如何让你的在线备份更安全?

日期: 2010-11-29 作者:Kevin Beaver翻译:曹同举 来源:TechTarget中国 英文

本文主要涉及以下技巧:在线备份或者云备份是一种既快速又简单易用的备份数据的方法。但越来越多的员工开始使用这些服务备份私人数据,这对公司内部数据的安全性造成了威胁。下面的文章主要是教你如何解决这个问题。   许多公司都推出了在线备份服务,例如:Carbonite,EMC公司的Mozy以及Dropbox等。

这一类服务大受欢迎,从此用户不必担心本地备份所带来的困扰,而且多个数据中心整合所花费的资金也可以节省下来。   读者可能会认为这种在线备份服务不会影响到公司的业务。但是你可能不知道有一些员工正在用这些服务备份个人的数据,将公司的数据和私人的数据都备份到一起。这些私人数据对公司来说不但没有任何用途……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

本文主要涉及以下技巧:在线备份或者云备份是一种既快速又简单易用的备份数据的方法。但越来越多的员工开始使用这些服务备份私人数据,这对公司内部数据的安全性造成了威胁。下面的文章主要是教你如何解决这个问题。

  许多公司都推出了在线备份服务,例如:Carbonite,EMC公司的Mozy以及Dropbox等。这一类服务大受欢迎,从此用户不必担心本地备份所带来的困扰,而且多个数据中心整合所花费的资金也可以节省下来。

  读者可能会认为这种在线备份服务不会影响到公司的业务。但是你可能不知道有一些员工正在用这些服务备份个人的数据,将公司的数据和私人的数据都备份到一起。这些私人数据对公司来说不但没有任何用途,而且会对公司的数据安全造成威胁,如下图所示:

在线数据备份的安全威胁

 图1: 在线数据备份的安全威胁

  这当然不是备份软件的问题,而是这些员工没有经过公司的许可就私自使用这些程序。这个问题并不容易解决。许多备份管理员对此无计可施。这对公司的数据造成了很大的威胁,尤其是一些非常重要的数据,例如客户机密数据,知识产权,合同等都有可能泄漏。

  在线备份服务常见问题汇总:

  下面是一些关于员工使用公司环境备份私人数据的问题。

  • 公司是否对使用这种软件或者服务做出了具体的规定?
  • 公司是否对涉及到公司机密的隐私政策或者其他条款及条件做出了规定?
  • 公司的法律团队是否对公司的信息安全做出了明确的规定?
  • 数据标识,数据保留以及数据销毁该如何处理?
  • 是否有其他的可选方案?数据是否还需要进行本地备份,特别是移动或者远程办公的用户?

  更好的控制在线数据备份的安全性

  首先要做好充足的准备。如果要负责数据的备份和保证数据的完整性,就必须对在线的备份和文件共享服务了解清楚。即使这篇文章是关于安全方面的,但它仍有可能会影响到数据的备份。下面的四种方法可以帮助你更好的控制在线备份的安全性。

  1. 同网络管理员一起分析监控数据的流量
  2. 同系统工程师一起分析用户所使用的桌面操作系统以及移动设备(例如运行在iPhone, iPad, Blackberry和Andriod上的Dropbox)。
  3. 最好成立正式的安全委员会,由公司的管理层和法律顾问组成,来决定该如何处理安全性这个问题。
  4. 制定适合的规章制度并且能够有效的执行。

  关闭这些应用程序当然可以解决这个问题,但这种方法显然是不可行的。即使是将备份或者文件共享服务迁移到工作站级别,他们仍然可以找到方法使用备份和文件共享服务。毕竟,大多数情况下,他们都是为了自己的数据才这么做的,而不是为了使业务更好。

  有些人可能会说,这些应用程序只是个人用途,跟公司没有任何关系。但是这些应用程序运行在公司的电脑上,因此它同样在公司的监控范围之内,不然就会一团糟,Ayn Rand说过:“我们可以回避现实,但我们不能回避因此带来的后果。”未雨绸缪就是这个道理。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

相关推荐

  • 存储经理人2017年11月刊:如何选择正确的DRaaS供应商

    《存储经理人》2017年11月刊重点介绍如何选择正确的DRaaS提供商:DRaaS供应商应当具备四项关键技能,以能够全方位应对所有潜在灾害。本期杂志还介绍了下一代线性磁带开放标准LTO-8,云中数据存储的注意事项以及驱动企业采用云存储的主要因素,同时阐述了冷存储需求不断高涨以及二级存储的现代化转型等现状,提醒大家在文件同步和共享时应确保数据安全,以及如何为未来的闪存做好准备。

  • Dell EMC合并一周年回顾

    在Dell收购EMC交易结束12个多月后,我们的专家对此次有史来最大的存储技术合并进行了评估。本期杂志还介绍了多云存储的战略是如何避免被单个云提供商锁定的。对于企业存储市场,磁带的应用仍会巍然不倒;开源存储软件可以通过降低成本和提供更大的灵活性来改变企业存储行业的面貌;二级存储市场也发生着巨大变化。

  • Ransomware的斗士——云备份系统

    在与ransomware的对抗中,保护备份很重要。云备份系统是一个很好的选择。关键是,云端备份已经脱离了网络。

  • 开启云端备份与灾难恢复融合时代

    睿智地选用软件与云服务供应商能够让你拥有强大的云备份与恢复能力。然后,你还应当可以高效地完成数据上传、更新工作。