很顯然,當今的業(yè)務是數據驅動的。業(yè)務團隊和IT團隊領導者利用數據來指導他們的工作,他們基于這一重要資產做出戰(zhàn)略決策,如果沒有數據,許多企業(yè)根本無法正常運營,無論其規(guī)模大小。數據丟失或數據損壞的影響可能會破壞企業(yè)業(yè)務的日常運營,因此數據備份和恢復對于企業(yè)的利潤和收入至關重要。惡意軟件(包括勒索軟件)甚至自然災害等威脅都對數據構成了真正的威脅,這進一步突出了企業(yè)數據備份和恢復工作的價值。
多年來,人們一直在強調備份數據的重要性。由于面對其他的日常業(yè)務的壓力,有時人們需要世界備份日的提醒。自從12年前設立世界備份日以來,數字世界發(fā)生了很大變化,但很多企業(yè)仍然難以從備份中恢復數據——無論是在勒索軟件攻擊之后,還是在人為錯誤導致的意外丟失之后。
企業(yè)是否受到勒索病毒的攻擊,并從備份中恢復加密數據?研究表明,雖然一半以上的受害者支付了贖金,但只有三分之一的受害者能夠檢索加密數據——這是因為他們沒有足夠的備份數據來恢復,或者是因為勒索軟件攻擊者訪問了他們的備份數據并刪除了他們的文件。
發(fā)現、禁用甚至刪除備份數據已經成為勒索軟件威脅者的慣例。如果企業(yè)的數據備份計劃有缺陷或存在任何安全漏洞,可以肯定的是,勒索軟件攻擊者很可能會找到利用這些漏洞的方法。
網絡犯罪分子正在尋找備份系統(tǒng)的漏洞
企業(yè)保持數據安全是至關重要的,其中一種方法是備份數據。歸根結底,備份數據還需要安全可靠。最近的一項調查表明,全球18%的企業(yè)數據沒有備份,因此可能會永久丟失——盡管數據備份是數據保護策略的基本組成部分。
不可靠的數據備份策略增加了企業(yè)支付贖金以恢復其數據資產的可能性。確保備份軟件和設備的安全至關重要,健壯的保護措施也至關重要。這本身就可以減少網絡攻擊面,并降低網絡攻擊者在攻擊發(fā)生之前發(fā)現和清除備份數據的風險。
當網絡攻擊者搜索受害者時,他們通過下面這些領域中的弱點對企業(yè)進行攻擊:
•增加對備份軟件的訪問權限:備份數據和備份軟件的訪問者越多,網絡攻擊者采用基于身份的策略進行入侵的風險就越大。網絡攻擊者可以使用竊取的具有域管理或其他特權訪問權限的憑據來訪問備份數據,并在網絡攻擊之后削弱企業(yè)恢復數據的能力。
•網絡連接的備份系統(tǒng):網絡攻擊者可以從受感染的端點在企業(yè)內部橫向移動,以發(fā)現并訪問連接到企業(yè)網絡的備份軟件。他們可以擦除、關閉甚至從內部刪除備份文件。
•遠程訪問:開展混合工作和遠程工作的基礎設施為黑客打開了大門。遠程連接到服務器的備份系統(tǒng)需要具有強大的保護和相關聯的身份驗證方法。如果他們沒有適當的策略和程序,數據備份很容易被滲透。
•不頻繁的備份計劃:企業(yè)需要定期備份數據,如果能夠每天都這樣做,那就更好了。如果不經常執(zhí)行備份,那么當需要使用備份時,備份的效率可能會降低。雖然不是完全無用,但從過時的備份數據進行恢復可能會延長遭到網絡攻擊之后恢復數據所需的時間。
•未測試的備份:測試備份和恢復過程是至關重要的,可以確保企業(yè)的業(yè)務在最糟糕的情況下做好準備。沒有什么比在數據泄露或中斷過程中發(fā)現數據備份不起作用更令人崩潰的事情了。因此,企業(yè)需要提前規(guī)劃,測試其數據備份,并確信當需要使用它們時會正常工作。
關于企業(yè)網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業(yè)網D1Net編譯,轉載需在文章開頭注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號