很显然,当今的业务是数据驱动的。业务团队和IT团队领导者利用数据来指导他们的工作,他们基于这一重要资产做出战略决策,如果没有数据,许多企业根本无法正常运营,无论其规模大小。数据丢失或数据损坏的影响可能会破坏企业业务的日常运营,因此数据备份和恢复对于企业的利润和收入至关重要。恶意软件(包括勒索软件)甚至自然灾害等威胁都对数据构成了真正的威胁,这进一步突出了企业数据备份和恢复工作的价值。
多年来,人们一直在强调备份数据的重要性。由于面对其他的日常业务的压力,有时人们需要世界备份日的提醒。自从12年前设立世界备份日以来,数字世界发生了很大变化,但很多企业仍然难以从备份中恢复数据——无论是在勒索软件攻击之后,还是在人为错误导致的意外丢失之后。
企业是否受到勒索病毒的攻击,并从备份中恢复加密数据?研究表明,虽然一半以上的受害者支付了赎金,但只有三分之一的受害者能够检索加密数据——这是因为他们没有足够的备份数据来恢复,或者是因为勒索软件攻击者访问了他们的备份数据并删除了他们的文件。
发现、禁用甚至删除备份数据已经成为勒索软件威胁者的惯例。如果企业的数据备份计划有缺陷或存在任何安全漏洞,可以肯定的是,勒索软件攻击者很可能会找到利用这些漏洞的方法。
网络犯罪分子正在寻找备份系统的漏洞
企业保持数据安全是至关重要的,其中一种方法是备份数据。归根结底,备份数据还需要安全可靠。最近的一项调查表明,全球18%的企业数据没有备份,因此可能会永久丢失——尽管数据备份是数据保护策略的基本组成部分。
不可靠的数据备份策略增加了企业支付赎金以恢复其数据资产的可能性。确保备份软件和设备的安全至关重要,健壮的保护措施也至关重要。这本身就可以减少网络攻击面,并降低网络攻击者在攻击发生之前发现和清除备份数据的风险。
当网络攻击者搜索受害者时,他们通过下面这些领域中的弱点对企业进行攻击:
•增加对备份软件的访问权限:备份数据和备份软件的访问者越多,网络攻击者采用基于身份的策略进行入侵的风险就越大。网络攻击者可以使用窃取的具有域管理或其他特权访问权限的凭据来访问备份数据,并在网络攻击之后削弱企业恢复数据的能力。
•网络连接的备份系统:网络攻击者可以从受感染的端点在企业内部横向移动,以发现并访问连接到企业网络的备份软件。他们可以擦除、关闭甚至从内部删除备份文件。
•远程访问:开展混合工作和远程工作的基础设施为黑客打开了大门。远程连接到服务器的备份系统需要具有强大的保护和相关联的身份验证方法。如果他们没有适当的策略和程序,数据备份很容易被渗透。
•不频繁的备份计划:企业需要定期备份数据,如果能够每天都这样做,那就更好了。如果不经常执行备份,那么当需要使用备份时,备份的效率可能会降低。虽然不是完全无用,但从过时的备份数据进行恢复可能会延长遭到网络攻击之后恢复数据所需的时间。
•未测试的备份:测试备份和恢复过程是至关重要的,可以确保企业的业务在最糟糕的情况下做好准备。没有什么比在数据泄露或中断过程中发现数据备份不起作用更令人崩溃的事情了。因此,企业需要提前规划,测试其数据备份,并确信当需要使用它们时会正常工作。
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)
版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号