تاریخ : 1399,دوشنبه 02 تير22:10
کد خبر : 360671 - سرویس خبری : فناوری اطلاعات

۵ نکته ضروری برای پشتیبان‌گیری امن از داده‌های سازمانی

31ام مارس هر سال روز جهانی پشتیبان گیری نامگذاری شده است. رویدادی که همه ساله یادآوری می‌کند پشتیبان گیری از داده‌ها بخشی واجب و ضروری برای سلامت و امنیت داده‌های شما است. این امر مهم و حیاتی به ویژه امسال به دلیل شیوع COVID-19 و افزایش بی‌سابقه کار از راه دور اهمیتی دو چندان پیدا کرده است. نیروی کار پراکنده چالش‌های جدیدی را به همراه دارد که می‌تواند پشتیبان گیری را دشوارتر (و با اهمیت‌تر) کند. صرف نظر از تمام مسائل پیرامون، اکنون برقراری ارتباط با کارمندان برای رسیدن به یک اجماع برای پشتیبان گیری صحیح و به موقع از هر زمان دیگری مهم‌تر است.

به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ پشتیبان گیری به ویژه در زمان‌هایی که نیروی کار و عوامل تولیدکننده داده پراکنده بوده و در محل سازمان متمرکز نیستند بسیار حیاتی است. مدیران فناوری اطلاعات سازمانی باید اقداماتی را انجام دهند تا بتوانند به بهترین شکل ممکن از داده‌های ارزشمند سازمان خود نسخه پشتیبان تهیه کنند. در ادامه با پنج راهکار کاربردی برای دستیابی به این مهم آشنا خواهید شد.

1. از قانون  3-2-1 پیروی کنید

قانون  3-2-1 در پشتیبان گیری بیان می‌کند که شما باید سه کپی از داده‌های حیاتی خود در اختیار داشته باشید: یک نسخه اصلی و دو نسخه پشتیبان، ترجیحا با فرمت‌های متفاوت و در مکان‌های متفاوت. این کار به شما کمک می‌کند تا احتمال درگیر شدن با حملات باج افزار، از بین رفتن فیزیکی و یا تخریب توسط بدافزار که منجر به از بین رفتن اطلاعات مهم شما می‌شود را به حداقل برسانید.

برای کارمندان راه دور که کارهای روزانه خود را ذخیره می‌کنند، یک گزینه خوب این است که یک NAS یا USB پشتیبان محلی را با یک سرویس پشتیبان ابری راه دور (مثل AWS یا Google) ترکیب کنند. برای ذخیره سازی ابری هم برای فایل‌های کارمندان و هم مجموعه داده‌های بزرگتر و سیستمی‌ گزینه پشتیبان گیری تغییر ناپذیر (immutable backup) را انتخاب کنید. این کار از حذف فایل‌های قدیمی‌ و جایگزین شدن با نسخه جدید جلوگیری می‌کند که در موارد حملات باج افزار می‌تواند ضروری باشد.

2. از تمام داده‌های مورد نیاز خود نسخه پشتیبان تهیه کنید

در اینجا دو مولفه وجود دارد که باید در نظر داشته باشید.

اول، مهم است که اطمینان حاصل کنید از داده‌های درست نسخه پشتیبان تهیه می‌کنید (نسخه‌های درست با فرمت‌های درست) و کارمندانی که از راه دور کار می‌کنند هم از بهترین شیوه‌هایی استفاده کنند که با آنچه که در دفتر کار انجام می‌دهند متفاوت باشد.

دوم، مهم است که رویه‌ها و سیاست گذاری‌های مشخصی را هم برای پشتیبان گیری از داده‌های شخصی و هم داده‌هایی که از طریق پلتفرم‌های SaaS تولید می‌کنید به کار بگیرید. خیلی از مردم به اشتباه تصور می‌کنند از آنجا که چنین داده‌هایی در محیط ابری قرار دارد به طور خودکار از آن نسخه پشتیبان تهیه می‌شود، در صورتی که این‌گونه نیست.

برای مثال، مایکروسافت صراحتا اعلام کرده است که به طور خودکار پشتیبان گیری نمی‌کند. خدمات دهندگان پشتیبان گیری سازمانی مثل Veeam و NetBackup پشتیبان گیری از داده‌های SaaS را ارائه می‌کنند، اما فراموش نکنید که به کارمندان راه دور خود مراحل انجام این کار را آموزش دهید.

3. همیشه رمزگذاری را فعال کنید

رمزگذاری (Encryption) چه به عنوان یک راهکار استاندارد سازمانی و چه به عنوان یک ویژگی فعال در راه کارهای پشتیبان گیری خارج از چهارچوب ضروری است. در زمان استفاده از راهکارهای ارائه شده توسط خدمات دهندگان پشتیبان گیری، رمزگذاری معمولا یک گزینه اختیاری است و این به معنای آن است که خیلی از کاربران هرگز آن را فعال نمی‌کنند.

اطمینان حاصل کنید که کارمندان دستورالعمل‌های روشنی برای فعال کردن رمزگذاری در نرم افزار پشتیبان گیری از جمله نحوه ذخیره ایمن گذرواژه‌های رمزگذاری در اختیار داشته باشند.

4. مطمئن شوید که نسخه‌های پشتیبان کار می‌کنند

این یک موضوع آشکار است، اما ما مرتبا شاهد این هستیم که گروه‌هایی هستند که خیالشان از بابت درست کار کردن نسخه‌های پشتیبان گرم است تا زمانی که به این نتیجه می‌رسند (اغلب مواقعی که سعی می‌کنند داده‌های پشتیبان خود را بازیابی کنند) که این‌گونه نبوده است.

این بار هم چنین مشکلاتی در زمانی که نیروی کار از راه دور مشغول فعالیت هستند تشدید می‌شود. کارمندانی که نرم افزارهای پشتیبان گیری را اجرا می‌کنند ممکن است متوجه نشوند که لپ‌تاپ آنها باید تا تکمیل شدن کار برنامه روشن و فعال باشد.

خوشبختانه راه حل ساده است: دائم با کارمندان خود در ارتباط باشید و به وضوح اقدامات لازم برای پشتیبان گیری صحیح و کامل را به آنها گوشزد کنید.

5. بازیابی داده را آزمایش کنید

سازمان‌های خیلی کمی‌ هستند که بازیابی داده را آزمایش می‌کنند. بسیاری تصور می‌کنند با پشت سر گذاشتن فرآیند پشتیبان گیری کار آنها به اتمام رسیده است.

در دنیای واقعی چنین تصوری خطرناک است. چه اتفاقی خواهد افتاد اگر زمان‌های نگهداری درست تنظیم نشده باشد؟ چه خواهد شد اگر داده‌های پشتیبان معتبر نباشند؟ چه می‌شود اگر یک باج افزار فایل‌های پشتیبان شما را کدگذاری کرده و یا آن را خراب کند؟ خیلی از اتفاقات ناگوار اینچنینی ممکن است رخ دهد، بنابراین ضروری است که هر چند وقت یک بار آزمایشات را انجام دهید.

در سطح سازمانی، معمولا انجام آزمایشات در فواصل سه ماهه توصیه می‌شود. یک ماشین را با استفاده از فایل‌های پشتیبان بازیابی کنید، آن را به کارمندتان برگردانید و از او بپرسید که آیا داده‌های بازیابی شده دقیق است یا خیر.

در زمان‌هایی که دورکاری شدت می‌گیرد، احتمالا بهتر خواهد بود که از خود کارمندان بخواهید بازیابی اطلاعات را انجام دهند. مثلا فایل‌های Excel و PowerPoint اختصاصی خود را بازیابی کنند و ببینند آیا فرآیند بازیابی به درستی انجام می‌شود.