Bảo vệ dữ liệu của bạn khi nhân viên làm việc tại nhà

Tình hình chưa từng có với đợt bùng phát COVID-19 đã khiến các chính phủ chỉ đạo công dân của họ ở nhà. Cộng đồng doanh nghiệp đã buộc phải thực hiện các biện pháp ngăn cách xã hội này để giúp làm chậm sự lây lan của coronavirus. Làm việc tại nhà, hoặc làm việc từ xa đã được nhiều công ty áp dụng để đảm bảo hoạt động kinh doanh liên tục. Việc cung cấp các công nghệ và công cụ cần thiết để nhân viên có thể làm việc tại nhà chỉ là một phần thách thức mà bộ phận CNTT phải đối mặt. Ở khía cạnh khác là những gì cần làm để bảo vệ dữ liệu kinh doanh và thực hiện sao lưu trong bối cảnh phi tập trung mới này. Bài này giải thích cách những trường hợp này ảnh hưởng đến cách tiếp cận tổng thể đối với các hoạt động sao lưu thông thường, quy trình khôi phục và các khía cạnh khác của chiến lược sao lưu, cũng như đưa ra các phương pháp cần tuân theo trong giai đoạn này.

NAKIVO Backup & Replication cung cấp một loạt các tính năng để giúp bạn bảo vệ và lưu giữ dữ liệu kinh doanh của mình, ngay cả khi làm việc tại nhà. Tải xuống Bản dùng thử miễn phí để xem chức năng của chúng tôi có thể giúp bạn điều chỉnh cơ sở hạ tầng sao lưu của mình như thế nào cho phù hợp với hoàn cảnh mới.

Phương pháp tiếp cận tập trung

Thực tế là tất cả hoặc hầu hết nhân viên của bạn hiện đang làm việc tại nhà có thể ảnh hưởng đáng kể đến cách bạn quản lý cơ sở hạ tầng sao lưu của mình, tùy thuộc vào quy mô, cấu trúc, sơ đồ lưu giữ bản sao lưu, v. v. Cách tốt nhất có thể là giữ các hoạt động sao lưu của ngày hôm nay càng chặt chẽ theo tiêu chuẩn nhất có thể. Nguyên tắc chính là giữ cho phương pháp tiếp cận theo hướng tập trung hóa. Một phương pháp khôn ngoan là xây dựng một phương pháp bảo vệ dữ liệu thống nhất cho tất cả các nhân viên làm việc từ xa hoặc ít nhất là các nhóm của họ, tùy thuộc vào loại dữ liệu mà họ đang xử lý. Nếu có thể, hãy thiết lập cùng một nơi sao lưu đích, cùng một lịch trình, cùng một thuật toán khôi phục, v. v. để hợp lý hóa tất cả các quy trình bảo vệ dữ liệu. Điều này có thể giúp bạn thực hiện cả các nhiệm vụ quản lý thông thường và trở lại hoạt động bình thường sau thời gian giãn cách xã hội.

Trong khi nhân viên của công ty bạn đang làm việc tại nhà, điều quan trọng là bạn có thể xem tất cả các hoạt động backup của mình từ một trình điều khiển duy nhất. Để hiểu rõ hơn điều này là gì, hãy nghĩ đến việc quản lý các văn phòng chi nhánh hoặc từ xa: chúng thường được quản lý từ một văn phòng trung tâm. Nói cách khác, bạn sẽ có thể theo dõi và quản lý tập trung các hoạt động sao lưu trên từng máy trạm của nhân viên, điều này có thể giúp bạn giảm thời gian khôi phục xuống mức tối thiểu.

Khi chuyển sang làm việc từ xa, điều quan trọng là phải đảm bảo rằng các điều kiện mới cho phép bạn đáp ứng RPO và RTO của mình. Để tham khảo nhanh, RPO hoặc Mục tiêu điểm khôi phục, hãy tham khảo lượng dữ liệu tối đa mà công ty của bạn có thể chịu để mất và được đo kịp thời từ khi xảy ra sự cố đến khi sao lưu hợp lệ mới nhất. RTO, hoặc Mục tiêu thời gian khôi phục, xác định khoảng thời gian cần thiết để khôi phục ứng dụng và hệ thống sau sự cố. Trong một tình huống bình thường, cách thực hành tốt nhất là theo hai hướng. Trước tiên, bạn nên giữ các bản sao lưu gần đây nhất tại chỗ để cho phép khôi phục nhanh. Thứ hai, gửi một bản sao lưu bên ngoài site (thông thường, lên đám mây) cho mục đích khôi phục sau thảm họa. Ngoài ra, nên lưu trữ các bản sao lưu cũ hơn trong bộ nhớ đám mây, đề phòng trường hợp bạn cần.

Hãy xem lại ví dụ về quản lý văn phòng từ xa. Thông thường, dữ liệu sao lưu được giữ cục bộ, điều này cho phép giảm lượng dữ liệu di chuyển qua mạng WAN và tăng tốc độ khôi phục ở cấp độ tệp. Nói cách khác, giữ dữ liệu sao lưu tại chỗ giúp cải thiện hiệu suất của các quy trình khôi phục và do đó là các RPO và RTO. Tuy nhiên, trong trường hợp nhân viên làm việc từ xa, điều này là không thể thực hiện được từ góc độ phần cứng, điều này làm cho sao lưu off-site trở thành lựa chọn khả dụng duy nhất.

Khi dữ liệu sao lưu đang được chuyển đến trung tâm dữ liệu trong văn phòng của bạn hoặc lên đám mây, các gói dữ liệu sẽ được truyền qua mạng WAN. Theo quan điểm này, băng thông mạng có sẵn cho mỗi nhân viên từ xa của bạn là một vấn đề quan trọng cần xem xét. Nếu một người đang làm việc tại nhà, họ có thể gặp phải một số rắc rối liên quan đến internet, bao gồm cả tình trạng mất điện toàn bộ. Kết nối internet kém có thể dẫn đến hỏng hoặc mất dữ liệu sao lưu. Ngoài ra, nếu dữ liệu sao lưu được lưu trữ off-site thì quá trình khôi phục cũng mất nhiều thời gian hơn so với trường hợp tùy chọn lưu trữ dữ liệu tại chỗ.

Tùy chọn lưu trữ dữ liệu sao lưu

Một thực tế điển hình cho nhiều doanh nghiệp là giữ ít nhất hai bản sao dữ liệu dự phòng – tại chỗ và ngoài trang.Để có thêm độ tin cậy, một số công ty cũng thích giữ thêm một bản sao dữ liệu dự phòng, thường là trên phương tiện bên ngoài, chẳng hạn như ổ cứng hoặc hộp băng.

Trong tình huống làm việc từ xa, bạn nên tuân theo nguyên tắc đã được kiểm chứng về thời gian của chiến lược sao lưu: dữ liệu sao lưu của nhân viên của bạn không nên chỉ được lưu trữ trên máy sản xuất của họ.Để loại bỏ một điểm lỗi duy nhất, dữ liệu sao lưu phải được gửi ra bên ngoài, tức là đến trung tâm dữ liệu tại văn phòng hoặc lên đám mây. Sự lựa chọn giữa hai tùy chọn này phụ thuộc vào loại cơ sở hạ tầng bạn có, số lượng dữ liệu được sao lưu, tần suất sao lưu, băng thông khả dụng, trong số những thứ khác. Nhìn chung, các giải pháp dựa trên đám mây được chấp nhận rộng rãi như là lựa chọn thích hợp nhất cho giai đoạn làm việc tại nhà. Lưu trữ dữ liệu trên đám mây mang lại lợi ích về tính khả dụng, tính linh hoạt, khả năng mở rộng và bảo mật.

Chức năng của NAKIVO Backup & Replication cho phép bạn gửitrực tiếpbản sao lưu của mìnhlên đám mây, AWS hoặc Azure. Do nhân viên của bạn hiện đang làm việc tại nhà, phương pháp này có thể trở nên khó khăn khi liên quan đến tài nguyên mạng, vì vậy tốt hơn hết bạn nên tránh sao lưu một lượng lớn dữ liệu cùng một lúc, nếu có thể. Với phần mềm của chúng tôi, bạn có thể thực hiện khôi phục các tệp và đối tượng ứng dụng trực tiếp từ các bản sao lưu được nén và khử trùng lặp được lưu trữ trên đám mây. Ngoài ra, NAKIVO Backup & Replication, bạn có thể quản lý các hoạt động sao lưu lên đám mây từ bất kỳ vị trí nào về cơ bản, điều này cực kỳ quan trọng khi làm việc tại nhà.

Nhìn chung, cách tiếp cận tốt nhất có thể là kết hợp hai tùy chọn nêu trên: dữ liệu sao lưu nên được lưu trữ cả trong trung tâm dữ liệu tại văn phòng của bạn và trên đám mây. Tuy nhiên, tùy thuộc vào cơ sở hạ tầng của bạn, tài nguyên mạng và phần cứng có sẵn cũng như loại và số lượng dữ liệu được sao lưu, cách tiếp cận này có thể trở nên không phù hợp trong tình huống ngày nay. Nếu bạn đang tìm kiếm một giải pháp thỏa hiệp, lưu trữ đám mây có thể là một lựa chọn tốt hơn.

Vấn đề về băng thông

Băng thông mạng hạn chế có thể trở thành một vấn đề không chỉ đối với các hoạt động sao lưu mà còn đối với làm việc tại nhà nói chung. Trong hầu hết các trường hợp, vấn đề này nằm ngoài tầm kiểm soát của quản trị viên CNTT vì nhân viên từ xa thường phụ thuộc vào các nhà cung cấp internet địa phương. Về vấn đề này, hãy xem xét thực hiện một số biện pháp để làm cho dữ liệu sao lưu của bạn “nhẹ” hơn, nếu có thể. Dưới đây là danh sách các yếu tố ảnh hưởng đến tốc độ tiêu thụ băng thông:

Kích thước của dữ liệu đã sao lưu. Công ty của bạn có thể cần thực hiện sao lưu đầy đủ thường xuyên, nhưng điều này rõ ràng làm tăng khối lượng dữ liệu phải được gửi qua mạng WAN trong các hoạt động sao lưu. NAKIVO Backup & Replication cho phép bạn thực hiệnsao lưu gia tăng, có nghĩa là chỉ các khối dữ liệu đã thay đổi kể từ lần sao lưu đầy đủ cuối cùng, tức là các khối gia tăng, được gửi đến kho lưu trữ trong quá trình sao lưu. Nếu có thể chấp nhận được đối với bạn, hãy hoãn các bản sao lưu đầy đủ đã lên lịch cho đến khi bạn trở lại hoạt động bình thường và nhân viên đã trở lại văn phòng.

Lập lịch trình. Tốt hơn là bạn nên lên lịch sao lưu theo cách để chúng không cản trở hoạt động sản xuất của nhân viên. Điều này đặc biệt hữu ích trong trường hợp băng thông mạng và tài nguyên của PC bị hạn chế, điều này thường xảy ra khi làm việc tại nhà.

Điều chỉnh băng thông. Một trong những tính năng của NAKIVO Backup & Replication cho phép bạn đặt giới hạn tiêu thụ băng thông cho các hoạt động sao lưu và bảo vệ dữ liệu khác, do đó đảm bảo chúng không tiêu tốn nhiều băng thông hơn mức bạn có thể phân bổ. Bạn có thể tạo các kịch bản điều chỉnh khác nhau để chạy trên các lịch trình khác nhau.

Sự trùng lặp. Mục đích của kỹ thuật này là giúp bạn giảm kích thước của các bản sao lưu và do đó giảm yêu cầu về dung lượng lưu trữ ở bất kỳ đâu từ 10 đến 30 lần. Tuy nhiên, nếu được bật, tính năng chống trùng lặp có thể dẫn đến tiêu thụ tài nguyên mạng tăng lên, điều này có thể không mong muốn đối với chế độ làm việc tại nhà.

Sử dụng băng thông VPN. Một số nhân viên từ xa của bạn có thể cần một đường hầm VPN để truy cập dữ liệu được lưu trữ trên các máy chủ cục bộ của bạn.Đến lượt nó, điều này ở một mức độ nhất định làm giảm tốc độ của Internet, là kết quả của một số yếu tố, bao gồm tốc độ kết nối bình thường của bạn thấp, khoảng cách lớn giữa PC của nhân viên và máy chủ đích, giao thức VPN, v. v.Điều quan trọng là phải đảm bảo rằng giải pháp VPN của công ty bạn đủ tin cậy để hỗ trợ hầu hết các nhân viên của bạn đang cố gắng truy cập nội bộ cùng một lúc.

Bảo vệ

Nếu bạn quyết định tạm thời chuyển sang tùy chọn lưu trữ đám mây, bạn nên quan tâm đến tính bảo mật của dữ liệu sao lưu đang được gửi qua mạng WAN. Khi các gói dữ liệu được truyền qua mạng, chúng đặc biệt dễ bị tiết lộ hoặc sửa đổi trái phép, cả vô tình và cố ý. Chức năng của NAKIVO Backup & Replication cho phép bạnmã hóa dữ liệu sao lưu của mình, do đó đảm bảo an toàn cho nó. Phần mềm của chúng tôi dựa trên thuật toán mã hóa AES 256-bit được công nhận trên toàn thế giới: nó chuyển đổi dữ liệu nguồn thành một bản mã không thể đọc được. Tính năng này có thể giúp bạn bảo vệ dữ liệu sao lưu của mình “đang bay”, tức là khi nó đang di chuyển lên đám mây và cũng “ở chế độ nghỉ”, tức là khi dữ liệu đến đích.

Vậy bạn nên làm gì?

Chuyển sang làm việc từ xa ở một mức độ nhất định ảnh hưởng đến hoạt động thường ngày của hầu hết các công ty, và quản lý bảo vệ dữ liệu không phải là một ngoại lệ. Cùng với đó, chiến lược dự phòng mới của bạn nên được thiết kế theo cách để bạn nhanh chóng trở lại hoạt động bình thường sau khi nhân viên của bạn trở lại văn phòng. Công nghệ dựa trên đám mây được công nhận rộng rãi là giải pháp thuận tiện nhất cho giai đoạn làm việc tại nhà và cũng là điểm đến hoàn hảo cho dữ liệu sao lưu của bạn. Chiến lược sao lưu mới của bạn nên được tập trung hóa, điều này có thể giúp bạn đảm bảo rằng các bản sao lưu của mình hợp lệ và khả dụng bất cứ khi nào cần thiết, cũng như giảm thời gian cần thiết để khôi phục dữ liệu.

Van Hoang

Nhất Tiến Chung sẵn sàng chạy BOM, báo giá, tư vấn tận nơi mọi giải pháp của các hãng và theo yêu cầu riêng đến với Quý doanh nghiệp. Vui lòng liên hệ:

Trung tâm Giải pháp NTC
Hotline: 1900 558879 #2
Email: presales@thegioimaychu.vn