新聞:我們需要備份!賓夕法尼亞州警方數據丟失說明原因
來源:ComputerWeekly.com
本月早些時候,美國賓夕法尼亞州的兩個公共部門IT系統丟失了數據,並被歸咎於人為錯誤。
丟失的一個數據集是警察局在刑事訴訟中管理和記錄證據的應用程序。另一個相關用戶生成的養老金估算。
但是,如果存在人為錯誤,像本案中發生的那樣,將責任歸咎於進行維護並丟失數據的管理員,並解雇他們,這公平嗎?還是經常有關於日常IT工作中數據丟失的新聞報道指出了政策和程序層面的失誤,尤其是備份的重要性。
賓夕法尼亞州是如何丟失警方數據的
在這兩起事件中,警方證據記錄的丟失似乎要嚴重得多,因為它影響了司法系統的運作,但警方熱衷於指出,沒有丟失物證。大概只有提交給警察系統的記錄。
國家行政辦公室將1月1日和3日“例行服務器維護”期間以及77台服務器的“有限數據丟失”歸咎於“人為錯誤”。在撰寫本文時,並非所有數據都已恢復。
州警方宣布,用於追蹤證據的兩個計算機系統中的一個已於1月15日恢復在線。與此同時,一些縣官員對數據丟失輕描淡寫。其中一人說,他們無論如何都有書面證據;另一方有自己的取證實驗室。這兩種回應都沒有真正解決關鍵問題,即這些數據一開始就不應該不可挽回地丟失。
備份在數據保護戰略中的重要性是什麼
從這個例子中得出的基本結論是,組織應該始終有其數據的備份,並且這些備份應該存儲在遠離處理數據的主系統的地方。
在這種情況下,根據現有的信息,似乎進行了一些服務器維護。到目前為止,如此單調。但是,服務器維護、升級等等都可能出錯。除此之外,在極端情況下,裝有服務器的建築物可能會被洪水淹沒、燒毀或受到其他災難的襲擊。
因此,IT 數據保護的一個基本原則是,組織應始終擁有第二份數據副本,並進行備份,最好是異地復制。可以肯定地假設,在賓夕法尼亞州警方的證據記錄中,沒有備份。如果有,數據肯定最多只需幾天就能恢復。
那麼,這次數據丟失是否存在人為錯誤因素?幾乎可以肯定的是,負責服務器維護的管理員在沒有備份的情況下繼續執行某些操作(如果出現問題)。
但根本錯誤並不在於此。
事實上,這裡更大的錯誤似乎是該州的IT運營失敗,無法確保其服務器得到保護,備份完全安全地存儲在不同的系統上,最好是場外並定期測試。
也許,只提到“服務器”也表明,沒有像SAN或NAS這樣的共享存儲可以在計算和存儲之間保持一定的分離。這樣的體系結構可能提供了一定程度的保護,防止服務器出錯,同時保持數據完整。
因此,錯誤是人為的,但在IT戰略層面,並確保定期進行備份並將其存儲在安全的地方,以便在系統丟失數據時進行快速回滾。
CloudBacko評論
你同意我們需要備份以防數據丟失嗎?CloudBacko提供備份和恢復解決方案。成本遠低於數據丟失。點擊此處查看。