作为 CIO,你可以做的优秀动作之一

CIOAge
继续经营或走向破产:你的数据安全战略决定引领你走向何方?

将保护现代数据集成到正常的业务周期中,是你可以为企业做的最好的事情之一。但该从哪儿开始呢?这就是问题所在。本文旨在为你提供一些实用的方法论,来改善企业的数据保护。

首先,对贵公司所有的数据源进行数据保护评估。你应该对所有数据进行剖析。每个数据集都可以为公司带来不同的价值。在做出存储和保护的决策之前,你必须知道每件产品属于哪个类别——以及它可提供的价值水平或可能使企业带来的损失。你需要弄清楚要保护什么以及如何保护它。此分析应跨越主存储和辅助存储。

在主存储方面,你最好对数据进行分析,确定哪些数据需要加密,哪些不需要,并弄清楚如何保护才能让你的公司符合规定,尤其当你的公司处于受监管的市场时。在二级存储方面,你需要弄清楚从复制/快照的角度,可以为灾难恢复后和保持业务连续性做些什么。

数据安全必须与网络弹性齐头并进。数据需要隔离,包括逻辑隔离和不可变的快照技术。

然后,你需要有能力创建一个安全的取证环境(一个隔离的网络)。安全的取证环境可以提供一个安全地点,对备份数据集进行取证分析,以识别一个有无恶意或勒索软件,并且可以安全地恢复——该副本通常被存储和备份管理员称为“已知的好副本。”

不可变的快照允许从网络攻击中快速恢复,并确保数据的副本无法以任何方式被更改、删除或编辑。这为数据的完整性提供了保证。同时,你应该使用一个可以将恢复时间缩短到几分钟,而不是几小时或几天的系统。

不可变的快照、物理隔离、安全的取证环境和快速恢复时间,这些因素共同为企业带来了急需的企业级网络弹性。

北美 IT 解决方案提供商 Mark III Systems 的总裁 Stan Wysocki 指出:“我最兴奋的,是为我们的客户提供全面的基于存储的勒索软件解决方案。该解决方案将物理隔离的不可变快照与自动隔离网络相结合,来确定安全恢复点,然后提供近乎即时的恢复服务。”

由于现代数据保护改进了测试,你应该确定如何为 DevOps 和软件开发人员使用快照、复制和备份,同时仍然保持控制。为了保持控制,你需要划定所有流程。你还需要知道如何处理合规性,尤其是归档数据。

当安全事件发生时,建议从整体上看待它。以下是一些需要牢记的简单步骤:

  • 确保主存储是干净的
  • 将数据和数据集做完善的备份。坦率地说,这说起来容易做起来难,但这很重要
  • 建立一个安全的取证环境
  • 恢复该防护网络以分析数据,以便识别“已知的良好副本”
  • 在对生产服务器和存储基础设施执行最终恢复之前,请确保数据上没有勒索或恶意软件
  • 恢复数据
  • 然后对所有适当的数据集重复该过程

由于公司的数据集具有不同的价值水平,许多公司转向可扩展的数据保护,以在适当的水平上保护其最有价值的资产,从而使存储更实惠。由于正确保护和备份数据属于运营费用 (OPEX),因此企业必须始终注意成本。

仅在企业领域,数据的价值就高达数万亿美元,你不能让它落入坏人之手,也不能让对它的攻击使企业陷入困境。这就难怪世界经济论坛,将网络安全列为他们的五大首要任务之一。

正确的保护数据和网络弹性,可能决定了企业是继续经营和走向破产。这一切都始于,将数据存储纳入企业网络安全战略的一部分。

来源:www.cio.com​

责任编辑:武晓燕 来源: 计算机世界
相关推荐

2021-06-16 14:40:46

CIO首席信息官IT领导者

2023-11-27 12:11:32

2024-07-04 17:39:24

2015-03-12 14:24:21

CIO

2011-08-19 09:54:19

云计算CIO

2022-12-26 11:02:06

云计算CIOIT

2022-03-07 10:29:10

络安全人才CIO全栈工程师

2023-10-11 13:24:00

浏览器chrome

2013-07-09 10:44:05

PowerShell

2018-07-06 06:41:43

2009-09-07 09:49:18

2023-07-13 14:27:39

2020-12-25 09:00:00

Kubernetes容器开发

2021-06-17 16:40:33

CIO

2020-02-28 08:21:37

制造业边缘计算物联网

2010-08-11 10:58:06

AndroidAndroid NDK

2011-07-05 17:05:15

CIO

2020-06-29 13:49:07

领航计划复工

2024-09-05 15:37:57

2024-05-31 08:00:59

51CTO技术栈公众号