虽然企业数据和应用都有备份保护,用户和IT管理员应该意识到桌面备份的重要性。只需几步就能确认所需的重要数据是否进行了备份。
看起来这又是一种只能在失败以后才能了解的领域。显然这对IT的很多方面来说都是有效的,尤其是对数据备份领域。我们总是会或多或少地假设关键文件进行了备份,但最终发现是一种误解。丢失了过去几年(甚至几十年)有价值的工作内容简直是种灾难。有趣的是,我发现企业总是最终决定不需要备份桌面数据。但这是不正确的。
用户总是被告知要把所有的东西保存到网络上,这样就可以获得备份。或者把自己的系统备份到网络或云。在硬盘故障发生前一切都没有问题,但如果发生计划外停机或设备丢失或被窃,那么有可能一个研发人员或销售代表,甚至是某个高管所有保存在本地的数据就都没了。
问题点就在于数据确实是保存在本地的。用户总是有意或无意地把文件保存在自己的桌面,没有意识到文件安全保存的重要性。除非您使用了完全虚拟化的桌面架构,否则数据总是保存在本地并很难进行恢复。
仅告诉用户不要把数据本地保存或自己运行桌面备份是不够的。指望用户完成所有跟数据安全、完整性和可用性相关的工作是不现实的。当然,也会有一些用户完成了,但是另外那些总是忘记去做,或者是没有能力去做,总不在办公室或只是简单地没注意的人呢?桌面备份此时失去了控制。
您需要帮助您的用户或企业在这方面有所改善。下面是关于确保桌面备份正确包含了所有相关数据所应该做的:
查看哪些在本地保存了
对桌面进行抽样,人工观察本地保存的文件有哪些。而Identity Finder之类的工具可以帮助自动查找重要的业务数据,以及帮助识别有哪些重要的个人机密(PII)是以没有保护的方式保存在本地非加密硬盘中的。
制定重要数据备份计划
我发现首次全备份结合后续的增量备份是最佳做法。如果您仅仅备份了Windows Documents and Settings文件夹,就面临风险,如果用户没有把文件存放在受保护区域就会丢失。对于移动办公用户,很少出现在办公室,就要考虑在企业部署标准统一的云备份模式。否则,这些用户可能选择自己的云备份,这就失去管理成为遗留问题。
升级桌面备份标准和规范
备份失败的深层原因可能是缺少安全标准和规范,或者这些文档在IT人员和用户中传播的时候产生误解。标准和规范不应该仅用来装样子和应付监管。
定期检查确保所有内容都被控制
执行随机测试以确保数据获得了备份。或许会发现一些技术问题或某个用户自己的系统不支持备份。另外,执行定期检查可以确认备份数据是否可读和完整。
这些点看起来都是老教条和过时的,甚至对企业而言有些过于简单。但是通过这些基本规则可以避免桌面备份问题。很多条例都规定了企业要正确备份PII,所以这提供了一些基本的理由。最重要的事您一定要意识到这是一种风险,并开始考虑应对这种挑战的方式。