如今,全球各地的组织和个人所存储和传输的数据量激增。数据已经无处不在,随着文件规模的增加,其倍增的速率正在快速增长,需要备份的数据比以往更多。
一直以来,数据保护成为人们面临的一个更大的挑战,并且成为新闻媒体的头条和企业董事会的主要议题。就在去年夏天,英国国家公安局和英国国家网络安全局联合起来,致力于应对勒索软件对企业构成的重大且不断增长的风险。如今,数据安全变得更加复杂,数据备份是一种避免成为勒索软件受害者的关键方式。通过有效的备份管理,可以显着降低勒索软件攻击的严重程度。
对于企业来说数据十分重要,必须考虑采用备份措施。数据可以说是企业成功商业运作最重要的支柱之一,并且如果网络受到某种灾难的影响或破坏,备份的数据也将是企业数据和运营的安全之所。不幸的是,许多人将数据丢失防护和数据备份维护放在次要位置,并为网络以外的各种威胁敞开了大门,其中包括针对数据备份的威胁。在检查了数据及其备份数据的主要安全威胁之后,人们应该记住以下7个大风险,并且不惜一切代价避免。
1. 回收站并不是一种可持续的数据备份方法
根据最近的一项调查研究,将近66%的Office 365管理人员使用回收站作为一种数据备份形式。但这种做法能够让恶意攻击人员在其本地电脑桌面上轻松访问“备份”数据。由于回收站没有配备与备份系统相同的安全功能,因此它非常不安全。
2. 81%的管理人员没有定期备份他们的数据
与使用回收站作为数据备份的方式类似,这种威胁是基于用户的。作为实时公司数据和流程的安全平台,备份应当在线实施的,并准备好在发生违规或自然灾害时访问。如果数据备份没有经过测试,组织可能无法在灾难发生后完全依靠技术进行恢复。
3. 在勒索软件攻击下无论是运营数据还是备份都不安全
鉴于企业在加强备份维护流程的努力,网络犯罪分子正在针对备份流程和工具将其策略进行改进,如影子副本(Microsoft OS)或时间机器(Mac OS)。即使受害者支付赎金,网络攻击者可能不会解密备份数据,也不会破坏备份过程。
4. 位于同一网络操作环境中的备份系统可能过于简单,但不够智能
如果数据备份与数据在同一个服务器上运行,作为整个网络操作环境,其防御需要加固和强化,以确保数据备份的完整安全性,所以需要避免在同一操作环境中。同样的做法适用于内部部署的备份选项,虽然这仍然是许多组织的首选,但在发生自然灾难或恶意攻击时,本地的服务器可能无法访问。
5. 经常访问的网站可能会增加风险级别
恶意软件可能潜藏在企业员工经常访问的网站上,等待时机进行攻击。这种策略是攻击者通过恶意网站来将恶意软件传播到目标。例如,当地的网吧或网站可能会受到攻击,攻击者可以在可下载的菜单中嵌入威胁程序,或者发送有关外卖订单的电子邮件。企业除了实施适当的WAF和电子邮件安全工具之外,还必须开展培训并培养员工对网络钓鱼威胁的意识,尤其是在经常访问的网站上。 6. 高级持续威胁是可以获得回报的长时间的“欺诈” 如今很多类型的恶意软件长期潜伏,因此人们需要关注高级持续性威胁(APT)。这些攻击成功后,可以让犯罪分子长时间监视和获取企业的业务数据。通过一些搜索,攻击者可以找到对企业最为关键的数据。一旦攻击者做出该决定,他们可以复制数据,并销毁网络上的原始副本。因此,企业对这种行为进行跟踪、更新和清理备份是很重要的。
7. 家庭网络和移动设备可能构成威胁
并不是每个人都可以从办公室到家庭网络实现相同的安全措施。如今的企业员工已经具备了在任何地方、任何设备、任何时间工作的能力。虽然这很方便,但这些移动设备和外部网络并不总是与办公室一样具备相同的安全级别。针对移动设备和可穿戴设备的威胁在网络中无处不在,企业员工不要将企业安全应用于其个人设备上,因为这将让连接到企业网络的任何设备成为攻击者的合适目标。
随着安全威胁如此迅速地发展,现实是无论人们喜不喜欢,零日攻击都会到来。网络攻击不可避免地会进入,只是攻击者的数量和他们所使用的复杂程度不同。虽然人们可以尽力阻止,但不能天真地认为总是能够有效地阻止和抵御。
所有组织都需要找到一个可靠的备份解决方案,使他们能够恢复关键业务数据以满足较短的恢复时间目标(RTO)与恢复点目标(RPO),并经常测试数据备份。如果他们确实成为攻击的受害者,他们可以简单地从最近的备份集中进行恢复,以最快的速度重新启动,并以最少的中断时间运行。
现实是没有人是不可战胜的,任何人都可能随时成为高级威胁的受害者。但是,通过避免这些威胁并提供正确的解决方案和程序,可以大大减轻被攻击的风险和严重性。