云端保护您的业务数据

2019-08-01 02

云端保护您的业务数据

1906年,旧金山被大地震和Amadeo Giannini粉碎,美国银行的创始人是第一个考虑在这样一场灾难性事件后继续经营的人.地震发生后不久,他从银行救出了所有资金.在灾难发生几天后,他利用获救的资金向客户提供贷款,而其他银行由于其建筑物遭到破坏而无法运营.Giannini计划几乎立即取出所有资金,这被证明是一种良好的连续性策略.

如今,业务连续性和灾难恢复策略是全球大多数公司不可或缺的考虑因素 - 至少应该是这样.如今,公司数据资源的可持续性与上世纪初地震后向银行提供资金的情况类似.因此,我们希望为您提供有关为公司数据设置业务连续性策略和灾难恢复计划的指南.

什么是业务连续性管理?

业务连续性管理(BCM)是指用于识别公司对内部和外部威胁的暴露的框架,在此类情景实现的情况下的(理论)影响分析,以及对可能的情景的响应的初始化从这些威胁中构建出来 BCM旨在为公司提供有效应对威胁公司继续开展业务的事件的能力.此类事件可以是物理性质(例如地震),也可以是数字性质(例如数据泄露).

与BCM相邻通常是灾难恢复计划,这意味着在紧急情况下重新启动业务继续的必要流程的一套详细程序.BCM和灾难恢复由BCM连接,指定可能的威胁情景并制定应对这些威胁的具体计划.这些连续性计划是灾后恢复措施.因此,BCM和灾难恢复是一个更大的管理学科的两个组成部分 - 公司对事件的反应的战略规划,威胁公司.

为什么业务连续性管理很重要?

如引言中的示例所述,在威胁事件之后继续开展业务的计划可以确保公司的生存,甚至使公司处于有利于其竞争的位置.因此,业务连续性管理是每个公司的重要管理学科,旨在维持其业务能力.

虽然业务连续性管理仍然是一个广泛的研究领域和最佳实践,但我希望将重点放在业务连续性的数据方面.这意味着企业如何确保其数据安全,并且在威胁情景实现的情况下仍然可以访问.

云中的业务连续性

传统上,关于公司数据和数字流程的业务连续性的考虑确实涉及某种第二站点和重复硬件.第二个站点通常配备核心系统和应用程序.此外,公司的数据被复制(有时不太全面)到异地数据中心或服务器机房.这也是许多中型到大型公司的尝试备份策略 - 至今仍是如此.由于可用资源的限制,这种数据业务连续性战略对小公司来说几乎不可行.

关于数据的连续性计划的主要挑战是构建(备份)数据中心,建立和维护网络和系统所需的大量资源,更重要的是,使数据恢复点正确.企业的某些核心流程可能需要特定的硬件,这可能需要硬件复制 - 然而,大多数服务可以在标准的混合云基础架构上运行.在现代信息技术中,云服务作为业务连续性管理的备份位置正变得越来越重要,因为这些服务主要与硬件无关.该技术使企业能够轻松地将数据,应用程序甚至整个操作系统备份到远程位置(云).

与越来越快的下载和上传时间相结合,这些服务的远程性和硬件独立性提供了更可靠和更快的恢复时间,以防任何数据丢失.此外,云还增加了另一层安全措施来防止数据被盗.如果硬件被盗,计算机或外部硬盘驱动器上的数据也会被盗 - 如果数据存在于云中则不会.

对云备份的担忧

听说使用云作为备份位置的所有这些优势,作为恢复计划,可以快速假设所有公司都计划将其备份策略更改为将云集成到业务连续性计划中的策略.但实际上,许多公司对此非常犹豫.但为什么?

公司将数据和数字流程转移到云服务的不情愿有其可行的原因.从可用性或带宽的角度来看,有几个问题,但我想关注感知(和实际)的安全问题.

尽管云是在分散的位置备份数据的绝佳方式,并且通过为公司提供对其数据的更多控制,但云正面临着对这一点的怀疑 - 有一种迫在眉睫的恐惧,即失去对数据的控制,一旦它上传到云端.事实上,在几个方面存在失去对数据控制的可能性.

存储在云中的数据通常由提供商加密.在休息和传输过程中.到目前为止这么好 - 但这种加密方法使提供商处于有利位置,使用此服务的公司无法想要.如果公司完全依赖于服务提供商提供的加密,为了保护他们在休息和传输过程中的数据,提供商持有加密数据的密钥,存储在其服务器上,这意味着提供商能够解密数据.任何时间点.如果法律要求,提供者可以将这些数据用于他们自己的目的或将其交给当局(例如美国CLOUD法案).

此外,连接受SSL保护的唯一事实并不构成大多数公司所要求的安全级别.URL可以被操纵,使网络钓鱼攻击成为严重的数据威胁.此外,某些提供商在特定数量的登录尝试失败后不会锁定用户,或者不需要强密码来保护帐户.云提供商的安全概念对于公司数据来说不够强大,还有另一个与业务有关的因素.和大多数因素一样,同一枚硬币有两面.云通常使其"用户"能够恢复以前保存的文件版本.虽然这在业务连续性考虑中特别有用,但有些人提出了一个非常合理的担忧,即数据在线上传后无法真正脱机,Netwrix最近的一项研究得出结论,出于安全原因,46%在云中存储个人数据的企业正在考虑从云中退出.

用于安全云集成的加密备份

随着业务任务数据重要性的增加,如果事件威胁到企业的存在,数据备份对于业务连续性的重要性随后会增加.在发生事故时,云是备份和恢复数据的最便宜,最快捷,最灵活的方式.但是,它对数据完整性带来了一些严重的威胁.

安全的端到端加密必须独立于用于存储数据的提供程序,为公司提供存储活动数据和备份云中所有数据的可能性,同时确保数据不能存在任何未经授权的第三方访问 - 无论是云提供商,政府还是黑客.

Boxcryptor公司和Boxcryptor Enterprise都提供了一个易于使用的加密解决方案,用于存储在云中的数据.Boxcryptor将无缝地实施到所有员工的工作流程中.Boxcryptor公司和Boxcryptor Enterprise提供了额外的功能,以提高易用性和安全性,并为管理员或高层管理人员提供对云中存储的所有数据的完全和完全控制.