今天NIST的主题是数据恢复. 满足这个NIST标准的最明显的例子是维护良好的备份. 这是我们一直在做的事情, 但只要我们做到了, 我总是一遍又一遍地看到同样的问题. 以下是一些建议:
- 阅读每日备份日志. 如果你的备份每天晚上都失败,没有人修复它,这对你没有帮助. 请让它成为某人的日常责任.
- 定期测试备份. 你必须证明它们是有效的. 这有两个层面. 首先是对文件恢复进行抽查,以证明您可以检索数据. 第二级是实际尝试恢复服务器. 这可以在沙盒中完成,这样您就不会干扰正常的日常活动. 一个完整的测试恢复需要时间和注意力.
- 确保您的备份是加密和密码保护. 云备份尤其如此,因为网络保险公司一直非常关注这一领域.
- 如果您有多因素身份验证选项来访问备份管理控制台, 请全面落实.
- 确保你有一个创建气隙备份的常规过程,这样即使你的系统被破坏了, 有一个很好的备份,在物理上是分开的,并且不连接,不能从主系统以任何方式访问.
如果你需要我们帮忙解决这些问题,请给我们打电话.
斯科特 |
最近的评论