Расширенная защита данных Acronis

Обновлено: 21.11.2024

Сегодняшние бизнес-пользователи больше зависят от данных, чем когда-либо прежде, поэтому любой простой или потеря данных могут разрушить организацию. Поскольку потеря данных может произойти в любой момент, вам как поставщику услуг необходимо как можно быстрее восстановить критически важные для бизнеса данные ваших клиентов.

Как быстро они вернутся в нормальное состояние, зависит от того, когда вы в последний раз создавали резервную копию их данных. Плохая защита данных может отбросить их на несколько часов, дней или даже недель, что серьезно повлияет на производительность их сотрудников и жизнеспособность организации в долгосрочной перспективе.

Облако Acronis Cyber ​​Protect

Что такое непрерывная защита данных?

Непрерывное резервное копирование или резервное копирование в режиме реального времени, более известное как непрерывная защита данных (CDP), – это процесс, в котором каждое изменение, которое пользователь вносит в данные, автоматически запускает резервное копирование этих данных, по существу записывая каждую версию, которую сохраняет пользователь. Истинная сила этого заключается в вашей способности восстанавливать данные клиента в любой момент времени без потери данных критически важных активов. Официально это определяется как «система резервного копирования, в которой копия каждого изменения, сделанного на носителе данных, записывается по мере возникновения изменения».

Проще говоря, CDP гарантирует, что конечные пользователи не потеряют свою текущую работу, фиксируя изменения, внесенные в режиме реального времени.
Решения, близкие к CDP, и настоящие решения CDP
Непрерывная защита данных разделилась на две отдельные категории, основанные на целевых точках восстановления (RPO) или максимально допустимом количестве времени, в течение которого данные могут быть потеряны из-за инцидента.

  • Near CDP — когда некоторая потеря данных допустима, допустима близость CDP. Обычно они ограничены определенным количеством резервных копий, чтобы любые более ранние версии были перезаписаны.
  • True CDP. Когда приемлемые значения RPO равны нулю, True CDP постоянно создает резервную копию данных при каждом изменении. Настоящие системы непрерывного резервного копирования записывают все в журнал изменений в системе CDP, тем самым сохраняя все изменения до того, как инцидент повлияет на сотрудников ваших клиентов, поэтому вы можете восстановить данные в любой момент до того, как их данные были повреждены или потеряны.

Как работает непрерывная защита данных?

При непрерывной защите данных (CDP) любые изменения исходных данных копируются в отдельную цель.

Как правило, целевой диск находится в той же сети, что и исходный, что позволяет быстро восстановить любые потерянные данные клиента. Удаленная репликация, когда целевой диск не находится в той же сети, обеспечивает лучшую защиту, но также увеличивает задержку.

В некоторых случаях системы непрерывного резервного копирования допускают репликацию в два места: одно локальное для мгновенного восстановления, а другое удаленное в случае аварийного восстановления.

Типы данных CDP
Непрерывная защита данных позволяет создавать резервные копии и записывать изменения для многих типов данных:

  • Электронные письма в почтовых ящиках
  • Сообщения
  • Файлы базы данных
  • Журналы базы данных
  • Данные и файлы приложения

Преимущества непрерывной защиты данных

У CDP есть много преимуществ, которые позволяют безопасно хранить данные клиентов. Однако это также создает некоторые проблемы.

Преимущества

  • Каждое изменение записывается, и создаются копии, чтобы вы могли найти его в журнале изменений и восстановить данные в любой момент времени.
  • Каждая транзакция с данными сохраняется, что очень важно для клиентов из регулируемых отраслей, которым необходимо соблюдать нормативные требования, особенно криминалистическую экспертизу инцидентов безопасности.
  • Резервные копии можно реплицировать в удаленный центр обработки данных так часто, как это необходимо, что играет жизненно важную роль в ваших службах аварийного восстановления.
  • С помощью нескольких резервных копий каждого файла вы можете вернуться к любой предыдущей версии без потери данных.

Вызовы

  • Для CDP требуются быстрые диски, что может потребовать значительных инвестиций в дисковое хранилище.
  • Объемы данных растут в геометрической прогрессии, потому что все немедленно резервируется. Этот том может вызвать проблемы с производительностью или стабильностью для критически важных ресурсов данных.

Заключение

Определив список критически важных приложений, которые часто используются вашими клиентами (и из которых они не могут позволить себе потерять данные), агент Acronis отслеживает все изменения, внесенные в перечисленные приложения, и постоянно создает их резервные копии между запланированными резервными копиями, чтобы никакие данные не упущено — помогает достичь почти нулевой RPO.


В сочетании с киберзащитой это помогает вам предлагать лучшие доступные услуги по предотвращению и восстановлению.

Новые правила защиты данных вступили в силу 25 мая 2018 года и касаются всех граждан Европы. Этому регламенту должны соответствовать компании, располагающие данными о гражданах Европы, от малых и средних компаний до крупных компаний, таких как Amazon, Apple, Google и другие. Как эта защита данных влияет на компании или предприятия? Есть ли у вас все требования для соблюдения правил?

Acronis Cyber ​​Protect

Общее положение о защите данных (GDPR) или Закон о защите данных (DPA)

Закон о защите данных также упоминается по аббревиатуре на английском языке (Общее положение о защите данных) и по аббревиатуре на испанском языке RGPD. Хотя этот регламент вступил в силу в 2016 году, у компаний было два года, чтобы адаптироваться к нему. Соответствие теперь является обязательным. Цель этого регулирования? Защищайте данные людей, позволяйте гражданам знать, у кого есть их данные, что у них есть и как они используются, и действуйте с ними проще и эффективнее.

Что такое персональные данные?

Правила защищают персональные данные, понимаемые как любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Есть много данных, которые позволяют это сделать, независимо от того, получены ли они от самого человека, например, о его занятости, происхождении, образовании, мировоззрении, здоровье, физических или личных характеристиках или образе жизни.

  • Данные о самом человеке: имя и фамилия, адрес, номер телефона, электронная почта или адрес электронной почты, дата и место рождения, возраст, удостоверение личности или национальный документ, удостоверяющий личность, паспорт, подпись, семейное положение, национальность, IP-адрес. , изображение или фотография человека и т. д.
  • Информация о вашей занятости: профессиональная должность, адрес вашей работы, рабочий адрес электронной почты, рабочий номер телефона и т. д.
  • Данные о вашей платежеспособности: данные о налогах, банковские реквизиты, данные о долгах, кредитах, ипотечных кредитах и т. д.
  • Данные о вашей идеологии: членство в союзе, религия, политическая принадлежность, общества или организации, к которым вы принадлежите, и т. д.
  • Информация о вашем образовании: ученые степени, сертификаты, пройденное обучение и т. д.
  • Данные о вашем здоровье: болезни, лечение, здоровье, история болезни, психологическая или психиатрическая информация, сексуальная жизнь и т. д.
  • Физические характеристики: цвет кожи, этническая или расовая принадлежность, особенности и т. д.

Согласие пользователей

Это положение требует явного согласия пользователя, чтобы компании могли использовать его персональные данные. До сих пор согласие было не явным, а молчаливым и по умолчанию при сообщении наших данных. Появилось поле с отмеченной галочкой, указывающей на передачу наших персональных данных. Ну, это уже невозможно. Теперь это должен проверить пользователь, если он согласен дать свое согласие. Кроме того, детям до 16 лет требуется разрешение родителей.

Что делать с компаниями, получившими персональные данные до вступления в силу новых правил? Что ж, они должны возобновить согласие и запросить его снова, чтобы оно было недвусмысленным, ясным и отличимым от других вопросов, сопровождаемым положениями о конфиденциальности, выраженными четким и понятным языком.

Вот почему мы получили так много электронных писем с запросами согласия от многих компаний и веб-сайтов, у которых были наши данные, хотя в некоторых случаях мы даже не помнили момент, когда мы их предоставили.

Внимание! Местонахождение компании в этих случаях не имеет значения, поскольку они должны иметь согласие всех пользователей, являющихся гражданами, проживающими в Европейском Союзе, независимо от того, находится ли компания в Европе или нет. Таким образом, если ваша компания предлагает товары или услуги европейским гражданам, вы должны соблюдать правила, независимо от того, включает ли ваша деятельность оплату пользователем, является ли она деятельностью в облаке или даже в поисковой системе или социальных сетях.< /p>

Каковы права пользователей в отношении их личных данных?

Компании должны быть в состоянии обеспечить соблюдение прав людей на их данные. Для этого необходимо, чтобы они хранились надлежащим образом, чтобы к ним можно было быстро получить доступ и чтобы они соответствовали новым правилам, которые требуют, чтобы их можно было изменять, удалять, создавать и отображать без ограничений. .

Новый регламент содержит ряд прав, которые стоит понять и которые мы рассмотрим подробно, поскольку они интересуют нас как с точки зрения пользователя, так и с точки зрения компании. Кроме того, это также сопровождается рядом прав для европейских граждан.

Право на забвение

Это одно из самых упоминаемых прав во всех новостях.Оказывается, было несколько приговоров, которые заставили некоторые компании удалить данные определенных клиентов и сохранить их конфиденциальность в сети. Отныне человек может запросить удаление своих личных данных, применимых к поисковым системам в Интернете.

Суд ЕС указал, что, если пользователь Интернета того пожелает, он может запросить удаление своих личных данных, отозвав свое согласие на использование своих данных. Однако это возможно не во всех случаях, поскольку превалирует право на свободу выражения мнений и информации, а также общественный интерес.

Право доступа к данным

Пользователь может спросить у компании, какие личные данные у него есть и какова цель их использования, то есть, какая личная информация у них есть и для чего они ее используют. Таким образом, человек может запросить у компании бесплатную копию своих личных данных в электронном формате. Компания обязана предоставить эту информацию (например, с копией данных или с удаленным доступом к файлу) в течение максимум одного месяца с момента ее предоставления по запросу указанных данных.

Право на переносимость данных

Это новое право позволяет людям восстанавливать личные данные от своего текущего поставщика и передавать их новому поставщику, которого они хотят изменить и чьи услуги они хотят начать получать. Например, в случае смены телефонного оператора, интернет-провайдера или поставщика цифровых услуг, среди прочего. Таким образом, клиент может передать свои данные непосредственно новой компании, не имея столько проблем свободы переносимости услуги. И новая компания может начать с обработки данных этого клиента.

Право на информацию

Если что-то случится с нашими данными, пользователь должен быть уведомлен и проинформирован. Если компания сталкивается с кражей данных, атакой программ-вымогателей, хакерской атакой или просто по ошибке теряет данные, то компания может столкнуться с нарушением целостности и безопасности личных данных своих клиентов. В этих случаях законом установлено, что вы должны сообщить властям о произошедшем нарушении безопасности в срок не более 72 часов. Кроме того, вы должны принять меры по устранению этого инцидента и защитить своих клиентов, связавшись с ними напрямую в тех случаях, когда это непосредственно их касается.

Компания, которая не хочет попасть в такую ​​ситуацию, должна иметь не только хорошую защиту от программ-вымогателей, но и хороший протокол безопасности, позволяющий как восстанавливать информацию, так и знать, как действовать в этих проблемных и неприятных ситуациях. Для этого необходимо, чтобы компания заранее позаботилась о создании резервных копий, чтобы иметь возможность восстановить данные в кратчайшие сроки и восстановить нормальность как можно скорее.

Право на исправление и возражение

При желании клиент может связаться с компанией или веб-сайтом, на котором есть его данные, чтобы обновить их, предоставить дополнительную информацию или исправить любые ошибки.

Кроме того, вы имеете полное право выбирать конкретное использование, для которого вы предоставляете свои данные, и уточнять, для какого использования они не предназначены, то есть в каких случаях вы возражаете. Например, вы можете разрешить его использование для статистических исследований, но не для рекламы.

Право не быть предметом автоматических профилей

Некоторые компании создают профили пользователей автоматически, чтобы оценивать определенные частные и личные аспекты в маркетинговых целях или делать прогнозы или принимать решения с негативными юридическими последствиями для людей. В этом отношении закон очень ясен и запрещает пересечение данных, которые генерируют эти решения. Имейте в виду, что запрещены решения, а не обработка данных, а также решения, однозначно основанные на этом автоматизированном пересечении данных. Это право вызывает много споров, особенно с появлением больших данных, поэтому необходимо подробно информировать себя, имея в руках закон со всеми его разделами, в случае, если компания хочет использовать эти профили, созданные автоматически.

Ознакомьтесь с преимуществами и возможностями

Новый европейский регламент по защите данных затрагивает компании, которые должны лучше управлять личными данными своих клиентов, а также иметь возможность реагировать на каждый из пунктов, предлагаемых новым регламентом. Решения по защите и управлению данными для организаций и компаний необходимы сегодня, чтобы противостоять LOPD.

Этот новый закон призван обеспечить ясность и защиту для всех, устранить или уменьшить количество мошеннических действий в Интернете и передать контроль владельцу данных, то есть гражданину.

Любая компания, которая не хочет получать штрафы или санкции за нарушение LOPD или GDPR, должна адаптироваться к этим изменениям в правилах.Но это не должно быть бременем для компаний, поскольку дает возможность выделиться среди конкурентов за счет повышения доверия и лояльности клиентов в том, что известно как три «К»: уверенность, соответствие требованиям и конкурентоспособность. Настало время для компаний лучше защитить свою безопасность, а также свои системы, серверы и данные.

Читайте также: