7.6.5　数据备份与数据恢复

数据丢失看上去并不像一种真正的安全威胁,但它确实是非常严重的安全问题。如果用户丢失了数据,是因为茶水倒在了笔记本上导致的,还是由于恶意代码的攻击导致的,这两者存在根本的区别吗?从数据已经丢失这个事实来看,二者都是安全威胁。

2001年9月11日,美国世贸中心大楼发生爆炸。一年后,原本设立在该楼的350家公司能够继续营业的只有150家,其他很多企业由于无法恢复业务相关的重要数据而被迫倒闭。但是,世贸中心最大的主顾之一摩根士丹利宣布,双子楼的倒塌并没有导致关键数据的丢失。

这主要是因为,摩根士丹利精心构造的远程防灾系统能够实时将重要的业务信息备份到几英里之外的数据中心。大楼倒塌之后,该数据中心立刻发挥作用,保障了公司业务的继续运行,有效降低了灾难对于整个企业发展的影响。摩根士丹利在第二天就进入了正常的工作状态。摩根士丹利几年前就制定的数据安全战略,在这次大劫难中发挥了令人瞩目的作用。

据统计在数据丢失事件中,硬件故障是导致数据丢失的最主要原因,占全部丢失事件的42%,其中包括由于硬盘驱动器的故障和突然断电带来的数据丢失。人为原因占了全部数据丢失事件的23%,包括数据的意外删除以及硬件的意外损坏(如硬盘跌落导致的损失)。软件原因占了数据丢失事件的13%。盗窃原因占了全部数据丢失事件的5%。硬件的毁坏原因占了所有数据丢失事件的3%,包括洪水、雷击和停电造成的毁坏。最后,恶意代码攻击占了全部数据丢失事件的14%,包括各种类型的恶意代码。近年来,随着恶意代码的进一步恶化,其造成的数据丢失也有上升的趋势。

为了减少由恶意代码导致的数据丢失带来的损失,在大力发展恶意代码防范技术的同时,还要重视数据备份和数据恢复策略。只要对数据备份和数据恢复给予足够的重视,即使恶意代码破坏力再强,其损失也会在可控范围内。