行业新闻与博客

根据 Coveware 2019年第四季度勒索软件市场报告，勒索软件攻击造成的停机平均导致企业停机 16.2 天

虽然这听起来像是孩子的一条规则，但“ 3 2 1 备份规则”却可以帮助组织免于遭受灾难的威胁。

无论您是喜欢为宠物拍照的个人，还是每天处理大量数据的企业，数据丢失都是一种威胁，对您始终是一种风险。不幸的是，没有一种方法可以阻止所有形式的数据丢失，因为无法知道何时何地会遇到数据丢失。而当您意识到这一点时，总是为时已晚。那就是使用数字备份（一个不太令人兴奋的术语）发挥作用的地方。

关于备份的事情是没有人喜欢做备份-也就是说，直到您丢失了主要数据以及在备份最终付清后您投入的精力和汗水为止。但是在那之前，必须不停地不断做这项工作是一项不费力的工作。简而言之，选择很明确：您必须定期备份或承受后果。选择前者似乎是显而易见的明智选择，但在此做出决定还不够，因为您备份的数据可能会受到损害或丢失。

那么，保护您的组织和客户的最佳方法是什么？

让我们对其进行哈希处理。

为什么遵循 3-2-1 备份是解决方案

我们不怪您认为 3 2 1 备份规则（或“ 3-2-1 备份规则”，如果您愿意的话）听起来像是一种心理技巧，它告诉您停止拖延并进行备份。这背后的原因是，这个听起来不太时髦的名字是由摄影师彼得·克罗格（Peter Krogh）提出的。他在他的书“ The DAM Book：摄影师的数字资产管理”中创造了这个名词，从那时起，它成为制作备份的主流方法，即使是在技术人群中也是如此。

该方法的普及在于其有效性。如此之多，以至于 US-CERT 都推荐使用它来创建备份。

与听起来不一样的是，3-2-1 备份并不是常规做法，而是一种周到的备份策略，旨在最大程度地减少数据丢失的风险。

3 2 1 备份策略的核心是：

保留至少 3 份数据副本；

在 2 种不同的存储类型上备份数据；

在异地存储至少 1 个数据副本。

为了更好地理解这个概念，让我们考虑以下备份计算机中存储的文档的示例：

现在，根据 3-2-1 规则，您必须定期将所有相关文件和文档备份到不同类型或存储介质的两个设备上。因此，您必须将文档存储在未连接到计算机的设备上。这些格式包括：

外置硬盘

光盘

数码磁带

USB 驱动器，或

云储存。

一个强烈建议选择是存储在网络附加存储（NAS）文档。这些设备是负担得起的，易于访问的现场存储备份解决方案。NAS 设备的主要优点是您可以随时访问它们，并且它们不受大多数​​威胁的影响，因为它们独立于您的主系统运行。（卡巴斯基报告说，特定类型的勒索软件对 NAS 存储的威胁越来越大，但是您可以采取措施保护设备。）  

在外部现场设备上备份数据肯定可以帮到您，但还不够，因为在发生本地灾难时可能会损坏数据。这就是 3 2 1 备份规则中的“ 1”起作用的地方。3-2-1 规则的这一部分规定，您必须在异地（例如，该国另一地区的云服务器）中存储至少一个数据副本。

即使您要使用的不在云中，存储位置 / 设备也应尽可能远离主要数据位置。这样，如果地震，野火或其他自然（或人为）灾难影响到主存储备份所在的区域，那么您仍将在另一个可以备份的区域位置进行备份。

为什么 3-2-1 规则起作用

多亏了您创建的现场备份，如果您的主要设备遭到破坏，您将不必四处奔走。通过使用两个可用的现场备份设备，您将能够迅速恢复数据。

现在，如果发生了无法想象的事情，并且主设备以及现场设备都丢失或损坏了怎么办？这就是异地存储的用武之地，可让您免受原本会遇到的所有痛苦。您存储的异地数据将保护您的数据，以防万一这两个设备（主设备和备份设备）遭受损坏并丢失了数据。这似乎不太可能，但是在龙卷风，地震，洪水等灾难中肯定是有可能的。

双层保护和更大的数据访问灵活性是 3-2-1 备份规则成为全球安全专家推荐的策略的原因。但是，所有这些都需要记住一件事……

3-2-1 备份规则很棒-但只有正确实施后，

无论计划在纸面上看起来有多好，都必须正确实施该计划，以使其按预期的方式运行。3-2-1 备份规则在这里也不例外。3-2-1 备份规则听起来像是一个傻瓜计划，该计划不会让您的数据消失在任何地方，但是您需要考虑一些事项。

无论您是想要备份可爱猫咪照片的个人，还是想要备份大量组织或客户数据的组织，3-2-1 备份策略都可以成为您保护数据和灾难的经验法则由于具有双层保护，可以最大程度地减少数据丢失的机会，从而实现恢复。

当然，拥有三个数据副本虽然很好，但是这还远远不够，因为有很多因素会影响您制定或破坏您的备份策略。这里有四个技巧，可确保在需要备份时就在其中：

实施访问措施以确保备份的安全性。您必须确保所使用的设备和备份只能由授权人员访问。这些设备必须是安全的，以免数据损坏，丢失或被盗。

计划并执行频繁的备份。您必须定期进行短暂备份，以确保备份了所有数据。

使用加密来保护您的静态数据。如果您的数据很敏感，并且如果意外用户访问，则可能会影响您或您的客户，那么您必须对其进行加密，以使未经授权的人无法看到或篡改该数据。

进行定期质量检查，以确保备份正常工作。如果您的备份设备已感染了恶意软件并且破坏了数据该怎么办？而且，如果您还没来得及注意就怎么办？因此，您必须定期执行质量检查以确保数据正常工作，以便在需要时就可以在其中使用。

关于 3-2-1 备份规则的最终决定

看到某人丢失所有数据绝非易事，如果您是那个人，那就更痛苦了。没有人愿意丢失数据，这就是为什么每个人都需要备份其数据的原因，无论任务看起来多么无聊或单调。

3-2-1 备份策略听起来可能需要做很多工作，但是当事情最终出错时，它可以为您节省大量时间，沮丧和金钱。如果墨菲定律是正确的，那么在某些时候不可避免地会出错。

本文由机器译制