您的业​​务应该多长时间备份一次数据

您的企业应多久备份一次数据?

一致且安全地备份业务数据对于组织的成功至关重要,但是企业应该多长时间备份一次数据?要了解更多信息,请观看我们的 数据备份网络研讨会 与我们的CTO 杰特·巴克 合作。另外,您可以在下面继续阅读Kit的想法。

我喜欢字典的一个很好的定义,所以让我们从一个备份开始。牛津语言词典将备份描述为“在原件丢失或损坏的情况下,复制文件或其他数据项”。

备份允许从某种程度的故障中恢复,并且良好的备份策略应成为业务连续性计划或灾难恢复计划的一部分,尤其是当您希望 ISO 27001认证.

为什么要备份我的数据?

备份看起来很复杂,而且可能很昂贵。你为什么要打扰?

简而言之,您将遇到数据丢失的情况。您的笔记本电脑可能会丢失或损坏,硬盘驱动器可能会发生故障,或者狗可能会吃掉USB驱动器。它发生在我们所有人身上。

有时,这些数据可能不是特别有价值。例如,如果丢失了“下载”文件夹,则只需重新下载文件即可。但是,如果我丢失了电子邮件怎么办?还是SharePoint文件?这对我和我们的业务将产生巨大的影响。

但是我所有的数据都在云中,不是很安全吗?

这是一个很好的问题!

云存储解决方案提供了一定程度的可用性和持久性,这在内部很难实现。 Google Cloud Storage的耐久性为99.999999999%-多数为9s。用英语来说,这意味着如果您存储1000万个文件,那么您可能希望每10,000年丢失一个文件!

因此,这意味着将数据存储在云中就意味着它的安全性,对吗?好吧,不完全是。

持久性和可用性不是备份

这是许多人错过的关键点。持久性和可用性很重要,但是它们只涉及确保在需要时存在数据版本。高可用性和持久性的系统无法帮助您从勒索软件攻击中恢复或保护您免受被锁定在云存储帐户之外的情况。为此,您需要专用的备份。 Backblaze博客上有一篇不错的文章 云存储的持久性与可用性。但是,要覆盖尽可能多的方案,您的数据应具有高可用性,持久性和备份性。

我应该备份什么?

实际上不备份您处理的每个数据项,因此您需要确定对您的业务最重要的数据。

您需要知道持有的数据以及数据对业务持续发展的重要性。对您的业务数据执行简单审核。不过,在此阶段不要太详细,因为您可能会发现数据量超出您的想象!

一旦了解了要处理的数据,就可以想象丢失数据的影响。对于列表中的每个项目,请问自己:

  • 数据保存在哪里?
  • 这对我的业务有多重要?
  • 如果我们丢失了该怎么办?
  • 这发生的可能性有多大?

如果备份不可用,则可能对您的业务造成重大影响的任何事情都应包括在内。

审核数据时,您可能会注意到数据分散范围很广:有些人将数据存储在PC上,有些人使用手机,然后有共享的办公驱动器,哦,皮特有他使用的USB驱动器……确保所有这些数据都是您的备份策略涵盖的范围很困难。

这是集中的,基于云的存储解决方案真正可以提供帮助的地方。 Microsoft SharePoint和OneDrive,Google Drive和Dropbox等产品通过为所有业务数据提供一个位置来提供帮助。减少数据位置的数量使备份变得更加简单。

 订阅博客

什么是好的备份策略?

创建的所有备份和备份策略都不相同。有许多恐怖故事详细介绍了备份失败的地方,并造成了胃部搅动的后果,例如 Gitlab的大量备份失败.

关于应该如何备份数据以及备份数据的频率,没有一种万能的方法,但是所有好的备份策略都是:

定期

在谈论备份和恢复时经常使用的术语是恢复点目标(RPO)。这是时间失败时可能丢失的最大数据量,以时间表示。例如,如果每周备份一次,则RPO为一周。如果您的系统在进行下一次备份之前发生故障,则将损失数周的数据。

您的RPO会有所不同,具体取决于数据更改的频率及其对业务的重要性。最好每天备份一次,但是每周备份总比没有好。

经过测试

备份只是故事的一部分。除非您进行了测试,否则不能假设备份足够或无法正常工作。

这也应该定期进行。系统和流程的更改可能不会引起注意;仅仅因为您的备份已在上个月成功进行,并不意味着它仍能按预期工作。

安全

您的备份及其存储的介质本身也无法幸免。您需要确保还备份了备份!有许多 备份规则策略,大多数听起来像团队运动形式的数字,例如3-2-1、3-2-2或3-2-3。最著名的3-2-1指出,您应该在2种不同的媒体或设备上拥有3个数据副本,并在1个异地位置。

这听起来很难实现,但是许多备份提供程序将遵循这些规则。云存储提供商使此过程变得简单且负担得起。无论您选择哪种方式,都有必要确保您没有备份的单个副本,并且所有副本都不会保存在同一位置。
您的备份也应该加密。这对于传递给第三方进行存储的所有备份尤为重要。

时间有限

这可能看起来很奇怪,但是您需要考虑何时删除备份,尤其是当备份包含个人数据时。的 GDPR 的存储限制 声明您只应将数据保留所需的时间。这包括备份。

通过将良好的备份策略作为业务连续性计划的一部分,您可以轻松知道灾难发生时备份已经准备就绪,正在等待。

相关文章

信息安全与人力资源:营造注重安全的文化

商业危机管理:如何在危机中成为好雇主

 杰特·巴克 的图片

撰写者 杰特·巴克

Kit是myhrtoolkit的首席技术官兼myhrtoolkit的公司总监,他领导技术团队开发系统。他在我们的博客上分享有关数据安全性和公司文化的专业知识和技巧。

免费数据迁移
免费数据迁移
无限免费支持
无限的免费支持
 3个月MOT
3个月MOT