如今,全球各地的组织和个人所存储和传输的数据量激增。数据已经无处不在,随着文件规模的增加,其倍增的速率正在快速增长,需要备份的数据比以往更多。

一直以来,数据保护成为人们面临的一个更大的挑战,并且成为新闻媒体的头条和企业董事会的主要议题。就在去年夏天,英国国家公安局和英国国家网络安全局联合起来,致力于应对勒索软件对企业构成的重大且不断增长的风险。如今,数据安全变得更加复杂,数据备份是一种避免成为勒索软件受害者的关键方式。通过有效的备份管理,可以显着降低勒索软件攻击的严重程度。   

1

对于企业来说数据十分重要,必须考虑采用备份措施。数据可以说是企业成功商业运作最重要的支柱之一,并且如果网络受到某种灾难的影响或破坏,备份的数据也将是企业数据和运营的安全之所。不幸的是,许多人将数据丢失防护和数据备份维护放在次要位置,并为网络以外的各种威胁敞开了大门,其中包括针对数据备份的威胁。在检查了数据及其备份数据的主要安全威胁之后,人们应该记住以下7个最大风险,并且不惜一切代价避免。     

1. 回收站并不是一种可持续的数据备份方法     

根据最近的一项调查研究,将近66%的Office 365管理人员使用回收站作为一种数据备份形式。但这种做法能够让恶意攻击人员在其本地电脑桌面上轻松访问“备份”数据。由于回收站没有配备与备份系统相同的安全功能,因此它非常不安全。     

2. 81%的管理人员没有定期备份他们的数据     

与使用回收站作为数据备份的方式类似,这种威胁是基于用户的。作为实时公司数据和流程的安全平台,备份应当在线实施的,并准备好在发生违规或自然灾害时访问。如果数据备份没有经过测试,组织可能无法在灾难发生后完全依靠技术进行恢复。     

3. 在勒索软件攻击下无论是运营数据还是备份都不安全     

鉴于企业在加强备份维护流程的努力,网络犯罪分子正在针对备份流程和工具将其策略进行改进,如影子副本(Microsoft OS)或时间机器(Mac OS)。即使受害者支付赎金,网络攻击者可能不会解密备份数据,也不会破坏备份过程。     

4. 位于同一网络操作环境中的备份系统可能过于简单,但不够智能     

如果数据备份与数据在同一个服务器上运行,作为整个网络操作环境,其防御需要加固和强化,以确保数据备份的完整安全性,所以需要避免在同一操作环境中。同样的做法适用于内部部署的备份选项,虽然这仍然是许多组织的首选,但在发生自然灾难或恶意攻击时,本地的服务器可能无法访问。     

5. 经常访问的网站可能会增加风险级别     

恶意软件可能潜藏在企业员工经常访问的网站上,等待时机进行攻击。这种策略是攻击者通过恶意网站来将恶意软件传播到目标。例如,当地的网吧或网站可能会受到攻击,攻击者可以在可下载的菜单中嵌入威胁程序,或者发送有关外卖订单的电子邮件。企业除了实施适当的WAF和电子邮件安全工具之外,还必须开展培训并培养员工对网络钓鱼威胁的意识,尤其是在经常访问的网站上。     6. 高级持续威胁是可以获得回报的长时间的“欺诈”     如今很多类型的恶意软件长期潜伏,因此人们需要关注高级持续性威胁(APT)。这些攻击成功后,可以让犯罪分子长时间监视和获取企业的业务数据。通过一些搜索,攻击者可以找到对企业最为关键的数据。一旦攻击者做出该决定,他们可以复制数据,并销毁网络上的原始副本。因此,企业对这种行为进行跟踪、更新和清理备份是很重要的。     

7. 家庭网络和移动设备可能构成威胁     

并不是每个人都可以从办公室到家庭网络实现相同的安全措施。如今的企业员工已经具备了在任何地方、任何设备、任何时间工作的能力。虽然这很方便,但这些移动设备和外部网络并不总是与办公室一样具备相同的安全级别。针对移动设备和可穿戴设备的威胁在网络中无处不在,企业员工不要将企业安全应用于其个人设备上,因为这将让连接到企业网络的任何设备成为攻击者的合适目标。     

随着安全威胁如此迅速地发展,现实是无论人们喜不喜欢,零日攻击都会到来。网络攻击不可避免地会进入,只是攻击者的数量和他们所使用的复杂程度不同。虽然人们可以尽力阻止,但不能天真地认为总是能够有效地阻止和抵御。     

所有组织都需要找到一个可靠的备份解决方案,使他们能够恢复关键业务数据以满足较短的恢复时间目标(RTO)与恢复点目标(RPO),并经常测试数据备份。如果他们确实成为攻击的受害者,他们可以简单地从最近的备份集中进行恢复,以最快的速度重新启动,并以最少的中断时间运行。     

现实是没有人是不可战胜的,任何人都可能随时成为高级威胁的受害者。但是,通过避免这些威胁并提供正确的解决方案和程序,可以大大减轻被攻击的风险和严重性。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-06-08 09:58:00
运维管理 大数据泄漏事件,并不是数据中心要背的锅
如今,在新闻报道中从来不缺乏让人充满数据恐慌的故事。Facebook公司也正在引领这种潮流,由于该公司将个人信息提交给分析引擎剑桥分析(CambridgeAnalytica)导致数据泄露 <详情>
2018-06-07 15:08:08
大数据技术 人工智能与大数据的区别
人工智能和大数据有什么相似之处和不同之处?它们有什么共同点吗?它们是否相似?能进行有效的比较吗? <详情>
2018-06-05 12:03:20
大数据应用 零售业强竞争,大数据如何帮助弱者角逐
大数据时代,数据分析已经渗透到各行各业,这里也包括零售行业。目前,各大中小型零售商都在努力为客户提供更好的购物体验,用有限的预算为顾客提供满意的服务。零售商业内 <详情>
2018-06-05 11:22:20
大数据技术 深度:Hadoop对Spark五大维度正面比拼报告!
为了增加混淆,Spark和Hadoop经常与位于HDFS,Hadoop文件系统中的Spark处理数据一起工作。但是,它们都是独立个体,每一个体都有自己的优点和缺点以及特定的商业案例。本文 <详情>
2018-06-05 10:16:58
大数据技术 当大数据满足数据可视化时,如何使数据变得可操作
如今,数据科学家可以使用数据可视化来使他们的信息更具可操作性插图、图表、图表和电子表格可以把枯燥的报告变成有启发性的内容,更容易收集洞察力和可操作的结果。 <详情>