三个最常见的云备份错误以及如何避免它们
自从云计算首次向公众推出以来,它就被认定为黑客的目标。不法分子会攻击游戏中最大的玩家,轻而易举地摧毁他们的防御。例如,一名心怀不满的前雇员窃取了 AWS 登录凭证,并用它来删除关键的客户账户,这导致其前雇主损失了 70 万美元。 如果这种攻击听起来对您的业务不利,那么您可以通过从他人过去的错误中吸取教训并认识到备份对于顺利开展业务的重要性来放心。云备份是防止数据丢失的重要防线;备份策略中的错误和疏忽类似于自我破坏您的安全网。通过忽视云备份,企业领导者会泄露其敏感的客户数据,失去客户信任并损害公司的声誉。数据泄露可能导致法律后果和财务损失。 那么,哪些常见的错误会导致备份从帮助变成阻碍呢? 乔恩·豪斯 社交链接导航 Wasabi 欧洲、中东和非洲地区副总裁兼总经理。 1)未能制定深思熟虑的战略 企业领导者经常会用精心定制的云备份策略来代替“设置后就忘了”的方法。为了确保您从云服务提供商那里获得最大收益,并确保您的备份得到尽可能好的保护,了解云技术的细微差别及其潜在风险至关重要。 您可能很想选择 Google 搜索顶部的第一个知名云提供商,但并非所有云提供商都一样。它们的安全协议、数据处理实践和恢复选项各不相同,因此最好根据您的业务需求研究哪个最符合您的特定备份要求。 全面的云存储策略将包括定期审查、频繁测试和针对不断变化的业务需求的调整,例如根据新的监管要求改变容量、访问方法或安全程度。 同样需要考虑的是备份完成的频率。一个折衷方案是,备份频率要足够高以避免数据丢失,但又不能太频繁,以免占用不必要的存储空间。完成备份只是故事的前半部分;同样重要的是能够快速有效地恢复备份,以确保以最小的中断恢复操作。 订阅 TechRadar Pro 新闻通讯,获取您的企业成功所需的所有热门新闻、观点、功能和指导! 2)忽视安全措施 一旦决定了定制的备份策略,就需要在最严格的安全参数内实施。根据 Proofpoint 的研究,2023 年超过三分之二的企业遭受了勒索软件攻击,而备份是勒索软件攻击的首选目标,因为如果受害者无法访问其主要和次要备份,他们更有可能支付赎金。黑客通常会尝试删除您的备份,这样您就无法从中恢复数据。 如果没有有效的安全措施,您的组织的数据将很容易受到攻击——尤其是在当今以人工智能为首的威胁形势下。单层安全措施已远远不够。在实施安全措施时,最好采取主动的方法,构建牢不可破的保护基础,而不是事后修补漏洞。 加密备份对于防止未经授权的访问至关重要。同样,通过启用多因素身份验证 (MFA),即使登录详细信息被泄露,您也可以防止未经授权的访问。此外,云中的不可变备份(任何用户、管理员或第三方都无法删除或破坏)是一种行之有效的勒索软件缓解策略,可确保没有人可以更改或删除您的数据。最后,有安全意识的云提供商开始开发和提供多用户身份验证 (MUA),这意味着如果黑客获得持有不可变备份的帐户,他们将无法在没有您选择的安全联系人的额外授权的情况下删除您存储的数据。 只有结合加密、MFA、不可变备份和 MUA,您才能放心,您组织的数据受到最安全的工具的保护,您拥有一个安全的备份,可以在发生网络安全事件或意外数据丢失后将其重建到您的生产服务器,而且您不必支付任何赎金。 3)忽视存储容量 云用户经常会高估存储容量。客户很容易被误导,以为云以及他们的备份是无限的。实际上,您的备份容量受预算限制。对存储容量的轻视可能会导致在达到限制时丢失数据,以及在最后一刻试图获得额外空间时产生意外的额外费用。 为了避免这种情况,您应该预测增长,了解公司的容量需求,并预测容量是否会出现波动以及何时会出现波动。预测不仅可以确保您有足够的空间进行持续备份,而且从另一方面来说,还意味着您可以避免为未使用的空间付费并浪费公司的资源。 总之 可以肯定地说,云备份可以成就或毁掉一家企业。了解常见的事故并保持警惕,不仅有助于保护您的组织免受不良行为者和事故的侵害,而且还能确保您充分利用云提供商。通过精心构建适合您的业务需求的策略,主动纳入安全措施并考虑容量要求,您可以高枕无忧,因为您知道您的组织的信息受到保护。 我们列出了最好的云存储管理服务。 本文是 TechRadarPro 专家见解频道的一部分,我们在该频道上介绍了当今技术行业最优秀、最聪明的人才。本文表达的观点均为作者的观点,并不一定代表 TechRadarPro 或 Future plc 的观点。如果您有兴趣做出贡献,请在此处了解更多信息: 1719557644 #三个最常见的云备份错误以及如何避免它们 2024-06-28 06:38:11