Магазин

Резервное копирование данных Базовая защита ИТ: как сделать это правильно.

Защита данных - неотъемлемая часть каталогов IT-Grundschutz. Какие ключевые вопросы должна задать себе каждая компания в отношении защиты данных, чтобы она соответствовала требованиям BSI?Защита данных - важная часть IT-Grundschutz.

Федеральное управление по информационной безопасности Германии (BSI) разработало в своих каталогах IT-Grundschutz общие рекомендации, которые помогут компаниям создать безопасную ИТ-среду. Здесь основное внимание уделяется обобщенным опасностям, которые могут быть выявлены непрофессионалами на основе рекомендаций и, при необходимости, устранены с помощью экспертов. Это должно позволить компаниям, которые не являются экспертами в этой области, разработать достаточную базовую ИТ-защиту со сравнительно небольшими усилиями. Естественно, эта базовая защита не покрывает всех случайностей и сама по себе недостаточна для компаний с чрезвычайно высокими требованиями к безопасности.


Защита данных жизненно важна для компаний

Зачастую ответственные лица в компаниях совсем не знают о требованиях безопасности. Среди прочих областей это в основном касается темы резервного копирования данных, которое является обязательным для коммерческих ИТ-систем (в том числе и по фискальным соображениям). Для того чтобы лучше оценить опасность возможной потери данных, BSI рекомендует всем предприятиям прояснить некоторые основные вопросы.


Есть ли стратегия резервного копирования?

С учетом сложности современных ИТ-систем, уже недостаточно просто создавать резервные копии определенных данных на каких-то носителях. Скорее, необходимо обеспечить регулярное и, прежде всего, всестороннее резервное копирование данных, чтобы гарантировать, что все важные компоненты могут быть восстановлены в чрезвычайной ситуации. Для этого целесообразно разработать стратегию резервного копирования, которая должна определить, какие данные подлежат резервному копированию и через какие промежутки времени. Место хранения также играет роль; например, физическое резервное копирование также может быть передано на аутсорсинг соответствующим образом сертифицированным облачным системам.

Указано ли, какие данные резервируются и на какой срок?

Не все данные одинаково важны. Так же, как и в обычном бумажном офисе, некоторые данные могут быть утилизированы через определенный период времени, в то время как другие данные должны или должны храниться в качестве записи в течение более длительного периода времени. Поскольку в некоторых компаниях это может привести к чрезвычайно большим коллекциям данных, следует определить, когда данные могут быть удалены снова (если вообще могут быть удалены). Особое внимание также следует уделить личным данным клиентов, удаление которых может подпадать под действие правил защиты данных

В резервное копирование также входят портативные компьютеры и несетевые системы?

Сегодня немногие компании являются чисто настольными. Сотрудники в полевых условиях или в определенных зонах компании (например, на складе) часто обращаются к мобильным устройствам и портативным компьютерам, которые не всегда нуждаются в актуальном сетевом подключении. Об этих устройствах нельзя забывать при резервном копировании данных. Настоятельно рекомендуется регулярная синхронизация, чтобы избежать потери важных процессов.

Регулярно ли проверяются резервные ленты?

Во многих компаниях резервное копирование до сих пор выполняется на резервных лентах. Независимо от носителя информации (ленты, жесткие диски, оптические носители информации и т.д.), необходимо регулярно проверять его работоспособность. Даже самая лучшая резервная копия бесполезна, если носитель данных больше не может быть прочитан. Также может быть полезна избыточная конструкция, то есть создание дополнительных копий на других носителях или подходящих облачных хранилищах

Задокументированы ли процедуры резервного копирования и восстановления?

Чтобы гарантировать, что резервные копии можно будет отследить в любое время позже, все процедуры резервного копирования и восстановления должны быть достаточно документированы. Это служит не только для улучшения организационной структуры стратегии резервного копирования, но и для предоставления доказательств последовательной реализации мер по резервному копированию данных. Это может стать преимуществом в случае страховых претензий или даже непонятных вопросов со стороны финансовых и других надзорных органов. И последнее, но не менее важное: хорошая документация также облегчает решение любых технических проблем.

Рождество без потери данных

Защити все свои файлы.

Защити 25% скидкой сейчас!   Купить сейчас   Тестирование бесплатно
19
день
10
часы
6
минуты
4
секунды

Langmeier Backup for Windows

Об авторе Sebastian Müller
Поддержка партнеров


Себастьян Мюллер - партнер и ведущий консультант по работе с клиентами в Langmeier Software, а значит, лучшее контактное лицо по всем аспектам решений Langmeier для резервного копирования.

Телефон: +41 44 861 15 70
Пиши на электронную почту: sebastian@langmeier-software.com
 

Дальнейший поиск: Резервное копирование, Резервное копирование данных, Безопасность данных, Запасной вариант Лангмейера, Сохрани данные, Cloud Backup

Статьи, относящиеся к теме
Какой тип резервного копирования лучше всего подходит для моих данных?
Вот насколько важно резервное копирование данных в реальной жизнини
FAT32 или NTFS? Какой формат лучше для резервного копирования?


Опубликуй комментарий здесь...

Эта статья охватывает темы:
Защита данных в IT-Grundschutz
Облачное резервное копирование ISO/IEC 27001 BSI
BSI Basic Protection Backup
Безопасность ИТ с резервным копированием Лангмейера