如今，全球各地的組織和個(gè)人所存儲(chǔ)和傳輸?shù)臄?shù)據(jù)量激增。數(shù)據(jù)已經(jīng)無處不在，隨著文件規(guī)模的增加，其倍增的速率正在快速增長，需要備份的數(shù)據(jù)比以往更多。

一直以來，數(shù)據(jù)保護(hù)成為人們面臨的一個(gè)更大的挑戰(zhàn)，并且成為新聞媒體的頭條和企業(yè)董事會(huì)的主要議題。就在去年夏天，英國國家公安局和英國國家網(wǎng)絡(luò)安全局聯(lián)合起來，致力于應(yīng)對勒索軟件對企業(yè)構(gòu)成的重大且不斷增長的風(fēng)險(xiǎn)。如今，數(shù)據(jù)安全變得更加復(fù)雜，數(shù)據(jù)備份是一種避免成為勒索軟件受害者的關(guān)鍵方式。通過有效的備份管理，可以顯著降低勒索軟件攻擊的嚴(yán)重程度。

[[231921]]

對于企業(yè)來說數(shù)據(jù)十分重要，必須考慮采用備份措施。數(shù)據(jù)可以說是企業(yè)成功商業(yè)運(yùn)作最重要的支柱之一，并且如果網(wǎng)絡(luò)受到某種災(zāi)難的影響或破壞，備份的數(shù)據(jù)也將是企業(yè)數(shù)據(jù)和運(yùn)營的安全之所。不幸的是，許多人將數(shù)據(jù)丟失防護(hù)和數(shù)據(jù)備份維護(hù)放在次要位置，并為網(wǎng)絡(luò)以外的各種威脅敞開了大門，其中包括針對數(shù)據(jù)備份的威脅。在檢查了數(shù)據(jù)及其備份數(shù)據(jù)的主要安全威脅之后，人們應(yīng)該記住以下7個(gè)最大風(fēng)險(xiǎn)，并且不惜一切代價(jià)避免。

1. 回收站并不是一種可持續(xù)的數(shù)據(jù)備份方法

根據(jù)最近的一項(xiàng)調(diào)查研究，將近66%的Office 365管理人員使用回收站作為一種數(shù)據(jù)備份形式。但這種做法能夠讓惡意攻擊人員在其本地電腦桌面上輕松訪問“備份”數(shù)據(jù)。由于回收站沒有配備與備份系統(tǒng)相同的安全功能，因此它非常不安全。

2. 81%的管理人員沒有定期備份他們的數(shù)據(jù)

與使用回收站作為數(shù)據(jù)備份的方式類似，這種威脅是基于用戶的。作為實(shí)時(shí)公司數(shù)據(jù)和流程的安全平臺(tái)，備份應(yīng)當(dāng)在線實(shí)施的，并準(zhǔn)備好在發(fā)生違規(guī)或自然災(zāi)害時(shí)訪問。如果數(shù)據(jù)備份沒有經(jīng)過測試，組織可能無法在災(zāi)難發(fā)生后完全依靠技術(shù)進(jìn)行恢復(fù)。

3. 在勒索軟件攻擊下無論是運(yùn)營數(shù)據(jù)還是備份都不安全

鑒于企業(yè)在加強(qiáng)備份維護(hù)流程的努力，網(wǎng)絡(luò)犯罪分子正在針對備份流程和工具將其策略進(jìn)行改進(jìn)，如影子副本(Microsoft OS)或時(shí)間機(jī)器(Mac OS)。即使受害者支付贖金，網(wǎng)絡(luò)攻擊者可能不會(huì)解密備份數(shù)據(jù)，也不會(huì)破壞備份過程。

4. 位于同一網(wǎng)絡(luò)操作環(huán)境中的備份系統(tǒng)可能過于簡單，但不夠智能

如果數(shù)據(jù)備份與數(shù)據(jù)在同一個(gè)服務(wù)器上運(yùn)行，作為整個(gè)網(wǎng)絡(luò)操作環(huán)境，其防御需要加固和強(qiáng)化，以確保數(shù)據(jù)備份的完整安全性，所以需要避免在同一操作環(huán)境中。同樣的做法適用于內(nèi)部部署的備份選項(xiàng)，雖然這仍然是許多組織的首選，但在發(fā)生自然災(zāi)難或惡意攻擊時(shí)，本地的服務(wù)器可能無法訪問。

5. 經(jīng)常訪問的網(wǎng)站可能會(huì)增加風(fēng)險(xiǎn)級別

惡意軟件可能潛藏在企業(yè)員工經(jīng)常訪問的網(wǎng)站上，等待時(shí)機(jī)進(jìn)行攻擊。這種策略是攻擊者通過惡意網(wǎng)站來將惡意軟件傳播到目標(biāo)。例如，當(dāng)?shù)氐木W(wǎng)吧或網(wǎng)站可能會(huì)受到攻擊，攻擊者可以在可下載的菜單中嵌入威脅程序，或者發(fā)送有關(guān)外賣訂單的電子郵件。企業(yè)除了實(shí)施適當(dāng)?shù)腤AF和電子郵件安全工具之外，還必須開展培訓(xùn)并培養(yǎng)員工對網(wǎng)絡(luò)釣魚威脅的意識(shí)，尤其是在經(jīng)常訪問的網(wǎng)站上。

6. 高級持續(xù)威脅是可以獲得回報(bào)的長時(shí)間的“欺詐”

如今很多類型的惡意軟件長期潛伏，因此人們需要關(guān)注高級持續(xù)性威脅(APT)。這些攻擊成功后，可以讓犯罪分子長時(shí)間監(jiān)視和獲取企業(yè)的業(yè)務(wù)數(shù)據(jù)。通過一些搜索，攻擊者可以找到對企業(yè)最為關(guān)鍵的數(shù)據(jù)。一旦攻擊者做出該決定，他們可以復(fù)制數(shù)據(jù)，并銷毀網(wǎng)絡(luò)上的原始副本。因此，企業(yè)對這種行為進(jìn)行跟蹤、更新和清理備份是很重要的。

7. 家庭網(wǎng)絡(luò)和移動(dòng)設(shè)備可能構(gòu)成威脅

并不是每個(gè)人都可以從辦公室到家庭網(wǎng)絡(luò)實(shí)現(xiàn)相同的安全措施。如今的企業(yè)員工已經(jīng)具備了在任何地方、任何設(shè)備、任何時(shí)間工作的能力。雖然這很方便，但這些移動(dòng)設(shè)備和外部網(wǎng)絡(luò)并不總是與辦公室一樣具備相同的安全級別。針對移動(dòng)設(shè)備和可穿戴設(shè)備的威脅在網(wǎng)絡(luò)中無處不在，企業(yè)員工不要將企業(yè)安全應(yīng)用于其個(gè)人設(shè)備上，因?yàn)檫@將讓連接到企業(yè)網(wǎng)絡(luò)的任何設(shè)備成為攻擊者的合適目標(biāo)。

隨著安全威脅如此迅速地發(fā)展，現(xiàn)實(shí)是無論人們喜不喜歡，零日攻擊都會(huì)到來。網(wǎng)絡(luò)攻擊不可避免地會(huì)進(jìn)入，只是攻擊者的數(shù)量和他們所使用的復(fù)雜程度不同。雖然人們可以盡力阻止，但不能天真地認(rèn)為總是能夠有效地阻止和抵御。

所有組織都需要找到一個(gè)可靠的備份解決方案，使他們能夠恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)以滿足較短的恢復(fù)時(shí)間目標(biāo)(RTO)與恢復(fù)點(diǎn)目標(biāo)(RPO)，并經(jīng)常測試數(shù)據(jù)備份。如果他們確實(shí)成為攻擊的受害者，他們可以簡單地從最近的備份集中進(jìn)行恢復(fù)，以最快的速度重新啟動(dòng)，并以最少的中斷時(shí)間運(yùn)行。

現(xiàn)實(shí)是沒有人是不可戰(zhàn)勝的，任何人都可能隨時(shí)成為高級威脅的受害者。但是，通過避免這些威脅并提供正確的解決方案和程序，可以大大減輕被攻擊的風(fēng)險(xiǎn)和嚴(yán)重性。