避免數據備份中的7大風險
如今,全球各地的組織和個人所存儲和傳輸的數據量激增。數據已經無處不在,隨著文件規模的增加,其倍增的速率正在快速增長,需要備份的數據比以往更多。
一直以來,數據保護成為人們面臨的一個更大的挑戰,并且成為新聞媒體的頭條和企業董事會的主要議題。就在去年夏天,英國國家公安局和英國國家網絡安全局聯合起來,致力于應對勒索軟件對企業構成的重大且不斷增長的風險。如今,數據安全變得更加復雜,數據備份是一種避免成為勒索軟件受害者的關鍵方式。通過有效的備份管理,可以顯著降低勒索軟件攻擊的嚴重程度。
對于企業來說數據十分重要,必須考慮采用備份措施。數據可以說是企業成功商業運作最重要的支柱之一,并且如果網絡受到某種災難的影響或破壞,備份的數據也將是企業數據和運營的安全之所。不幸的是,許多人將數據丟失防護和數據備份維護放在次要位置,并為網絡以外的各種威脅敞開了大門,其中包括針對數據備份的威脅。在檢查了數據及其備份數據的主要安全威脅之后,人們應該記住以下7個最大風險,并且不惜一切代價避免。
1. 回收站并不是一種可持續的數據備份方法
根據最近的一項調查研究,將近66%的Office 365管理人員使用回收站作為一種數據備份形式。但這種做法能夠讓惡意攻擊人員在其本地電腦桌面上輕松訪問“備份”數據。由于回收站沒有配備與備份系統相同的安全功能,因此它非常不安全。
2. 81%的管理人員沒有定期備份他們的數據
與使用回收站作為數據備份的方式類似,這種威脅是基于用戶的。作為實時公司數據和流程的安全平臺,備份應當在線實施的,并準備好在發生違規或自然災害時訪問。如果數據備份沒有經過測試,組織可能無法在災難發生后完全依靠技術進行恢復。
3. 在勒索軟件攻擊下無論是運營數據還是備份都不安全
鑒于企業在加強備份維護流程的努力,網絡犯罪分子正在針對備份流程和工具將其策略進行改進,如影子副本(Microsoft OS)或時間機器(Mac OS)。即使受害者支付贖金,網絡攻擊者可能不會解密備份數據,也不會破壞備份過程。
4. 位于同一網絡操作環境中的備份系統可能過于簡單,但不夠智能
如果數據備份與數據在同一個服務器上運行,作為整個網絡操作環境,其防御需要加固和強化,以確保數據備份的完整安全性,所以需要避免在同一操作環境中。同樣的做法適用于內部部署的備份選項,雖然這仍然是許多組織的首選,但在發生自然災難或惡意攻擊時,本地的服務器可能無法訪問。
5. 經常訪問的網站可能會增加風險級別
惡意軟件可能潛藏在企業員工經常訪問的網站上,等待時機進行攻擊。這種策略是攻擊者通過惡意網站來將惡意軟件傳播到目標。例如,當地的網吧或網站可能會受到攻擊,攻擊者可以在可下載的菜單中嵌入威脅程序,或者發送有關外賣訂單的電子郵件。企業除了實施適當的WAF和電子郵件安全工具之外,還必須開展培訓并培養員工對網絡釣魚威脅的意識,尤其是在經常訪問的網站上。
6. 高級持續威脅是可以獲得回報的長時間的“欺詐”
如今很多類型的惡意軟件長期潛伏,因此人們需要關注高級持續性威脅(APT)。這些攻擊成功后,可以讓犯罪分子長時間監視和獲取企業的業務數據。通過一些搜索,攻擊者可以找到對企業最為關鍵的數據。一旦攻擊者做出該決定,他們可以復制數據,并銷毀網絡上的原始副本。因此,企業對這種行為進行跟蹤、更新和清理備份是很重要的。
7. 家庭網絡和移動設備可能構成威脅
并不是每個人都可以從辦公室到家庭網絡實現相同的安全措施。如今的企業員工已經具備了在任何地方、任何設備、任何時間工作的能力。雖然這很方便,但這些移動設備和外部網絡并不總是與辦公室一樣具備相同的安全級別。針對移動設備和可穿戴設備的威脅在網絡中無處不在,企業員工不要將企業安全應用于其個人設備上,因為這將讓連接到企業網絡的任何設備成為攻擊者的合適目標。
隨著安全威脅如此迅速地發展,現實是無論人們喜不喜歡,零日攻擊都會到來。網絡攻擊不可避免地會進入,只是攻擊者的數量和他們所使用的復雜程度不同。雖然人們可以盡力阻止,但不能天真地認為總是能夠有效地阻止和抵御。
所有組織都需要找到一個可靠的備份解決方案,使他們能夠恢復關鍵業務數據以滿足較短的恢復時間目標(RTO)與恢復點目標(RPO),并經常測試數據備份。如果他們確實成為攻擊的受害者,他們可以簡單地從最近的備份集中進行恢復,以最快的速度重新啟動,并以最少的中斷時間運行。
現實是沒有人是不可戰勝的,任何人都可能隨時成為高級威脅的受害者。但是,通過避免這些威脅并提供正確的解決方案和程序,可以大大減輕被攻擊的風險和嚴重性。
