信息化觀察網(wǎng)

如今，全球各地的組織和個人所存儲和傳輸?shù)臄?shù)據(jù)量激增。數(shù)據(jù)已經(jīng)無處不在，隨著文件規(guī)模的增加，其倍增的速率正在快速增長，需要備份的數(shù)據(jù)比以往更多。

一直以來，數(shù)據(jù)保護成為人們面臨的一個更大的挑戰(zhàn)，并且成為新聞媒體的頭條和企業(yè)董事會的主要議題。就在去年夏天，英國國家公安局和英國國家網(wǎng)絡安全局聯(lián)合起來，致力于應對勒索軟件對企業(yè)構成的重大且不斷增長的風險。如今，數(shù)據(jù)安全變得更加復雜，數(shù)據(jù)備份是一種避免成為勒索軟件受害者的關鍵方式。通過有效的備份管理，可以顯著降低勒索軟件攻擊的嚴重程度。

對于企業(yè)來說數(shù)據(jù)十分重要，必須考慮采用備份措施。數(shù)據(jù)可以說是企業(yè)成功商業(yè)運作最重要的支柱之一，并且如果網(wǎng)絡受到某種災難的影響或破壞，備份的數(shù)據(jù)也將是企業(yè)數(shù)據(jù)和運營的安全之所。不幸的是，許多人將數(shù)據(jù)丟失防護和數(shù)據(jù)備份維護放在次要位置，并為網(wǎng)絡以外的各種威脅敞開了大門，其中包括針對數(shù)據(jù)備份的威脅。在檢查了數(shù)據(jù)及其備份數(shù)據(jù)的主要安全威脅之后，人們應該記住以下7個最大風險，并且不惜一切代價避免。

1. 回收站并不是一種可持續(xù)的數(shù)據(jù)備份方法

根據(jù)最近的一項調查研究，將近66%的Office 365管理人員使用回收站作為一種數(shù)據(jù)備份形式。但這種做法能夠讓惡意攻擊人員在其本地電腦桌面上輕松訪問“備份”數(shù)據(jù)。由于回收站沒有配備與備份系統(tǒng)相同的安全功能，因此它非常不安全。

2. 81%的管理人員沒有定期備份他們的數(shù)據(jù)

與使用回收站作為數(shù)據(jù)備份的方式類似，這種威脅是基于用戶的。作為實時公司數(shù)據(jù)和流程的安全平臺，備份應當在線實施的，并準備好在發(fā)生違規(guī)或自然災害時訪問。如果數(shù)據(jù)備份沒有經(jīng)過測試，組織可能無法在災難發(fā)生后完全依靠技術進行恢復。

3. 在勒索軟件攻擊下無論是運營數(shù)據(jù)還是備份都不安全

鑒于企業(yè)在加強備份維護流程的努力，網(wǎng)絡犯罪分子正在針對備份流程和工具將其策略進行改進，如影子副本(Microsoft OS)或時間機器(Mac OS)。即使受害者支付贖金，網(wǎng)絡攻擊者可能不會解密備份數(shù)據(jù)，也不會破壞備份過程。

4. 位于同一網(wǎng)絡操作環(huán)境中的備份系統(tǒng)可能過于簡單，但不夠智能

如果數(shù)據(jù)備份與數(shù)據(jù)在同一個服務器上運行，作為整個網(wǎng)絡操作環(huán)境，其防御需要加固和強化，以確保數(shù)據(jù)備份的完整安全性，所以需要避免在同一操作環(huán)境中。同樣的做法適用于內部部署的備份選項，雖然這仍然是許多組織的首選，但在發(fā)生自然災難或惡意攻擊時，本地的服務器可能無法訪問。

5. 經(jīng)常訪問的網(wǎng)站可能會增加風險級別

惡意軟件可能潛藏在企業(yè)員工經(jīng)常訪問的網(wǎng)站上，等待時機進行攻擊。這種策略是攻擊者通過惡意網(wǎng)站來將惡意軟件傳播到目標。例如，當?shù)氐木W(wǎng)吧或網(wǎng)站可能會受到攻擊，攻擊者可以在可下載的菜單中嵌入威脅程序，或者發(fā)送有關外賣訂單的電子郵件。企業(yè)除了實施適當?shù)腤AF和電子郵件安全工具之外，還必須開展培訓并培養(yǎng)員工對網(wǎng)絡釣魚威脅的意識，尤其是在經(jīng)常訪問的網(wǎng)站上。   6. 高級持續(xù)威脅是可以獲得回報的長時間的“欺詐”   如今很多類型的惡意軟件長期潛伏，因此人們需要關注高級持續(xù)性威脅(APT)。這些攻擊成功后，可以讓犯罪分子長時間監(jiān)視和獲取企業(yè)的業(yè)務數(shù)據(jù)。通過一些搜索，攻擊者可以找到對企業(yè)最為關鍵的數(shù)據(jù)。一旦攻擊者做出該決定，他們可以復制數(shù)據(jù)，并銷毀網(wǎng)絡上的原始副本。因此，企業(yè)對這種行為進行跟蹤、更新和清理備份是很重要的。

7. 家庭網(wǎng)絡和移動設備可能構成威脅

并不是每個人都可以從辦公室到家庭網(wǎng)絡實現(xiàn)相同的安全措施。如今的企業(yè)員工已經(jīng)具備了在任何地方、任何設備、任何時間工作的能力。雖然這很方便，但這些移動設備和外部網(wǎng)絡并不總是與辦公室一樣具備相同的安全級別。針對移動設備和可穿戴設備的威脅在網(wǎng)絡中無處不在，企業(yè)員工不要將企業(yè)安全應用于其個人設備上，因為這將讓連接到企業(yè)網(wǎng)絡的任何設備成為攻擊者的合適目標。

隨著安全威脅如此迅速地發(fā)展，現(xiàn)實是無論人們喜不喜歡，零日攻擊都會到來。網(wǎng)絡攻擊不可避免地會進入，只是攻擊者的數(shù)量和他們所使用的復雜程度不同。雖然人們可以盡力阻止，但不能天真地認為總是能夠有效地阻止和抵御。

所有組織都需要找到一個可靠的備份解決方案，使他們能夠恢復關鍵業(yè)務數(shù)據(jù)以滿足較短的恢復時間目標(RTO)與恢復點目標(RPO)，并經(jīng)常測試數(shù)據(jù)備份。如果他們確實成為攻擊的受害者，他們可以簡單地從最近的備份集中進行恢復，以最快的速度重新啟動，并以最少的中斷時間運行。

現(xiàn)實是沒有人是不可戰(zhàn)勝的，任何人都可能隨時成為高級威脅的受害者。但是，通過避免這些威脅并提供正確的解決方案和程序，可以大大減輕被攻擊的風險和嚴重性。