结合网络防御计划调整备份方案

人员、流程和技术是网络安全策略的三大要素。我们过于重视技术部分,在发生故障或攻击得逞时常常疲于应付。流程没有记录、团队各自为政并可能存在冲突,或者更糟,责任划分不清,种种问题经常造成混乱和延迟。在勒索软件等现代攻击手段横行的世界中,防御能力的不足会导致停机和数据丢失,进而造成经济损失。

今年的 Veeam 数据保护报告反映了 28 个国家和地区近 3,400 位 IT 领导者的意见,报告透露出的好消息是 IT 团队及其流程之间的融合在继续深化。此次独立调研(非 Veeam 客户)由 Vanson Bourne 的分析师进行。该报告的两位作者录制了一段 4 分钟的简短视频来介绍本报告中的网络安全洞察:

本研究的一个重要发现是,在 88% 的组织中,网络安全和灾难恢复(包括数据备份)团队会直接进行协调。这方面的协调工作长期得不到改进,不过近来似乎进步明显。不幸的是,组织常常想当然地认为备份和恢复正常可用,但在所有系统发生故障时则面临成本损失。 

需要指出的是,不同 IT 职能的整合度越高,您在事件发生时的响应速度就越快。团队之间更有效的协调还意味着组织正在完善其网络安全策略,能够全面考虑攻击问题,采取更主动的安全流程。话虽如此,我们不应过于关注下一次重大攻击,因为 2022 年数据保护报告还提醒我们,老式策略仍然非常有效。我们的研究显示,垃圾邮件 (17%)、恶意链接 (25%) 和凭据泄露 (23%) 在所有勒索软件攻击的占比为 65%。这些统计数据令人沮丧,因为上述问题多年来一直挥之不去。虽然没有简单的解决办法,但通过持续的用户培训、多重身份验证以及为用户提供密码管理器我们可以大幅降低风险。

假设您采取了所有防范措施,但仍然受到攻击。很多人认为不需要支付赎金,可以轻松从备份中恢复,但事情并没有那么容易。如果容易,没人会支付赎金。在被问及恢复数据的能力如何时,64% 的受访者表示他们能够恢复不到 80% 的数据。巧合的是,恢复的平均数据量比例也是 64%。换言之,在遭受勒索软件攻击后,公司平均丢失了三分之一 (36%) 的数据。虽然此次调研没有具体说明数据丢失的原因,但我们可以推测几个因素,从备份作业期间的损坏到备份数据在攻击期间被删除。无论数据是如何丢失的,支付赎金都多了一个理由。

那么,您该采取什么措施?  首先,加强不同部门之间的协调,提出适当的解决方案。网络安全和基础架构团队之间的协调非常重要,有助于提高安全性,满足业务需求。勒索软件等网络攻击与火灾或洪水等自然灾难具有相似性,认识到这一点也是一种进步。其次,最终用户支持和事件记录有助于每个人明确自己的角色和响应方式。这两方面的工作涉及到人员和流程,可能是最难的部分。最后,组织需要定期测试灾难计划,包括桌面演练和技术渗透测试,以找到弱点,消除或添加补救措施,并记录相关信息,以便在下次遇到攻击时知道关注哪些要点。让我们做好准备,因为下一次攻击可能随时会到来。

除了最新的网络安全统计数据和洞察,本研究报告还包括许多其他内容。敬请查看本系列中的其他博文,了解更多洞察和发现结果。欢迎下载完整报告

有关本研究的问题,请发送邮件至 StrategicResearch@veeam.com,或发送至 Jason (@JBuff) 或 Dave Russell (@BackupDave),告诉我们本研究结果在多大程度上契合贵组织 2022 年的数据保护目标。

点击此处,下载完整版《2022 年数据保护趋势报告》。

Article language
中文(简体)
Similar Blog Posts
Business | 2023年12月5日
Business | 2023年10月4日
Business | 2023年9月12日
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK