小型企业网络安全指南之数据备份

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

考虑一下企业对关键业务数据的依赖程度，如客户详细信息，报价，订单和付款详细信息。假设，如果没有这些数据，对公司造成的影响有多大，公司持续运营能坚持多多长时间。

这里虽然谈论的是小企业，其实所有企业，无论规模大小，都应对其重要数据进行定期备份，并确保备份的最新状态，并且保证其可以有效还原，只是不同规模的组织，其策略有所不同。

数据备份可以确保企业在遭受洪水、火灾、盗窃、入侵等各类影响后仍能正常运作。此外，如果拥有可以快速恢复的数据备份，那么可以一定程度上缓解勒索软件攻击带来的伤害。

备份数据时要考虑的4件事

1：备份数据的确认

第一是要识别基本数据。也就是说，企业无法没有的信息。通常包括文档、照片、电子邮件、联系人等等。其中，对于小企业来说大多数都保存在个人计算机、手机、平板电脑或网络上的几个常用文件夹中。

2：备份数据独立存放

无论是在USB存储器还是在单独的驱动器上还是在单独的计算机上，都应限制对数据备份的访问：

一般工作人员无法使用

不使用永久（物理上或通过本地网络）连接到保存原始副本的设备

恶意软件（包括勒索软件）通常可以自动移至附加存储，意味着任何连接的此类备份也可能被感染，从而使破坏备份数据文件，无法恢复。为了提高弹性，应该考虑将备份存储离线存放在其他位置，因此火灾或盗窃等事故时不会导致同时丢失两个副本。

3：云存储带来的新思路

我们可能在日常生活和个人生活中就已经使用了云存储，甚至你自身不知道也已经在使用云存储了。如很多电子邮件已经“存储在云中”。使用云存储意味着数据在物理上与企业数据所在的位置实现了分离。云服务提供商可以提供数据存储和Web服务，节省昂贵的硬件投资。很多云服务提免费供商提供有限的存储空间，对小型企业来说成本较小。

4：数据备份是日常持续性工作

备份注定是一件繁琐无趣的事情，好在大多数网络或云存储解决方案都提供自动备份。如，将某种类型的新文件保存到指定的文件夹中时。使用自动备份不仅可以节省时间，而且可以确保文件版本。

选择解决方案时，必须考虑需要备份的数据量，以及触发应急恢复所需被时间等因素。

另外，建议备份至云存储的数据，如果能够备份前实现加密，尽量实现加密。这样在云账户口令泄露的情况下，数据安全还是可以一定程度上保全。做到或达到“看不懂”效果。

网络安全是一个体系性工作，每一个安全方法整合在一起才能成为一个体系性的方案，而每一个方法都不应该是孤立的，应该是物防、人防、技防三者彼此配合的结果。

期待与安全从业人员共勉！

本文授权转载自：“祺印说信安”公众号，如需转载，请联系原作者。