博迅/BROCENT在为中小企业客户提供管理IT外包服务(Managed Service)的时候,经常被客户问道如何做一个可靠的数据备份方案,通常客户的想法都来自于日常运营中出现的一些问题,例如某员工离职前将自己的电脑格式化重新安装了操作系统,又或者某次意外的断电导致设备上存储信息的丢失等等。从专业的视角来解释这个问题比较复杂,因为它设计到了我们说到的信息安全中的访问控制、系统安全、数据备份与回复,也涉及到了管理IT 运维服务的各个层面。
根据互联网和移动安全公司AVG Technologies的最新调查显示,大多数企业仍然没有意识到其数据的真正价值。结果显示,37%的小型企业管理人员花更多时间整理自己的办公桌或者订购新名片,而不是进行数据备份。
这项研究对美国500多名小企业管理人员进行了调查,结果显示,虽然大部分(75%)都依赖于自动化备份系统,大约有四分之一(24%)没有要求员工至少每星期备份一次。尽管30%的受访者认为其超过一半的数据是关键数据。
鉴于小企业声称一半以上的数据都是敏感数据,员工移动设备的丢失应该引起企业的高度关注。事实上,大约一半的小型企业(47%)表示他们经历过移动设备丢失。
有趣的是,这项调查显示,很多小型企业管理人员并不认为员工的移动设备中包含很多敏感数据。他们更加关注转移到云计算中的数据的安全性。当被问及基于云计算的备份时,64%的中小企业称,安全是他们最关心的问题。
“我们的研究显示,虽然绝大多数小型企业都比较清楚备份的重要性,但对于移动和云计算平台的安全问题,还有许多教育工作要做,”AVG公司总经理Mike Foreman表示,“在现在移动和数据驱动的世界,我们很惊讶地看到,企业管理人员仍然花更多时间在物理世界的活动,例如清理自己的办公桌和订购新的名片,而不是更多地进行数字化的活动。这表明,企业业主自己没有认识到其系统内数据的真正价值。”
综上所述,这项研究的主要结果如下:
-- 与备份数据(22%英国,21%美国)相比,相当比例的中小企业经常花更多时间整理自己的桌面(37%)或者订购新名片。这甚至不是最常规的计算机相关的工作。43%的英国企业和53%的美国企业表示他们花更多时间变更密码。
-- 大多数小型企业(59%英国,54%美国)仍然没有要求员工每天进行备份。相当多的备份(68%英国,75%美国)的数据备份由IT系统自动化进行,更重要的是,26%的英国企业和24%的美国企业的备份间隔超过一周,或者没有要求员工更频繁地备份。
-- 当涉及移动设备数据,约三分之一的中小企业(32%英国,34%美国)只有1-10%的员工每周至少外出办公一次。另一方面,移动设备越来越多地用于工作中,少数企业称,80%-100%的员工每周外出办公一天。
--当涉及云计算备份时,安全(50%英国,64%美国)仍然是最关注的问题。其他重点问题包括成本、数据恢复和缺乏控制。
--近五分之一的英国企业和三分之一的美国企业表示,超过一半的数据是业务敏感型数据。约三分之一的英国企业和五分之一的美国企业认为其系统中的敏感数据数量为10%到25%。认为员工移动设备包含80%到100%敏感数据的企业只有8%,而美国企业在13%左右。
--大多数小型企业还没有经历过移动设备数据丢失,但很接近(51%英国,53%美国)。
--大多数中小企业( 62%英国, 66%美国)有信心他们可以防止数据丢失—当员工离职时。
-- 数据丢失最影响生产力(37%英国,50%美国),然后是收入(32%英国,37%美国),接着是客户信心(31%英国,39%美国)
--当设备丢失或被盗,39 %的英国企业和41%的美国企业的优先工作是确保数据不能被未经授权的第三方查看。
上述的描述信息部分来自于IT168作者: 邹铮/译 编辑: 董建伟的编译信息,虽然这些信息大部分都是对国外市场客户行为的分析,但是相信在中国市场类似的问题同样存在。有了这么多的数据,我们不禁会想知道,在云计算和移动办公横行的时代,怎么样才能做好数据备份?
博迅的建议是在中小企业内,数据备份一定要调研清楚数据源在哪里,因为现在的互联网时代,数据的存放都是非常分散,有的在手机中、服务器中、个人电脑中、云端存储中,以及各种不同的SAAS应用中。有了这些一手的调研数据,企业要制定一个数据存储的策略,即集中存储策略。这需要每个员工一致的执行。制定集中存储策略的关键点是什么?
[1] 无论数据的格式如何,数据都要集中存储在公司信任的位置。
[2] 集中存储的数据一定要定期备份,例如每天做增量备份,每周做完整备份;
[3] 专人转岗定期抽查数据存储和备份的执行情况,这是一个不断改善数据存储质量的有效过程。例如,公司为员工部署了文件服务器,希望大家将所有工作相关的数据存储在服务器上,并进行分享。然而员工在执行过程中经常忘记或者忽略将信息存储在服务器上的重要性。
[4] 采用有效的备份工作。企业预算允许的情况下,还是建议将数据备份到磁带上,并对磁带进行离岸存储,确保备份介质的安全性。这就需要企业采购磁带机、磁带以及备份软件。当然,如果预算有限,也可以采用云中备份的方式,将所有数据源集中备份到云存储中。
[5] 任何备份的目的都是为了在发生问题的时候进行数据恢复。谈到数据恢复就一定要考虑到数据恢复的目标和时间容忍范围,也就是RTO /RPO. 博迅建议核心的数据一定要在本地留存一个副本,确保恢复的效率。非关键的二级数据可以存放在离岸的安全场所。
企业员工对数据备份概念的接受,辅助于有效的备份工具,企业主就可以有效的管控好数据的安全性了。