随着越来越多的移动劳动力,有效地备份驻留在笔记本电脑上的公司数据非常重要,这需要一组独特的特性,而这些特性是用于连接到公司局域网的台式机的传统备份系统中所没有的。
笔记本拥有台式机的所有功能,但很容易丢失或被盗,与公司资源的连接带宽有限,并且可能在不可预测的时间范围内断开或关闭。因此,找到应对这些挑战的备份选项很重要,这些挑战也可能包括勒索软件攻击。
正确地备份笔记本电脑也会使升级变得更加容易,尤其是在远程工作的情况下。一个好的备份系统可以恢复用户的配置文件和数据,并使替换笔记本电脑对IT部门和被替换笔记本电脑的人来说都更加简单。有了合适的系统,你所要做的就是给他们寄一台新的笔记本电脑。他们可以在不需要IT介入的情况下恢复自己的配置文件和数据,从而节省时间、精力和大量金钱。
便携式硬盘的缺点
在便携式硬盘上备份笔记本电脑是可能的,但这对企业来说不是一个好的选择。
首先,它违反了3-2-1规则规定至少要有三份拷贝或版本的数据存储在两种不同的媒体上,其中一种是离线的。将一个副本备份到位于笔记本电脑旁边的一个媒体上,这三项要求都失败了。
从企业IT的角度来看,这种方法也非常糟糕。对备份过程没有集中的控制或报告,这使得备份过程笨拙且不可信。它允许成百上千份未加密的公司数据拷贝存在移动硬盘上的风险,使物理安全成为一个问题;将一个便携式硬盘安装到另一台笔记本电脑上并读取其所有数据非常简单。
传统备份软件的局限性
另一个选择是使用传统的备份软件在文件级别备份数据。这对于局域网上的台式机很有效,但不适用于笔记本电脑。首先,笔记本电脑并不总是连接在一起,而传统备份软件认为它们是连接在一起的。传统系统的备份服务器按照配置的时间表启动夜间备份。如果笔记本电脑断电或断开网络连接,备份将失败。
这些传统系统使用的全文件增量备份占用了太多的带宽,对于通常在较低带宽连接上运行的笔记本电脑来说并不实用,而且它们往往在传输过程中不对备份进行加密,从而使它们暴露于潜在的侦听。
Sync-and-share局限性
有些人使用Dropbox或OneDrive等服务将笔记本电脑同步到存储数据副本的云上。这种方法的一个优点是,这些产品通常包含在较大的产品中,如Microsoft 365或谷歌Workspace,允许预算敏感的公司无需付费就可以获得类似于备份的东西。但是,需要注意的是,它的功能与为笔记本电脑提供可靠备份而设计的备份产品不同。
同步与共享产品和备份产品的一个区别是它们如何处理勒索软件攻击。
一旦笔记本电脑被勒索软件感染,恶意软件就会在后台悄悄加密文件。这个过程可能需要几周或几个月的时间,恶意软件才能加密足够的文件来要求赎金。这意味着,当攻击处于隐形模式时,勒索软件加密的文件将通过同步与共享程序同步。一些同步和共享产品在云中只存储每个文件的一个版本,而另一些则存储许多版本。但是每个同步和共享设置都有有限数量的版本存储。
勒索软件开发者知道这一点,并调整了攻击的隐形阶段来解决这个问题。他们反复加密给定的文件,导致它多次同步到云端,所以在某个时候,存储在云端的文件的每个版本都是加密的;没有可以用来恢复被勒索软件加密的机器的未加密版本。
另一方面,为笔记本电脑设计的备份产品没有这种限制。大多数有无限的保留,因此将始终有一个版本的文件,因为它存在之前被勒索软件加密。
关于同步和共享的最后一个问题是,IT无法使用集中控制或报告来确保保存数据副本。用户可以意外地或恶意地禁用同步进程,导致他们的备份停止,而IT将不知道它发生了。任何真正的备份系统都将在基础产品中具有这样的管理和报告。
中能备份
在设计备份笔记本电脑的备份系统时,可以解决这些问题。它们提供对企业IT至关重要的集中控制、调度和监视。
它们也可以对终端用户不可见,这意味着备份只是发生,不会减慢笔记本电脑的速度,而且一般用户不需要知道或关心它们。它们是由一个可以监视它们的管理员配置的。
因为笔记本电脑通常只有有限的带宽,所以需要有块级增量或source-side-deduplication备份可以减少需要发送到备份存储系统的数据量,从而减少传输所需的时间。这些是真正的备份产品和服务可以提供的特性。
端到端加密也有利于保护传输中的数据。
特定的勒索软件保护是另一个有吸引力的选择,它可以检测到攻击,如果攻击成功,一些备份产品和服务可以简化恢复跨多个目录的数百个文件的过程。
并非所有用于远程系统的备份都具有所有这些特性,所以要谨慎购买。
是的,这些系统很贵,但当你升级或更换这些机器时,你可能会惊讶于你能节省多少钱。如果你被勒索软件攻击,你也会很高兴你这样做了,这种攻击不太可能变得不那么常见。