paint-brush
保护备份的 8 个有效策略经过@zacamos
475 讀數
475 讀數

保护备份的 8 个有效策略

经过 Zac Amos5m2023/07/23
Read on Terminal Reader

太長; 讀書

最有效的备份技术包括自动备份、创建多个备份以及增加备份频率。为了保护您的备份,请将其离线和异地保存、进行恶意软件检测、使备份多样化并使用不可变存储。
featured image - 保护备份的 8 个有效策略
Zac Amos HackerNoon profile picture
0-item

保留备份是网络安全的重要组成部分,特别是考虑到勒索软件攻击不断增加。尽管如此,它并不像复制文件那么简单——更深入的实用方法。个人应该如何对待数据安全?

最有效的备份技术

威胁行为者不断尝试寻找绕过新安全措施的方法。在美国,勒索软件事件组织成本超过 3400 万美元2022 年。哪些备份技术最有效地阻止他们成功?

1. 流程自动化

定期备份信息很快就会变得非常耗时,这阻碍了许多人保持一致的日程安排。因此,他们在黑客或勒索软件事件期间受到的保护可能较少。幸运的是,自动化技术可以显着加快这一过程。


虽然最简单的方法是获取软件或利用人工智能,但也有可能不选择任何一种选择。例如,某人可以使用硬盘驱动器进行滚动备份,在设定的时间过后自动更新所有内容。由于它消除了人为错误的可能性,因此可以确保生成的副本准确且全面。


大多数云服务提供商都支持自动化流程,因此利用其存储系统是另一种有效的技术。此外,使用这种方法的人可以受益于保持信息最新。他们也不必记住复制文件,确保在出现问题时始终有可用的最新版本。

2. 创建多个备份

仅有一个备份是不够的。在一次极端而不幸的事故中,京都大学输掉了77 TB 数据在不小心覆盖了其研究的唯一副本之后。它在发生损坏错误后尝试进行恢复,此时它意识到了自己的灾难性错误。该事件总共影响了 14 个独立的研究部门及其各自的项目。


拥有多个备份对于确保不会发生此类情况至关重要。此外,除了在发生硬件故障时保护文件之外,它还可以立即识别数据不一致的情况。基本上,管理一切都变得更加简单。

3、增加备份频率

虽然偶尔备份总比没有好,但更频繁地备份才是理想的选择。遵循常规可以保护信息的完整性因为它可以最大限度地减少数据丢失的可能性。它使所有内容保持最新,这在处理敏感文件时至关重要。


尽管没有标准的备份频率,但大多数专家建议遵守时间表,无论是每小时、每周还是每月。定期更新有助于保持一切完好无损,这一点至关重要——如果副本不完整或损坏,那么副本就没有意义。

如何保护您的备份

保护备份应该是任何人的首要任务。毕竟,它们本质上是网络攻击中最后的安全手段。随着网络犯罪的增加,提高安全性比以往任何时候都更加重要。

1. 离线备份

据世界经济论坛称,全球经历了网络攻击增加 125% 2021 年。在数字时代,保持离线状态是完全免受黑客攻击的唯一方法。处理敏感信息的人们通常有理由担心其安全性——无法保证数据泄露不会影响云服务提供商或公司存储系统。


令人惊讶的是,USB 记忆棒可能可以解决他们的问题。虽然它不是解决数据存储问题的最现代的解决方案,但它仍然是大多数人的最佳选择之一。它使他们能够执行离线备份——有效地保护他们的信息免受网络犯罪分子的侵害。尽管如此,即使是专业人士也会忘记手动备份。


自动化解决了这个问题,因为它保持适当的时间表以确保信息保护。然而,此类软件通常必须在具有互联网连接的系统上运行,从而无法实现离线备份。作为回应,该技术的版本自动化存储设备的端口,从本质上保护它免受黑客攻击。

2. 将物品放在异地

根据网络安全报告, 大约 93% 的入侵目标备份以防止目标恢复。将文件保存在异地可以确保它们在这种情况下保持安全。即使网络犯罪分子突破防御并劫持数据,他们仍然无法攻击外部存储系统。


如果黑客一开始就无法访问任何内容,他们就无法更改、删除或恶意加密任何内容。例如,假设他们破坏了公司的安全并要求赎金以安全归还文件。如果云中存在安全的副本,他们的威胁就毫无意义。将信息存储在安全的外部位置是一种实用且有效的做法。

3. 进行恶意软件检测

一些备份软件具有恶意软件检测功能,可以防止网络攻击得逞。例如,勒索软件保护功能可以识别并阻止恶意加密尝试。它监视异常活动并部署安全措施作为响应,本质上充当安全网。


考虑到从备份安装可执行文件时可能会意外地重新感染数据,早期检测可能是有益的。在这种情况下,康复的机会将会很小。内置防病毒软件是解决重大问题的简单方法。


由于如果有人在恢复过程中解绑备份,勒索软件就可以成为可执行文件,因此防止初始感染至关重要。能够识别即将发生的网络攻击的技术可以显着增强安全性。随着网络安全事件的增多,预防措施至关重要。

4. 备份多样化

备份多样化是人们应该遵循的最基本的技术之一。它可以确保在网络攻击成功的情况下数据保持安全,这是一个理想的结果。另外,它相对容易付诸实践。


3-2-1 备份规则是一种简单实用的信息安全方法。它遵循数据多元化的逻辑,最大限度地减少损失的影响或系统故障。它涉及创建三个初始副本 - 一个主要副本和两个辅助副本。此外,它需要使用两种存储设备。在黑客攻击期间,人们应该留在异地以保证安全。


虽然持续更新所有内容并确保其完整性可能很乏味,但通常是值得的。通常,大多数人都会欣赏这种方法所提供的安全级别,因为它可以避免重大数据丢失。

5.拥有不可变的存储

不可变存储可能并非万无一失,但它是解决信息安全问题的有效解决方案。它以“一次写入多次读取”状态保存数据,其中无人可以更改或从备份中删除文件。这是最常见的方法之一。


这是最好的方法之一,因为威胁行为者通常无法覆盖或恶意注入任何内容。除了防止勒索软件攻击外,它还可以防止人为错误——任何人都不能意外更改或删除数据。

保护您的备份

人们如何确保他们的备份安全?虽然可能需要付出努力,但过程很简单。基本上,他们只需要经常更新多个副本即可保证信息安全。在数字时代,有效备份文件至关重要,尤其是在勒索软件攻击不断增加的情况下。这些实用技术可以确保人们保护自己。