90/9/19
9:3 ص
امنیت در پشتیبان گیری
در این درس به مهمترین نکات امنیتی می پردازیم که در مراحل تهیه،نگهداری و حذف نسخه پشتیبان باید به آن توجه کرد.
1- معمولا آنچه که در نسخه های پشتیبان با آن سر و کار داریم، کتاب های الکترونیک یا آهنگ های مورد علاقه مان نیستند که دیگران هم چیزی شبیه آن را داشته باشند. بلکه این نسخه ها حاوی مهمترین، شخصی ترین و شاید محرمانه ترین اطلاعات فردی و شغلی ما هستند که باید به خوبی محافظت شوند. پس هنگام انتخاب شیوه پشتیبان گیری باید نهایت دقت را به خرج دهیم که این اطلاعات به چه طریقی کپی برداری و نگهداری می شوند و چه کسانی به آنها دسترسی دارند.
2- اگر پشتیبان گیری را بر روی DVD یا ابزارهایی مانند این انجام می دهید، آنها را به شکل کاملا مشخصی که به راحتی قابل شناسایی باشند، برچسب بزنید. برای بایگانی آنها هم محیط کاملا امن و مطمئنی را انتخاب کنید.
3- دسترسی به نسخه های پشتیبان را در حداقل میزان مورد نیاز نگه دارید. اگر تنها لازم است شما و مسئول کامپیوتر شرکت به آنها دسترسی داشته باشید، لزومی ندارد که به مسئول بایگانی یا معاون تان هم اجازه دست یابی به نسخه های پشتیبان را بدهید. همیشه و درباره همه داده ها، حداقل دسترسی، شما را به حداکثر امنیت نزدیک تر می کند.
4- مدت زمان نگهداری اطلاعات پشتیبان، به عوامل زیادی همچون حجم، کاربرد و ارزش آنها بستگی دارد. اما در بسیاری از موارد نیازی به نگهداری بیش از شش ماه نسخه های بک آپ نیست. حتما برای حذف نسخه های پشتیبان قدیمی، برنامه زمانی مشخصی داشته باشید. وقتی به اطلاعاتی نیاز ندارید، بهترین شیوه حفاظت از آنها، نابود کردن شان است.
5- بسته به ابزاری که برای پشتیبان گیری استفاده می کنید، حتما برای نابودی اطلاعات پشتیبان قدیمی شیوه کاری مناسبی طراحی کنید. مثلا اگر اطلاعات روی CD یا DVD نگهداری می شوند، راه مناسب برای نابودی آنها، شکستن دستی یا استفاده از دستگاه های خرد کن ویژه این کار است. بهتر است که قطعات همه دی وی دی و سی دی های خرد شده با هم مخلوط شده، سپس در 3 یا 4 جعبه بسته بندی و در مناطق مختلف شهر درون سطح زباله انداخته شوند.
اگر هم اطلاعات پشتیبان را روی کول دیسک یا هارد اکسترنال نگهداری می کنید، هنگام پاک کردن اطلاعات قدیمی، از نرم افزارهایی استفاده کنید که کار پاک کردن اطلاعات را در چندین مرحله و با رونویسی های متوالی انجام می دهند. با این کار امکان بازیابی اطلاعات را تا حد بسیار زیادی کاهش می دهید (برای اطلاعات بیشتر در مورد حذف اطلاعات به صورت امن می توانید در دوره مبانی امنیت در کامپیوتر و اینترنت ثبت نام کنید).
6- تا حد امکان نسخه های پشتیبان را رمز گذاری کنید. برای این کار می توانید از شیوه های متفاوتی استفاده کنید. یکی از ساده ترین راه ها استفاده از برنامه های فشرده سازی چون WinZip و 7zip است که علاوه بر فشرده کردن اطلاعات درون یک فایل، آنها را با رمز عبور انتخابی، رمز گذاری هم می کنند. دیگر شیوه مناسب برای این کار استفاده از برنامه True Crypt است. ابتدا برای هر گروه از پشتیبان هایتان یک فایل امن تروکریپتی بسازید و رمز عبوری کاملا امن برای آن انتخاب کنید. از این پس نسخه های پشتیبان متعلق به هر گروه را به درون فایل تروکریپت مربوط به آن منتقل کرده و آنگاه آن را بر روی ابزار پشتیبان گیری تان کپی کنید.
7- در صورتی که از سرویس های آنلاین پشتیبان گیری استفاده می کنید، هیچ گاه از طریق کامپیوترهای عمومی یا ناامن به آنها متصل نشوید. زیرا لو رفتن اطلاعات ورود به این سرویس ها برابر با تحویل این اطلاعات به دیگران و حتی شاید از دست دادن کامل اطلاعات پشتیبان باشد.
8- هیچ کس بهتر از خودتان وظیفه پشتیبان گیری از اطلاعات تان را انجام نمی دهد. اگر هم وقت کافی برای انجام مرتب این کار را ندارید، حتما فرد مشخصی را ملزم به انجام آن کنید. زیرا پشتیبان گیری کاری تکراری و خسته کننده است. اگر این کار را به عهده فرد دیگری گذاشته اید می توانید در دورهایی مشخص خودتان هم به کنترل فایل های پشتیبان بپردازید.
9- همیشه نسخه های پشتیبان را قبل از بایگانی تست کنید تا از سلامت و کارکرد صحیح آنها مطمئن شوید. طبق نتایج یک تحقیق، تنها 60 درصد شرکت ها تست نسخه پشتیبان را در دستورالعمل پشتیبان گیری شان می گنجانند. 34 درصد شرکت ها هم هیچگاه نسخه های پشتیبان را تست نمی کنند. و مهمتر از همه 77 درصد کسانی که تست نسخه های پشتیبان را در برنامه شان گنجانده اند، نسخه های پشتیبان مشکل داری را در بایگانی شان یافته اند.
10- بسیاری فکر می کنند همین که اطلاعاتی همچون قراردادها، عکس ها یا فیلم هایشان را از کامپیوتر به هارد اکسترنال یا کول دیسک منتقل کردند، برای پشتیبان گیری کافی است. اما به خاطر داشته باشید که وجود اطلاعات تنها در یک مکان و ابزار، هیچ سودی برای امنیت اطلاعات و حفاظت از آنها ندارد. تنها هنگامی می توانید بگویید که از اطلاعات تان پشتیبان دارید، که آنها را حداقل در دو مکان و ابزار مختلف داشته باشید.
11- سرویس پشتیبان گیری آنلاینی را انتخاب کنید که تمامی اطلاعات شما را از مرحله لاگین تا انتقال اطلاعات پشتیبان و اتمام پشتیبان گیری، به صورت امن رد و بدل کند. اگر سایت سرویس دهنده شما در تمامی این مراحل از پروتکل SSL برای تبادل اطلاعات استفاده کند، می توان تا حد زیادی به امنیت آن اعتماد کرد. دقت کنید که ارسال اطلاعات بین کامپیوتر شما و اینترنت هم از طریق شبکه خانگی یا اداری امن و رمزگذاری شده ای باید انجام شود.
12- برای بایگانی ابزارهای پشتیبان گیری (هارد، کول دیسک، دی وی دی و…) از سیستم امنیت سخت افزاری مناسبی استفاده کنید. آنها را در جایی نگهداری کنید که از نظر دسترسی با ابزارهای امنیتی چون قفل، کارت های مغناطیسی، دوربین های مدار بسته و… کنترل می شود. دما و رطوبت این محیط را هم در حد مناسبی برای عمر طولانی میزبان نسخه پشتیبان تنظیم کنید.
13- دستورالعمل کامل، مکتوب و مشخصی برای پشتیبان گیری داشته باشید. با این کار، در صورتی که فرد دیگری در شرکت بخواهد کار پشتیبان گیری را انجام دهد، با مشکلات کمتری مواجه خواهد شد. برنامه زمانی (ساعتی، روزانه، هفتگی و…) پشتیبان گیری را مشخص کنید. اطلاعاتی را که باید از آنها نسخه پشتیبان تهیه شود، لیست کنید. ابزاری را که پشتیبان گیری باید بر روی آن انجام شود، مشخص کنید. تمامی مسائل امنیتی مهم در زمینه پشتیبان گیری را ذکر کنید. برای مواقع ضروری شماره تماس های لازم را در آن بگنجانید. در یک کلام، راهنمای گام به گام بی نقصی برای فردی که مسئول پشتیبان گیری است، آماده کنید تا به مشکل بر نخورید.
مطالب کامپیوتری دارم. از همه وبلاگ ها هم دیدبانی میکنم.در میهن بلاگ هم با همین اسم یک وبلاگ دارم