新闻:我们需要备份!宾夕法尼亚州警方数据丢失说明原因
来源:ComputerWeekly.com
本月早些时候,美国宾夕法尼亚州的两个公共部门IT系统丢失了数据,并被归咎于人为错误。
丢失的一个数据集是警察局在刑事诉讼中管理和记录证据的应用程序。另一个相关用户生成的养老金估算。
但是,如果存在人为错误,像本案中发生的那样,将责任归咎于进行维护并丢失数据的管理员,并解雇他们,这公平吗?还是经常有关于日常IT工作中数据丢失的新闻报道指出了政策和程序层面的失误,尤其是备份的重要性。
宾夕法尼亚州是如何丢失警方数据的
在这两起事件中,警方证据记录的丢失似乎要严重得多,因为它影响了司法系统的运作,但警方热衷于指出,没有丢失物证。大概只有提交给警察系统的记录。
国家行政办公室将1月1日和3日“例行服务器维护”期间以及77台服务器的“有限数据丢失”归咎于“人为错误”。在撰写本文时,并非所有数据都已恢复。
州警方宣布,用于追踪证据的两个计算机系统中的一个已于1月15日恢复在线。与此同时,一些县官员对数据丢失轻描淡写。其中一人说,他们无论如何都有书面证据;另一方有自己的取证实验室。这两种回应都没有真正解决关键问题,即这些数据一开始就不应该不可挽回地丢失。
备份在数据保护战略中的重要性是什么
从这个例子中得出的基本结论是,组织应该始终有其数据的备份,并且这些备份应该存储在远离处理数据的主系统的地方。
在这种情况下,根据现有的信息,似乎进行了一些服务器维护。到目前为止,如此单调。但是,服务器维护、升级等等都可能出错。除此之外,在极端情况下,装有服务器的建筑物可能会被洪水淹没、烧毁或受到其他灾难的袭击。
因此,IT 数据保护的一个基本原则是,组织应始终拥有第二份数据副本,并进行备份,最好是异地复制。可以肯定地假设,在宾夕法尼亚州警方的证据记录中,没有备份。如果有,数据肯定最多只需几天就能恢复。
那么,这次数据丢失是否存在人为错误因素?几乎可以肯定的是,负责服务器维护的管理员在没有备份的情况下继续执行某些操作(如果出现问题)。
但根本错误并不在于此。
事实上,这里更大的错误似乎是该州的IT运营失败,无法确保其服务器得到保护,备份完全安全地存储在不同的系统上,最好是场外并定期测试。
也许,只提到“服务器”也表明,没有像SAN或NAS这样的共享存储可以在计算和存储之间保持一定的分离。这样的体系结构可能提供了一定程度的保护,防止服务器出错,同时保持数据完整。
因此,错误是人为的,但在IT战略层面,并确保定期进行备份并将其存储在安全的地方,以便在系统丢失数据时进行快速回滚。
CloudBacko评论
你同意我们需要备份以防数据丢失吗?CloudBacko提供备份和恢复解决方案。成本远低于数据丢失。点击此处查看。