將保護現(xiàn)代數(shù)據(jù)集成到正常的業(yè)務(wù)周期中，是你可以為企業(yè)做的最好的事情之一。但該從哪兒開始呢？這就是問題所在。本文旨在為你提供一些實用的方法論，來改善企業(yè)的數(shù)據(jù)保護。

首先，對貴公司所有的數(shù)據(jù)源進行數(shù)據(jù)保護評估。你應(yīng)該對所有數(shù)據(jù)進行剖析。每個數(shù)據(jù)集都可以為公司帶來不同的價值。在做出存儲和保護的決策之前，你必須知道每件產(chǎn)品屬于哪個類別——以及它可提供的價值水平或可能使企業(yè)帶來的損失。你需要弄清楚要保護什么以及如何保護它。此分析應(yīng)跨越主存儲和輔助存儲。

在主存儲方面，你最好對數(shù)據(jù)進行分析，確定哪些數(shù)據(jù)需要加密，哪些不需要，并弄清楚如何保護才能讓你的公司符合規(guī)定，尤其當(dāng)你的公司處于受監(jiān)管的市場時。在二級存儲方面，你需要弄清楚從復(fù)制/快照的角度，可以為災(zāi)難恢復(fù)后和保持業(yè)務(wù)連續(xù)性做些什么。

數(shù)據(jù)安全必須與網(wǎng)絡(luò)彈性齊頭并進。數(shù)據(jù)需要隔離，包括邏輯隔離和不可變的快照技術(shù)。

然后，你需要有能力創(chuàng)建一個安全的取證環(huán)境（一個隔離的網(wǎng)絡(luò)）。安全的取證環(huán)境可以提供一個安全地點，對備份數(shù)據(jù)集進行取證分析，以識別一個有無惡意或勒索軟件，并且可以安全地恢復(fù)——該副本通常被存儲和備份管理員稱為“已知的好副本?！?/p>

不可變的快照允許從網(wǎng)絡(luò)攻擊中快速恢復(fù)，并確保數(shù)據(jù)的副本無法以任何方式被更改、刪除或編輯。這為數(shù)據(jù)的完整性提供了保證。同時，你應(yīng)該使用一個可以將恢復(fù)時間縮短到幾分鐘，而不是幾小時或幾天的系統(tǒng)。

不可變的快照、物理隔離、安全的取證環(huán)境和快速恢復(fù)時間，這些因素共同為企業(yè)帶來了急需的企業(yè)級網(wǎng)絡(luò)彈性。

北美 IT 解決方案提供商 Mark III Systems 的總裁 Stan Wysocki 指出：“我最興奮的，是為我們的客戶提供全面的基于存儲的勒索軟件解決方案。該解決方案將物理隔離的不可變快照與自動隔離網(wǎng)絡(luò)相結(jié)合，來確定安全恢復(fù)點，然后提供近乎即時的恢復(fù)服務(wù)?！?/p>

由于現(xiàn)代數(shù)據(jù)保護改進了測試，你應(yīng)該確定如何為 DevOps 和軟件開發(fā)人員使用快照、復(fù)制和備份，同時仍然保持控制。為了保持控制，你需要劃定所有流程。你還需要知道如何處理合規(guī)性，尤其是歸檔數(shù)據(jù)。

當(dāng)安全事件發(fā)生時，建議從整體上看待它。以下是一些需要牢記的簡單步驟：

• 確保主存儲是干凈的
• 將數(shù)據(jù)和數(shù)據(jù)集做完善的備份。坦率地說，這說起來容易做起來難，但這很重要
• 建立一個安全的取證環(huán)境
• 恢復(fù)該防護網(wǎng)絡(luò)以分析數(shù)據(jù)，以便識別“已知的良好副本”
• 在對生產(chǎn)服務(wù)器和存儲基礎(chǔ)設(shè)施執(zhí)行最終恢復(fù)之前，請確保數(shù)據(jù)上沒有勒索或惡意軟件
• 恢復(fù)數(shù)據(jù)
• 然后對所有適當(dāng)?shù)臄?shù)據(jù)集重復(fù)該過程

由于公司的數(shù)據(jù)集具有不同的價值水平，許多公司轉(zhuǎn)向可擴展的數(shù)據(jù)保護，以在適當(dāng)?shù)乃缴媳Ｗo其最有價值的資產(chǎn)，從而使存儲更實惠。由于正確保護和備份數(shù)據(jù)屬于運營費用 (OPEX)，因此企業(yè)必須始終注意成本。

僅在企業(yè)領(lǐng)域，數(shù)據(jù)的價值就高達(dá)數(shù)萬億美元，你不能讓它落入壞人之手，也不能讓對它的攻擊使企業(yè)陷入困境。這就難怪世界經(jīng)濟論壇，將網(wǎng)絡(luò)安全列為他們的五大首要任務(wù)之一。

正確的保護數(shù)據(jù)和網(wǎng)絡(luò)彈性，可能決定了企業(yè)是繼續(xù)經(jīng)營和走向破產(chǎn)。這一切都始于，將數(shù)據(jù)存儲納入企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的一部分。

來源：www.cio.com?