如何让你的在线备份和云备份更加安全?

本文主要涉及以下技巧:在线备份或者云备份是一种既快速又简单易用的备份数据的方法。但越来越多的员工开始使用这些服务备份私人数据,这对公司内部数据的安全性造成了威胁。下面的文章主要是教你如何解决这个问题。

许多公司都推出了在线备份服务,例如:Carbonite,EMC公司的Mozy以及Dropbox等。这一类服务大受欢迎,从此用户不必担心本地备份所带来的困扰,而且多个数据中心整合所花费的资金也可以节省下来。

读者可能会认为这种在线备份服务不会影响到公司的业务。但是你可能不知道有一些员工正在用这些服务备份个人的数据,将公司的数据和私人的数据都备份到一起。这些私人数据对公司来说不但没有任何用途,而且会对公司的数据安全造成威胁,如下图所示:

这当然不是备份软件的问题,而是这些员工没有经过公司的许可就私自使用这些程序。这个问题并不容易解决。许多备份管理员对此无计可施。这对公司的数据造成了很大的威胁,尤其是一些非常重要的数据,例如客户机密数据,知识产权,合同等都有可能泄漏。

在线备份服务常见问题汇总:

下面是一些关于员工使用公司环境备份私人数据的问题。

  • 公司是否对使用这种软件或者服务做出了具体的规定?
  • 公司是否对涉及到公司机密的隐私政策或者其他条款及条件做出了规定?
  • 公司的法律团队是否对公司的信息安全做出了明确的规定?
  • 数据标识,数据保留以及数据销毁该如何处理?
  • 是否有其他的可选方案?数据是否还需要进行本地备份,特别是移动或者远程办公的用户?

更好的控制在线数据备份的安全性

首先要做好充足的准备。如果要负责数据的备份和保证数据的完整性,就必须对在线的备份和文件共享服务了解清楚。即使这篇文章是关于安全方面的,但它仍有可能会影响到数据的备份。下面的四种方法可以帮助你更好的控制在线备份的安全性。

  • 同网络管理员一起分析监控数据的流量
  • 同系统工程师一起分析用户所使用的桌面操作系统以及移动设备(例如运行在iPhone, iPad, Blackberry和Andriod上的Dropbox)。
  • 最好成立正式的安全委员会,由公司的管理层和法律顾问组成,来决定该如何处理安全性这个问题。
  • 制定适合的规章制度并且能够有效的执行。

关闭这些应用程序当然可以解决这个问题,但这种方法显然是不可行的。即使是将备份或者文件共享服务迁移到工作站级别,他们仍然可以找到方法使用备份和文件共享服务。毕竟,大多数情况下,他们都是为了自己的数据才这么做的,而不是为了使业务更好。

有些人可能会说,这些应用程序只是个人用途,跟公司没有任何关系。但是这些应用程序运行在公司的电脑上,因此它同样在公司的监控范围之内,不然就会一团糟,Ayn Rand说过:“我们可以回避现实,但我们不能回避因此带来的后果。”未雨绸缪就是这个道理。