备份数据就是在不同位置以不同形式保存一份或多份重要文档的副本。这意味着所有数据不会存储在一个地方,即使某份数据遭到破坏,也不会导致无法挽回的损失。需要备份数据的原因有很多,主要有以下几种:
勒索软件攻击问题
根据美国财政部金融犯罪执法网络的勒索软件趋势分析,在 2021 年的前六个月,勒索软件攻击对企业造成的损失高达 5.9 亿美元。与 2020 年全年 4.16 亿美元的损失相比,增长显著。恶意攻击者以解密加密的数据为条件,勒索系统受感染的企业。在大多数情况下,如果企业拥有备份,可以在清除受恶意软件感染的系统后安装备份,就可以避免勒索情况的发生。
员工的疏忽或意外事件
除了外部攻击造成的数据丢失外,IT治理(IT Governance)的一份报告指出,一半以上的数据丢失是由员工意外造成的。在这种情况下,备份可以维持企业生产力,防止业务停顿。
硬件被盗或丢失隐患
IT 资产可能被盗或丢失。这些情况同样导致了大量的数据丢失。如果您将数据备份在云端,新设备在几分钟内就可以轻松下载。如果存储敏感信息的公司设备丢失或被盗, BitLocker 加密和企业数据擦除策略,可以加强保护数据安全。
数据备份对企业意味着什么?
随着数字资源使用的增加,几乎所有重要文件都存储在某种数字媒介(计算机、智能手机、云等)中。尽管数据以数字方式存储有很多好处,但也很容易丢失和被盗。
以数字方式保护数据不被滥用,需要同时做好预防措施和响应措施,特别是在处理敏感的客户信息时,企业需要做好数据防护工作,如果发生数据丢失或被盗,需要及时做出响应。
保护数据安全
企业可以通过设备控制、数据泄露防护、零信任和条件访问来防止数据丢失和被盗。
设备控制和文件访问管理:监视并控制连接到网络的外围设备。未经授权使用 USB 和其他外围设备会带来两大风险:这些设备可能会窃取敏感数据,以及将恶意软件注入网络,因此必须建立一种机制来检测并控制外围设备的使用。同样,为了检测异常活动并追踪入侵源,必须密切跟踪所有文件传输。
数据泄漏防护:识别并分类企业中的敏感数据。定义协议来规范此类敏感数据的访问和传输。设置告警,对于可能导致数据泄漏的异常访问立即做出响应。
零信任和条件访问:限制对敏感信息的访问,或设置条件访问,建立零信任环境,防止内部攻击和意外数据丢失。例如,一个实习生无需拥有关键业务数据的文件编辑权限,拥有此权限很容易由于意外或疏忽导致数据丢失。最佳实践是遵循最小特权原则,将每个人的特权保持在最低限度,针对例外情况按需授予特殊权限。这种做法可使跟踪漏洞来源并进行修复更加轻松。
数据丢失和被盗的应对措施
根据IBM的一份报告,与没有事件响应团队的企业相比,拥有专门的事件响应团队的企业在安全事件上损失降低了近 200 万美元。关于响应数据安全事件,请牢记以下几点。
严格备份数据:定期备份数据可以防止企业生产力受到影响,并在一定程度上避免勒索行为。
获取、存储和恢复备份的最佳实践:
-
根据您的需求,备份可以选择:
全量备份 – 备份当前所有可用数据。
差异备份 - 在上一次全量备份的基础上,备份差异的文件和修改。
增量备份 - 在上一次备份的基础上,备份新增的文件和修改
-
存储备份时,请确保备份与原始文件分别存储在不同的计算机或硬件上。
-
根据数据量,选择存储方式,如硬盘存储、网络接入存储、存储区域网络、备份服务器、可移动设备、SSD和云存储。
-
定期进行全量备份,例如每周或每月。您还可以采用 3-2-1 备份策略,即三份数据以两种不同的形式存储,一份异地备份。
-
将备份存储在云端或使用基于云的工具,实现自动备份。
-
在恢复备份之前,请确保您的备份没有遭到恶意软件破坏,并检查您的网络是否已完全擦除和格式化(以防勒索软件攻击)。这些初始检查可确保恢复备份安全。
企业数据擦除:在企业设备丢失后,立即执行企业数据擦除,删除设备中存储的敏感数据,保证企业数据安全。
损害控制和恢复:如果发生勒索软件攻击,请确保将事件报告给当地的政府网络安全机构。如果攻击影响到客户,请发出漏洞通知,并附上根本原因分析,以及为防止今后发生此类攻击而采取的措施。检查所有 IT 资产是否符合您的安全标准,并隔离受影响的系统。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
