备份?我现在听到这样的说法：“没有另一名安全专家跟我说起我为什么要做已经在做的事情……”最近一次你与信息系统团队的其他成员一起坐下来、讨论为什么要进行备份是在什么时候?保存在异地库的那些磁带给你及信息系统部门的其他成员(以及法律和内部审计部门)带来的头痛问题要比你想象的来得多。

　　面临的挑战

　　在过去的26年里，我先后参与过多次数据恢复活动。我们发现，在许多情况下，我们需要改变原有的备份流程，那样就不必投入数量惊人的资源;否则有可能因我们恢复不了能够发现的数据而遭到处罚。这么多年来我已牢牢铭记的一个道理就是，我们总是能够把预料和测试工作做得更好，以满足来自公司内外的各种请求。

　　合理的数据备份设计和定期测试，才是有关备份流程问题方面最宝贵信息的活动。这两项活动都应当基于预期的恢复场景。下列四种场景似乎是最常见的：

　　·恢复出现故障的系统

　　·答复法律人员要求出示信息的请求

　　·从用户或程序员的错误中恢复过来

　　·确保数据的完整性

　　一、为出现故障的系统恢复。

　　我们谈论备份时，大多数人立马想到的就是系统恢复。备份解决的初始配置通常侧重于数据恢复的这个方面，以防备系统失效的那一天。我们之所以进行这种备份(通常在磁带上进行备份)，就是为了在灾难性事件出现后可以恢复数据。然而，许多公司把磁带放在异地存储库长达好多年。监管部门的要求(如保留工资记录)往往被拿来当作一个借口。不过，可能要提供给审计人员或政府部门的信息应当易于访问及获取。你应当考虑建立一套更好的数据归档系统――它使用成本低廉的近线存储(如廉价的或光盘)，只含有为了满足法律而绝对需要的信息，而不是任由数据长期存放在积满灰尘的柜子上被人遗忘的磁带中。

　　此外，你还要确保一旦需要重新构建关键系统，就能迅速恢复数据。或的故障给一家公司带来的负面影响有多大，直接与恢复数据需要多长时间有关。恢复解决方案必须在能够容忍的最长停机时间之前把关键系统恢复过来。一些创新的方法甚至可以把系统环境恢复到不同的硬件平台上。(面向 Windows SBS的Acronis True Image就具有这种功能。)

　　大多数灾难恢复备份带来的另一个问题是，往往把所有数据拷贝到一两套磁带中。所以在决定无限期保存磁带时，你一定要搞清楚与拆下磁带后放回到磁带驱动器的第二个原因有关的问题。