備份一直是組織網絡安全的重要組成部分。然而，大多數備份技術和協議關注服務器和數據，而不是產生信息本身的端點。隨著遠程工作成為常態，端點備份也應該在企業網絡安全中發揮核心作用。

遠程工作的端點風險

不久前，靈活的工作環境還很少見，但如今58%的美國工作人員至少可以兼職遠程工作。據報道，新冠疫情引發的遠程工作熱潮導致目前98%的遠程工作者更愿意在其職業生涯的剩余時間里選擇遠程工作。

這種轉變催生了連接企業系統和數據的終端的激增。因此，網絡攻擊面也在上升。遠程工作的網絡安全風險比攻擊者可能進入的入口的規模更大。

員工在家工作時很可能不會使用企業的設備。與其相反，他們在個人的、可能不安全的網絡上使用自己的電腦和手機，這使得評估和保護終端相關漏洞變得困難。面對這些分布式、低可見性的網絡，傳統的網絡安全方法已不再足夠。

端點備份如何提供幫助

端點備份系統不一定能消除這些漏洞，但它們可以減輕它們的影響。像傳統的辦公結構一樣，在數千個不同的網絡和地點保護自帶設備(BYOD)系統幾乎是不可能的。你無法在這些設備上確保相同級別的保護，所以更重要的是減少潛在入侵造成的損害。

端點備份確保針對單個設備的任何攻擊不會導致系統范圍的中斷。它們能夠更快地恢復，最大限度地減少成本和生產力損失，并防止泄露導致數據丟失或重大停機時間。

考慮到68%的IT專業人士在2020年經歷了至少一次成功的終端攻擊，認為遠程工作人員完全安全的想法太冒險了。這些入侵的平均成本已經上升到894萬美元，因此減少成功的攻擊是至關重要的。

如何實現遠程工作的端點備份

現在，您可以從許多軟件供應商那里找到端點備份解決方案，但是成功的實現需要仔細的考慮和策略。以下是充分利用端點備份的幾個步驟。

1.確定端點數據的范圍

建立端點備份系統的第一步是確定需要保護什么。有些SaaS解決方案可能有容量限制，或者對給定的數據量要求更高的定價級別。在比較供應商之前不了解您需要什么可能會導致成本增加或可靠性問題。

理想情況下，你可以備份每臺設備上的每條信息，但這并不總是可行的。一般企業管理大約135,000個端點，因此在每臺機器上存儲所有數據的副本將需要大量的存儲基礎設施。

如果不可能備份所有內容，則執行風險評估。確定哪些端點和數據最脆弱或最關鍵。優先備份這些設備，然后將資源分配給優先級較低的設備和數據。

2.確定備份和恢復目標

類似地，IT團隊必須確定備份和恢復系統的目標。您希望首先恢復哪些信息或端點?你需要達到什么恢復時間來達到最小的傷害?

與前面的步驟一樣，這些問題的答案應該取決于風險評估。完成時間表目標可能意味著專注于高價值的目標，而不是讓整個系統重新上線。因此，備份和恢復解決方案應該優先考慮最脆弱或任務關鍵的系統。

重要的是要讓所有相關的涉眾參與，甚至是It部門以外的涉眾，來確定這些目標。想想什么對整個組織的影響最大，而不僅僅是你的具體操作。

3.盡可能實現自動化

與許多流程一樣，最有效的端點備份系統采用廣泛的自動化。人類必須決定備份哪些設備和數據是最重要的，而自動化系統應該處理實際過程。

理想情況下，系統應該在每次端點數據更改時都上傳新的副本。手動這樣做會顯著降低工作效率，因為工作人員會停止定期保存備份。相反，如果攻擊成功發生，該解決方案應該自動備份文件并恢復受影響的端點。

自動化不僅僅關乎效率。壓力和分心會導致網絡安全風險增加，這在遠程工作中可能更常見。考慮到這些威脅，您不能依靠容易出錯的人工工作人員來管理備份過程。將它自動化可以將危害安全的錯誤的可能性降到最低。

4.強調性能

同樣重要的是要確保端點備份和恢復系統不會妨礙員工的工作效率。中斷正常流程的解決方案無法實現最小化停機時間的最終目標。您可能不會受到與攻擊相關的破壞，但由于常規工作流變慢而造成的損失可能會抵消這一勝利。確保更高的性能也將有助于減少錯誤和故障。

自動備份將提高性能，用更大的定期備份平衡這些備份將獲得更高的結果。提高系統性能的另一種方法是減少備份的數據量，特別是一次性備份。

在第一步中縮小備份的范圍將有所幫助，但您可以更進一步。備份系統應該包括重復數據刪除，無論是內部的還是來自第三方的。合并數據并減少可靠備份所需以外的冗余，將有助于管理成本和提高性能。

5.安全備份

這似乎是顯而易見的，但確保端點備份的安全性也是至關重要的。如果攻擊者侵入了存儲備份的數據中心或云環境，它們就沒有多大用處了。

第一步是加密。您應該在傳輸和靜止時對備份進行加密。大多數IT部門已經在電腦等設備上采用了這些保護措施，但重要的是不要忽視物聯網(IoT)端點。報告顯示，高達98%的物聯網流量未加密，造成了大量的漏洞。

網絡監控軟件和異常檢測等工具也會有所幫助。最好對高度敏感的數據進行離線備份。

6.不要忽視端點保護

IT團隊必須認識到端點備份不能取代安全性。這些解決方案對于減輕入侵的影響是必不可少的，但您仍然應該嘗試防止黑客攻擊。

保護遠程環境是困難的，但也不是不可能。大約84%的組織經歷過由人為錯誤導致的數據泄露，因此員工培訓是最重要的步驟之一。使用零信任體系結構最小化橫向移動和改進身份管理也很有幫助。

7.定期檢查備份程序

企業應該有一種不斷檢討和改進的精神。隨著遠程工作人員的增長和發展，您當前的系統可能會在某個時候變得不夠用。如果不進行定期審查，這可能會造成危險的漏洞。

至少每年重新評估備份需求、目標和工具是個好主意。如果在這段時間內發生了任何違規行為，將其作為改進的機會。回顧哪些措施行之有效，哪些措施本可以做得更好，以幫助適應氣候變化，防止或緩解未來出現的類似情況。

端點備份對于遠程工作至關重要

遠程網絡安全很復雜，但也很重要。鑒于這一挑戰，用于遠程工作的端點備份正在成為業務運行中越來越重要的一部分。

每個組織都有獨特的風險環境，但是備份和恢復系統應該在每個安全計劃中占有一席之地。遵循這些步驟并創建可靠備份解決方案的團隊可以確保他們的遠程工作人員不會危及業務的安全態勢。