我遇到的最大问题仍然是“您是否测试过可以从备份中恢复？” 如果我教祖母吸鸡蛋，我深表歉意，但我仍然遇到一些公司，他们乐于将所有数据写在某个地方，却永远不知道他们是否可以读回来。

另一个导致比您预期更多的问题是为备份提供足够的安全性。我见过许多实例，除了存储在仓库中之外，备份没有任何保护。这包括存储未加密的客户帐户和密码数据！

这让攻击者很容易——好吧，他们需要回到物理攻击，但这是一种相对简单的方法，可以绕过实时环境中可能存在的所有技术控制。

备份的最佳实践仍然适用于小型企业：

围绕备份提供适当级别的加密

• 加密一切？简单但耗时
• 只是加密敏感数据？然后你需要计算出什么数据

不要备份不应该备份的数据

定期测试增量备份和主要备份

测试黄金构建和快照（这些也算作备份）

人身安全也很重要

• 上锁的场所
• 防火保险箱
• 灭火器

合同 SLA

• 谁控制您的备份？
• 您能相信他们会根据需要及时回复您吗？

如果部分备份损坏，许多备份解决方案将允许您仍然使用大部分备份......除非您使用流密码进行加密。如果您的加密是添加到备份包中的内容，请注意该问题。事实上，即使它包含在您的备份包中，也要小心。

如果您谈论的是桌面，您应该有一个干净的桌面部署映像以进行恢复，并强制将所有数据存储在网络文件服务器上。在服务器上存储配置文件和本地设置以及桌面的所有文档应该不难。

对辅助文件服务器执行增量每日快照。加密异地备份并将它们物理移动到异地或通过 VPN 备份到另一个安全位置。也许您每周进行 4 次异地备份（即：4 次备份，每周一次）。使用不同的密钥对它们进行加密，以限制丢失给定密钥的损害。根据您的风险状况，在安全的地方或每季度保存 6 个月的备份。