动安排备份、生成详细报告、验证或复制备份,这些都能大大减少人为错误。第三,不要低估安全性。复杂的勒索软件攻击通常将备份和主要数据作为目标。这就意味着应分割权限,在传输和静止状态下都应采用加密,并尽可能启用多因素身份验证。保持离线或空中屏蔽备份副本是另一项值得采取的防护措施。最后,记录每一个步骤并制定意外计划。详细的运行手册概述了如何恢复每个关键系统,确保您在灾难来临时做好准备。
