你知道云备份服务是如何对企业内的桌面产生影响吗?什么,你不使用云备份服务?或许这是IT的运作模式,但问题是你的用户却正在使用类似Mozy、Carbonite、iCloud或SkyDrive的桌面云备份和同步服务。你不能对此全然不知。
桌面备份是相当困难的,甚至是令人费解的。我在大多数信息安全评估中,发现用户没有合适的方法来备份他们的台式机或笔记本电脑,以下是四种常见情况:
1.用户(或IT或者管理人员)认为他们的工作站中没有什么有价值的信息。
2.他们没有备份软件或者备份数据的存放地,如网络驱动器或外部硬盘驱动器。
3.员工电脑中装有备份软件,备份要求连接到企业的局域网,但他们很少在办公室,因此备份永远无法进行。
4.员工电脑中装有备份软件,但需要做一些设置,用户却不知道他们的重要工作和个人数据是否已经得到保护。
对很多人来说,无知便是福。但对于那些已经经历过数据丢失的用户来说,桌面备份的重要性毋庸置疑。如果IT没有为用户提供备份方案,他们该做什么呢?只能自给自足。不管你喜欢还是不喜欢,在经过市场活动和广告的洗礼后,用户们正将他们的数据以及公司的数据备份到云端。
云备份的热潮正不断影响着BYOD的发展。简单地说就是用户将不想丢失的个人资料不断地周转在他们的新台式机、笔记本电脑和平板电脑中。这些设备中还存放了包含知识产权和个人敏感信息的文件、数据库和电子邮件。对于企业来说,这些数据都是非常重要并且不能公开的。
目前基于云的各种备份服务都已经非常成熟,如果数据被加密,并由强密码保护,其安全级别是值得信赖的。独立的数据中心审计和基于前端WEB的渗透测试将会为备份服务的安全性锦上添花。
问题是用户们会按照自己的意愿做决定,这使负责管理桌面备份的IT人员的工作变得更困难。不管有多难,它仍然是一个需要IT关注的业务问题。
与其让用户决定是否需要备份,以及什么时候用什么方式将数据备份到云中,还不如由IT来帮助建立了一些标准和政策,让大家都知道和遵守。
即使这样也不会万无一失。但如果你给用户一些桌面备份选项,便可以使整个过程更加顺畅,减少出问题的几率,最大程度地增加业务系统和数据的安全性以及规避法规遵从性的风险。
你可以做的就是:决定最适合的云备份技术或产品。或许消费级的云备份服务以及“云驱动器”便可以满足你的需求。多考察一下供应商的信誉,以及组织对保密性、完整性和可用性方面的需求。如果你的组织很大,或者有太多方面不能舍弃,还需要考虑一些更复杂的云安全问题。
此外,你要在备份整个工作站的所有驱动器和只备份所有的商业和个人文件中做出抉择,当然,桌面云备份服务对互联网连接的影响也需要十分注意。
最后,还需要留意很多事情,比如许多其它的安全功能,如补丁管理和审计日志。桌面备份往往被视为一次性的设置任务,千万不要这样去想,应随时掌控,并让用户了解,定期检查它们的状态。
在企业网络中,用户可以做任何他们想做的事情,特别是使用那些具有管理员权限的私人电脑。云计算是为你服务的,一定要做好测试,万事不要盲从。将桌面备份问题和业务的风险一次性扼杀在萌芽状态中。