Come azienda eseguiamo backup giornalieri su supporti rimovibili RDX completamente crittografati (indicati come unità non formattate) e il software di backup crittografa anche i file durante il processo di backup, entrambe le crittografie sono 256 bit e password diverse. Uno dei due registi conserva i supporti rimovibili RDX a casa loro in una cassastrong ignifuga. Il supporto RDX viene cambiato prima di tornare a casa ogni giorno e quindi trasportato nella compagnia del direttore / veicolo personale.
Il problema che stiamo affrontando è un problema di conformità, alcuni dei nostri clienti esistenti e potenziali nuovi clienti hanno contrassegnato la nostra procedura come inappropriata e mi è stato chiesto dai direttori di esaminare il nostro sistema esistente o trovare un'alternativa. Ecco cosa ho considerato come modifiche al nostro stage esistente ...
Audit e catena di custodia: abbiamo le risorse e le competenze per creare un audit per il ritiro, il trasporto e la consegna e stavo anche pensando di aggiungere anche il tracciamento GPS.
Outsourcing a società esterne: questo fornirebbe sicuramente una pista di controllo e una catena di custodia con posizione sicura, ma il costo di £ 480 al mese è qualcosa che vorremmo evitare.
Ecco cosa ho considerato come sostituti ...
Backup NAS su un dispositivo antincendio / impermeabile: ho problemi con questo dato che non si adatta bene a un piano di continuità aziendale poiché la conformità richiede una posizione alternativa.
Backup cloud: voglio evitare questo e andrò solo con questo se è l'ultima opzione. Il problema è che i clienti che hanno contrassegnato la nostra procedura come inappropriati non sono stati specifici, quindi sarebbe utile un feedback iniziale sul nostro processo, oltre a suggerimenti alternativi e suggerimenti.
Grazie.