有了备份,真的就确保安全了吗?

释放双眼,带上耳机,听听看~!

巧设“蜜罐”,定位蓝屏攻击源

近期很多单位被这个Intrusion.Win.MS17-010.o的攻击搞的有点头大,尤其是在医疗行业,我也写了多篇文章介绍这个攻击事件,详细介绍了关于这个攻击的处理办法。《小心,一大波病毒来袭!!》《难道这就是近期医院屡受攻击的原因?》 不过在问题的处理上,我们

        在上篇文章里(《有了双活,真的就确保安全了吗?》),我们了解了双活与备份的关系,知道了双机和双写都属于预防措施,是数据保护的重要一环,但不是最后一道防线,仅能解决硬件原因引起的故障,万一出现逻辑错误或者接管失败,可能就会给我们带来更大的麻烦。我们知道了:

        数据备份才是数据安全的最后一道防线。

       那么问题来了:有了备份真的就安全了吗?


       先来看一个例子:有一次我接到一个合作伙伴的电话,他的一个客户用的用友软件,不知道因为什么原因需要重新系统,于是按照操作手册先利用用友自带的备份功能对帐套进行了备份,数据备份到了移动硬盘上,备份完成后格式化系统,然后又重新安装操作系统,之后重新安装用友,安装完成之后打开用友,导入备份数据,这个时候,可怕的事情发生了,系统提示“数据库损坏”,也不知道是因为备份的时候出错还是移动硬盘本身出现了故障,尝试多次无法成功导入。他打电话给我问我有没有办法可以重新恢复原来磁盘上的文件。因为他们的磁盘做的RAID5,我只好遗憾的告诉他我做不了。

         还有前一段在一个群里看到的,某客户有非常良好的习惯,利用系统自带的备份软件定时对数据库进行备份,结果某一天系统出了问题,导入备份数据的时候发现备份的五份数据恢复起来都有问题。

       我相信这样的事件不是个案,从我接触到的客户来看,有备份措施依然出问题的不在少数。所以说,有了备份,不一定就是安全的。

    

        数据备份当然是数据安全最后的一道防线,是不可或缺的关键环节,但切不可以为有了备份就可以万事大吉、高枕无忧了,风险是依然存在的:

1、备份数据的安全性如何保障?

      

        备份数据同样也是数据,同样面临正常业务数据所面临的一切风险,人为的删除、无意的操作失误、硬件故障、病毒等等很多原因都有可能造成备份数据的损坏。很多单位都上的存储设备,不仅业务数据在存储中,并且把备份数据也存储在存储设备中,但万一存储设备出了故障,即使有再多备份又能如何?再比如说万一备份文件被病毒感染应该怎么办?我们也多次遇到中了勒索病毒之后备份文件被加密的客户求助。因此,我们要有足够的措施确保备份数据本身的安全。

2、备份数据的可用性如何保障?

       

       数据类型有很多,有文件型数据,比如OFFICE文档,也有数据库类型的数据,比如SQL数据等,既有可以双击直接打开查看的文件,也有互相关联,用户无法直接查看的文件。就以常见的数据库文件为例,我们不管采用软件自带的备份功能进行备份也好,还是直接拷贝复制也好,备份出来的文件我们是无法直接打开查看,必须要导入原系统才可以确认文件是否完好可用。而在平时的工作中,我们是不太可能把备份数据导入业务系统进行可用性测试的,这就意味着,可能我们每天做的备份工作都是无效的,而我们把所有希望寄托在了我们完全无法确定的事情了,万一真的系统崩溃后导入数据时才发现数据不可用,我想那才真的是很可怕的事情。

这一步做好,能减少一半被勒索的机会

这一个月内,又有几家大型单位被勒索病毒感染,黑客勒索的赎金均为几十万元。 而且在近期的几次勒索事件中,经过我司技术人员的现场取证分析,和之前发现的勒索事件一样,都有一些共同点。关于如何防范,每次的文章我都会写的比较多,引起事件的原因也很多,

       那么,我们又该如何做呢?

1、数据安全的321原则。备份有一个著名的321原则,即数据应该有三份副本,存储在两种不同的介质上,其中一份在异地。我的建议是备份数据存在业务服务器或存储上一份,存储在备份服务器上一份,如果有条件再存储在云端或异地一份,这样可以有效确保备份数据自身的安全,防止数据损坏和丢失。

2、做好灾难恢复演练。数据备份非常重要,但备份的数据是否可用,是一个非常关键的问题。因此一定要定期对备份下来的数据进行恢复演练,但目前普遍存在的问题是,用户不敢在自己的业务系统上对备份数据进行可用性的验证。一旦出现问题会直接影响业务系统的运行。进行灾难恢复演练首先要有一个与业务系统一样的仿真环境,其次备份软件本身也要具有可以进行演练的能力,这也是用户在选择备份系统时一个重要的参考指标。我建议在进行正常备份之外,还要能一个月进行一次灾难恢复演练,最少也要做到一个季度进行一次。

总结来说,如何确保数据的安全:

1、做好预防措施。如防病毒、RAID、高可用等。

2、做好备份措施。不仅要对数据进行备份,也要对系统和业务环境进行备份。

3、根据321原则保障备份数据的安全。

4、定期进行灾难恢复演练。

对安全一定不要报有侥幸心理,多想一些“万一”,才能做到万无一失。

最后再说一句:工欲善其事,必先利其器。

选择一款合适的软件可以解决你不少的问题哦。

欢迎关注“大兵说安全”

本文源自微信公众号:大兵说安全

佛性一些,随他吧……

每次讲到安全,我都喜欢讲一个“曲突徙薪”的故事,这个故事出自班固《汉书-霍光传》,原文是:客有过主人者,见其灶直突,旁有积薪,客谓主人:“更为曲突,远徙其薪,不者且有火患”。主人默然不应。俄而果失火,邻里共救之,幸而得息。于是杀牛置酒,谢其

人已赞赏
安全工具

走近卡巴斯基(四)

2019-10-14 17:34:26

安全工具

巧设“蜜罐”,定位蓝屏攻击源

2019-10-14 17:34:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索