纵观IT的历史,数据备份使公司免于因系统故障或人为错误而丢失数据的威胁。如果出现系统崩溃或有人误删除文件,备份将保存所有内容。员工的移动性越来越强,他们使用智能手机和平板电脑访问和修改文件。因此,移动设备的数据保护越来越受到重视,而不仅仅是服务器、台式机和笔记本电脑的数据保护。企业需要一个全面的端点数据保护解决方案,包括移动设备的备份,但第三方应用程序无法直接访问大多数智能手机和平板电脑。终端设备的备份解决方案通常需要在设备上安装代理,以持续访问并将数据备份到集中位置或云端。但是,移动设备制造商不允许这种做法。在大多数情况下,移动设备应用程序只能访问程序创建的数据。此外,智能手机和平板电脑并不总是存储用户在本地查看或工作的绝大多数文件。用户通常从云文件共享服务下载文件,然后运行该文件类型的本地应用程序或访问在云中运行的应用程序。许多这些基于云的文件存储服务支持用户组文件共享,并创建了一个新的云存储类别:企业文件同步和共享(EFSS)解决方案。这是否意味着企业备份解决方案不再需要支持移动设备?不,但这确实意味着端点备份程序必须包括公司员工使用的EFSS。好消息是现在许多端点备份应用程序都支持EFSS选项。文件同步与共享大多数IT公司的愿景之一就是EFSS,这是一种便捷的远程文件访问方式,为员工提供移动办公能力,并与合作伙伴、客户和供应商共享相应的文件。在台式机和笔记本电脑上,这些服务通常使用专有目录,该目录与云中的目录保持同步并共享,以便其他用户可以访问和更改移动设备上的文件。保存文件时,它会与位于云中的共享副本同步。文件同步和共享与备份不同,尽管这会在备用位置创建文件的备份副本。为什么EFSS不是典型的文件同步和共享解决方案,它不存储数据,它在云中的某个地方,在企业防火墙之外。有效的备份是全面和自动化的,是一个一次性的、无需干预的过程。另一方面,EFSS是一个手动过程,仅用于保护同步文件夹中的文件。备份软件通常提供版本控制,当文件被意外删除、修改或损坏时,用户可以回滚到之前的版本。对于大多数同步和共享解决方案,文件版本——如果它完全可见的话——会发生变化。EFSS还使用持续更新,当损坏的文件在您不知情的情况下覆盖完好的文件时,这可能会导致数据保护问题。备份可以通过创建专用副本来消除这种风险并满足流程中的合规性要求。虽然移动用户及其移动设备存在文件同步和共享解决方案,但它们无法提供有效的数据保护。最好的补救措施是寻找支持移动设备并包含文件同步和共享的端点备份解决方案。幸运的是,市场上已经有几种产品可以做到这一点。DRUVAINSYNC和INSYNCSHAREinSync可以在基于亚马逊AWS的Druva云基础设施上运行,也可以在企业内部以与AWS、OpenStack或EMCAtmos的对象存储平台兼容的可扩展架构运行。inSync可以直接备份iOS、Android和Windows设备,是本文列出的四种方法中唯一的直接备份方案。它还提供可由用户或IT系统启动的跨平台恢复功能。为了提高效率,该产品具有全局重复数据删除、WAN优化、带宽限制、中断自动恢复和多线程功能。inSync提供自动化安装、集中式IT管理和监控、远程擦除、地理定位和设备加密。inSyncSh??are是Druva的文件共享模块,允许在任何设备上访问备份的文件和文件夹,并将需要的文件保存在本地以供离线访问。用户还可以利用快照功能,该功能提供对以前文件版本的访问。Code42CrashPlan和SharePlanCode42的CrashPlan可以在现场实施,部署为私有云、公共云或混合云。CrashPlan使计算机备份在后台运行,并支持从iOS、Android、Windows手机或Kindle设备直接访问备份文件。它通过重复数据删除、压缩和负载平衡提高网络效率,并提供端到端加密、远程设备擦除和双因素身份验证等数据安全功能。SharePlan是Code42的EFSS解决方案,由公司自行开发,使用与CrashPlan相同的引擎。这使得它可以更紧密地集成到公司的端点备份产品中并提高效率。如果设备丢失,SharePlan可以启用“删除”选项,这意味着将删除特定目录而不是擦除整个设备。EMC的MozyEnterprise和MozySyncEMC的MozyEnterprise是一种基于云的端点备份解决方案,支持台式机和笔记本数据备份,但不支持移动设备备份。相反,与大多数此类产品一样,它允许通过iOS和Android设备访问备份文件。Mozy使用块级、增量备份和带宽限制来提高网络效率,但不提供重复数据删除或其他数据缩减技术。MozyEnterprise提供加密、简化管理和ActiveDirectory支持。MozySync是一个同步和共享应用程序,它在用户的计算机上创建同步文件夹,并使它们与云中相应的文件夹保持同步。MozySync移动应用程序使智能手机和平板电脑能够访问同步文件夹,并允许将电子邮件附件和文件从其他应用程序上传到同步文件夹。COMMVAULT的EdgeCommVault的Edge是该公司Simpana企业备份解决方案的一个模块,支持笔记本电脑和台式机的同步和备份,并允许用户通过iOS、Android和Windows设备访问备份文件。它使用全局源端重复数据删除、带宽限制和基于策略的自动化来最大限度地提高效率。2013年,CommVault添加了名为EdgeSync和EdgeAccess的文件同步和共享功能,可在台式机和笔记本电脑之间同步文件,并创建“个人数据云”供用户从移动设备访问。安全和备份尽管绝大多数需要保护的数据并未本地存储在移动设备上,但仍然存在端点备份解决方案无法解决的风险。电子邮件、文本和社交媒体通信可能包含敏感的公司信息。重要的是要确保此信息不会被偷了电话的人看到,或者只是让电话无人看管。此外,智能手机和平板电脑在某种程度上是侵入公司IT基础设施的主要风险。由于这些原因,需要考虑数据丢失防护(DLP)和移动设备管理(MDM)应用程序。DLP应用程序通常将Internet流量路由到公司DLP服务器,然后该服务器会监控移动设备的使用情况,并在检测到潜在入侵时切断双向数据。MDM应用程序确保操作系统和应用程序软件更新,以及数据保护和安全程序正在运行。总结既然员工已经在使用他们的移动设备工作,那么备份来自智能手机和平板电脑的数据不足以保护您组织的数据安全。一方面,大多数移动设备直接备份的解决方案只是基于云的消费者服务,并没有包括台式机和笔记本电脑在内的企业级备份解决方案。而且,企业需要保护的大部分数据并不存储在移动设备上,而是存储在云文件共享服务中。仅仅因为数据存储在云端就认为数据是安全的,这是天真的想法。同步和共享服务提供的数据保护级别根本无法与完整的备份解决方案相提并论。全面的端点数据保护是必须的,但它必须包括员工将使用的同步和共享功能。
