移动设备数据保护:备份应用软件初探

安全 数据安全
任何组织都不会允许其数据中心出现20TB的数据保护漏洞,然而在数据中心之外,这种漏洞却是常常被忽视的。讽刺的是,这些飘荡在数据中心周边的数据存在着更大的丢失风险。

首先,我们来做一个简单的算术题。假设一个拥有5000员工的组织,其中20%是知识型员工,他们因为某种原因需要将企业的数据存储在他们的移动设备上。假设每个员工在他们的设备上存放了20GB的企业数据。简单算一算,我们发现这个假设的企业有20TB的潜在的未受保护的数据存放在移动设备上。

任何组织都不会允许其数据中心出现20TB的数据保护漏洞,然而在数据中心之外,这种漏洞却是常常被忽视的。讽刺的是,这些飘荡在数据中心周边的数据存在着更大的丢失风险。很明显,通过大量设备传输的少量数据很快就会引起非常重大的问题。

什么是移动设备?

为了说明移动设备的数据保护问题,让我们首先明确什么是移动设备。笔记本电脑是***代表性的移动数据仓库,作为公司宝贵数据的容器,它们常常被忽视。平板电脑和***智能手机作为数据存储设备也迅速普及,我们把这种设备成为“超便携设备。”这些设备一般内置8GB到64GB闪存,而且还有安全数字卡(SD卡)扩展插槽,可以提供更大的存储容量。可以预期,这些超便携设备的容量还会显著地持续扩展。

企业必须意识到这些设备所带来的潜在风险。大多数企业已经制定了很好的策略,禁止将公司设备用于个人目的。但这条规定常常被逾越,这些不符合规定的活动包括个人电子邮件、电话、短信以及文档的建立或编辑。

超便携设备使得区分用于个人和用于企业变得更加困难。首先,用户越来越多地为了工作和个人目的而使用他们自己购买的个人设备。例如iPhone、黑莓和基于安卓系统的手机,人们利用这些设备访问他们的工作邮件账户。iPad和其他的平板电脑也会通过Web浏览器查看、发送和接收业务相关的电子邮件,甚至是用来编辑和存储文档。销售代表可以使用任何能够上网浏览的设备下载价格列表、建议书资料和其它销售文档。禁止超便携设备在个人与企业之间混用已经变得越来越不可能和不切实际。在许多情况下,是公司的管理人员率先允许使用平板电脑访问公司资源的。如果老板可以,那其他人自然也会跟风。

对于一个知识型员工,拥有一台笔记本电脑、一个平板电脑和一部智能手机并没用什么不寻常。因此,在我们前面假想的公司中,1000个知识型员工或许总共拥有3000台设备,上面都存储了公司的数据。为这样的场景部署一个备份解决方案,你需要一台大容量的设备以存放每个设备上的少量的数据。带宽不是问题,而部署、标准化、支持和更新是个挑战。

超便携设备是呈指数式地增长的,那么问题就是,IT管理人员如何才能走在前面并主动地解决问题?好消息是这或许比你想象的容易。坏消息是这可能会比某些人想象的更加复杂。让我们剖析一下,看看为什么这是个好消息或者坏消息吧。

你的策略或许是不够的

尽管企业常常已经具备了明确的策略,以区分设备的公用和私用,但他们很少会有专门的数据保护需求或者流程。移动设备的备份常常是一个短板。备份属于数据存储组织的管理范畴,而个人电脑属于最终用户计算组范畴,而手机常常归电话组管理。平板电脑在大多数公司中还没用相应的位置,所以它们或许只是属于用户范畴。那么,实体资产是由一个组来管理却由另一个组使用;没用一个组承担所有权。因此,建立策略的***步是确定谁来运作。实际中,需要联合所有的组来进行。

这种错综复杂,是考虑引入外来云备份提供商的一个***的原因。第三方提供商会管理整个流程,包括部署、管理和技术支持。然而,或许有些情况下,由于安全、法规(或企业管制)或IT不愿意使用第三方服务等原因,使得外包服务缺少吸引力。在这些情况下,IT必须基于业务需要制定数据保护策略。

备份策略常常由恢复时间目标(RTO)和恢复点目标(RPO)决定。移动设备备份有所不同,没有必要这么复杂。RPO或许不容易确定,因为它和网络连接状况、日常备份计划或产品选择有关。超便携设备的多样化使得备份时间也不像一般在数据中心对磁盘阵列进行备份那么确定。单个设备上的信息的变化也不如数据中心设备的那么稳定。因此,恢复要比备份时间更加重要。此外,一个24小时的RPO,对于现在没有或偶尔进行备份的用户来说,或许是一个巨大的进步了。

移动备份策略的本质是相当简单的:谁,什么,什么时候以及如何。“谁”是指用户(例如,用户发起备份)或系统/软件控制(例如,预定义按计划或自动发起)。“什么”是指设备,“什么时候”备份以及“如何”利用备份。这与通常的应用和用户所使用的备份一样复杂。

个人电脑:移动世界的核心

处理便携设备的***步是把个人电脑当做移动世界的核心。某些人或许会争论,平板电脑很快会代替个人电脑。对于某些特定的任务,像网上冲浪、视频会议以及文档浏览,但平板电脑在建立文档、表格和演示文稿的效率方面还有很长的路要走。平板电脑或许更适合成为显示设备,而个人电脑趋向于文档建立的平台。(本文在个人电脑上编写的时候,旁边的iPad正播放着歌曲。)没人会在智能手机上创建正式的文档,这些设备所固有的特质使它永远都不可能。较大的平板电脑或许可以替代个人电脑的功能,但对于可预见的将来,个人电脑仍然是移动世界的核心。

从便携的角度,个人电脑扮演了一个关键的角色,它是多个设备同步数据的中心存储。常常包括日历、通讯录、电子邮件等等。是的,这些数据可以并且常常是同步到外部服务器的。然而,黑莓会同步到一台黑莓服务器,Exchange同步到一台Exchange服务器等等。利用个人电脑作为一台中心同步设备,用户有了一个自己集中恢复数据的场所。增加内在的远程同步可以让用户自己完成,又能 保护数据防止丢失,两全其美。此外,如果一种服务不可用了,用户可以使用来自其它设备的“高可用”方案。这种本质上是一个零成本的解决方案,很不错。

让个人电脑扮演这么一个关键角色,暴露了大多数个人电脑备份策略的弱点,或者更准确的说,策略的缺失。即使他们非常清楚,他们也没有保护的很好。没有自动笔记本电脑备份解决方案的企业,必须认真考虑。大部分知名备份厂商都能够提供便捷的内部解决方案,包括CommVault、EMC和赛门铁克,还有像Copiun和Druva这样的专业厂商。远程笔记本电脑备份也是一个***的用于云的应用,像Asigra、Barracuda Networks、Carbonite、Mozy(EMC)和诺顿(赛门铁克)等知名的厂商均可提供。基于云的解决方案为整个企业提供了统一的策略,同时***限度减少了对IT组织的影响。

利用个人电脑作为同步平台的核心,是其成为便携设备的备份服务器。在大多数情况下,同步过程是自动的。在这种架构下,实现平板电脑和智能手机的备份,要比某些人想象的保护公司软件资产付出更少的努力。

特定设备的便携备份

尽管以个人电脑为中心地方法可以保护大部分的企业数据,但过多的智能手机和平板电脑的应用程序不断投入使用仍然是无法预测的。因此,IT机构除了同步它们以外,不应该忽视它们的备份需要。

让我们先从容易的备份开始备份智能手机和平板电脑。对于那些使用SD卡的设备,或者其它这种存储形式的设备,用户可以把卡取下,然后复制到电脑中。当然,这需要用户训练有素地定期去做。来自帮助平台的定期提醒足以促进这种被期望的行为。

在考虑便携设备备份时首先要注意区分任务的特性。图片、视频和音乐可以备份到iTunes、Google Picasa或者一台个人电脑。应用程序备份到Titanium Backup(安卓)或Apple iStore。寻找到这些备份应用程序的具体情况时,人们发现,他们往往是趋向于非常惯用的方式。例如,有些人可能会备份安卓的主屏幕, 而其它人则同比通讯录和日历信息,还有一些人备份文件。非常关心数据安全的用户可能被迫使用一大套应用程序。

这种分割显然使移动便携设备的备份变得更加复杂。即便如此,它也可能带来益处,因为IT机构可以只为企业数据制定专门的解决方案。用户数据,例如图片、音乐和视频,应该由用户自己保存。然而,公司部署的特定的加密产品,如果对整个设备进行加密,可能会干扰用户的数据。这会使用户无法使用该产品,从而挫败IT部门的努力。

下一个要注意的是,搜索便携设备备份是各知名解决方案的短板。随着数以百万计的便携设备的销售,这或许会带来巨大的市场潜力。赛门铁克提供了一款将iPad/iPhone备份到Apple App Store的测试版软件Norton Connect。软件本身是免费的,但其需要购买Norton Online Backup。App Store中其他的32个“数据备份”应用程序,全都是作坊式的解决方案,不适合企业级部署。

在IT企业决定如何应付存储在便携设备上的企业数据的时候,还有许多因素要衡量。首先是如何应对非常大的设备人群,不可预知的连接和高度个性化的环境。尽管有这些困难,***实践型的企业声明满足保护公司的资产的这些需要。基于云的解决方案提供了站外部署,管理和专家支持的优势。云提供商也会声称满足企业的这些需求。

对于那些喜欢自己搭建和管理其解决方案的企业,他们必须首先确定由IT机构的哪个部分拥有并管理该方案。在决定使用什么工具的时候,他们会发现便携设备备份成了其自己的一个部分。要关注那些对企业有价值的数据,就要忽略大量周边的个人数据。我们的任务是减少计数的变量数,从而使企业部署一个可管理的过程。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-07-18 10:12:41

移动应用软件

2015-10-28 14:06:26

移动设备数据保护

2009-09-15 13:58:39

微软移动应用商店

2009-05-07 10:26:20

微软WMM应用类型

2010-06-03 10:46:09

谷歌新功能

2023-04-28 14:07:04

2013-09-25 13:42:15

甲骨文

2023-05-05 11:44:06

2009-12-22 15:05:07

Linux应用软件

2013-01-10 10:06:00

外勤365MAM

2021-03-01 09:40:54

数据安全软件

2009-07-29 16:28:25

ASP.NET应用软件

2011-04-22 09:17:36

2009-08-17 09:11:53

手机应用软件开发

2013-03-28 10:25:49

2018-07-04 09:00:45

备份应用软件

2017-11-29 09:48:19

存储数据备份

2020-08-03 08:41:07

信息安全数据技术

2011-07-28 17:32:21

2012-08-07 09:49:15

Aspect移动应用
点赞
收藏

51CTO技术栈公众号