在许多公司,备用行动的政策和程序是一个大杂烩,无所作为和政治内斗。谁来负责?灾难恢复的人,因为失败的驱动器和删除磁带当然可以称得上是灾难呢?还是业务连续性集团的工作就是确保。业务不断?IT部门喜欢控制的所有方面的东西,所以它应该运行备份过程。但是等等!关于信息安全的人,训练有素的细微差别等备份和其他信息保护吗?
这是我地盘之争次比我记忆中的。现在,火上加油是另一个备用程序:密码学。
谁想失去一个笔记本电脑在地铁或机场仅为一些企业竞争极客吞噬敏感数据?因为典型的Windows密码是“弗雷德”、“性”,“妈妈”或其他一些简单的选择,硬盘的内容是一个小黑客工作的。那么答案是什么呢?
当然,加密。加密硬盘的内容所以窥视,爬过去的小障碍Windows提供了会发现只有演出的胡言乱语。很好的隐私、数据加密标准和高级加密标准只是几个加密关键任务很多选择的文件。
上有小点浪费CPU时间加密程序——所有常数program-relevant文件的打开和关闭将4 ghz Pentium安眠酮。你真的需要加密文件很重要。
我的朋友斯坦正在评估如何添加安全桌面加密,加密添加到他的顾问的笔记本电脑从地铁黑客来保护数据,和他crypto-protect服务器。智能移动,或不呢?
我问斯坦他是否有过任何麻烦或服务器备份文件。不,他回答说,备份是简单的。完全正确。困难的部分是恢复数据到一个可用的格式。有一个完整的分支工业恢复数据备份,但是人们忘记定期测试系统,看看它是否工作。因为备份是非常重要的,让我们一起完善它,尽我们最大的能力。
我们都希望隐私对我们的笔记本电脑和台式电脑。但是你愿意在你的机器上的所有数据进行加密的选择,知道一个简单的翻转,故障,错误或者硬盘错误会使它恢复?至少与数据存储在纯文本,你崩溃后复苏的机会。
同时,你必须管理密钥与加密过程分开。我们中有多少人永远记住我们所有的密码,访问代码,别针,用户id,和众多的安全守则,我们将知道吗?这就是为什么我们支持的事情,对吧?
好的。假设您有一个非常可靠的加密程序为您的桌面和密钥管理问题是解决让你满意。你也有一个企业级备份过程。到底发生了什么呢?你会从台式机和服务器备份加密的数据到一些备份媒体运非现场保管。这张照片有什么问题吗?
你添加一个额外的过程(密码)到一个已经known-to-be-fallible过程(备份)希望增强网络的安全性。风险在于,你是结合两个过程应该保持彼此不同,因为如果过程失败或添加错误,它还破坏了其他过程的有效性。
大公司想要的简单性和效率,最小化风险。之前存储的数据加密敏感企业备份过程的一部分,您需要回答一些重要的问题。哪一组(或组)将负责加密?需要额外的容错和冗余?你多久测试系统?
最后,是加密数据的风险,一个错误可以使它恢复的时期,真的值得的好处吗?只是问。