容灾备份
新闻媒体
关于同向
加入同向
联系同向

企业如何为自身利益做好数据备份

浏览次数:416    发布时间:2019-04-01 08:00:10    来源:中科同向

  如今,全球各地的组织和个人所存储和传输的数据量激增。数据已经无处不在,随着文件规模的增加,其倍增的速率正在快速增长,需要备份的数据比以往更多。

  一直以来,数据保护成为人们面临的一个更大的挑战,并且成为新闻媒体的头条和企业董事会的主要议题。

 

数据备份

 

  如今,数据安全变得更加复杂,数据备份是一种避免成为勒索软件受害者的关键方式。通过有效的备份管理,可以显着降低勒索软件攻击的严重程度。

  对于企业来说数据十分重要,必须考虑采用容灾备份措施。数据可以说是企业成功商业运作最重要的支柱之一,并且如果网络受到某种灾难的影响或破坏,备份的数据也将是企业数据和运营的安全之所。

  然而不幸的是,许多人将数据丢失防护和数据备份维护放在次要位置,并为网络以外的各种威胁敞开了大门,其中包括针对数据备份的威胁。在检查了数据及其备份数据的主要安全威胁之后,人们应该记住以下7个最大风险,并且不惜一切代价避免。

 

  ❖回收站并不是一种

  可持续的数据备份方法

  根据最近的一项调查研究,将近66%的Office 365管理人员使用回收站作为一种数据备份形式。

  但这种做法能够让恶意攻击人员在其本地电脑桌面上轻松访问“备份”数据。由于回收站没有配备与备份系统相同的安全功能,因此它非常不安全。

 

  ❖81%的管理人员

  没有定期备份他们的数据

  与使用回收站作为数据备份的方式类似,这种威胁是基于用户的。作为实时公司数据和流程的安全平台,备份应当在线实施的,并准备好在发生违规或自然灾害时访问。

  如果数据备份没有经过测试,组织可能无法在灾难发生后完全依靠技术进行恢复。

 

  ❖数据备份和数据需避免

  处在同一网络操作环境中

  如果数据备份与数据在同一个服务器上运行,作为整个网络操作环境,其防御需要加固和强化,以确保数据备份的完整安全性,所以需要避免在同一操作环境中。

  同样的做法适用于内部部署的备份选项,虽然这仍然是许多组织的首选,但在发生自然灾难或恶意攻击时,本地的服务器可能无法访问。

 

  ❖经常访问的网站

  可能会增加风险级别

  恶意软件可能潜藏在企业员工经常访问的网站上,等待时机进行攻击。这种策略是攻击者通过恶意网站来将恶意软件传播到目标。例如,当地的网吧或网站可能会受到攻击,攻击者可以在可下载的菜单中嵌入威胁程序,或者发送有关外卖订单的电子邮件。

  企业除了实施适当的WAF和电子邮件安全工具之外,还必须开展培训并培养员工对网络钓鱼威胁的意识,尤其是在经常访问的网站上。

 

  ❖高级持续威胁是可以

  获得回报的长时间的“欺诈”

  如今很多类型的恶意软件长期潜伏,因此人们需要关注高级持续性威胁(APT)。这些攻击成功后,可以让犯罪分子长时间监视和获取企业的业务数据。通过一些搜索,攻击者可以找到对企业最为关键的数据。

  一旦攻击者做出该决定,他们可以复制数据,并销毁网络上的原始副本。因此,企业对这种行为进行跟踪、更新和清理备份是很重要的。

 

  ❖家庭网络和移动设备

  可能构成威胁

  并不是每个人都可以从办公室到家庭网络实现相同的安全措施。如今的企业员工已经具备了在任何地方、任何设备、任何时间工作的能力。虽然这很方便,但这些移动设备和外部网络并不总是与办公室一样具备相同的安全级别。

  针对移动设备和可穿戴设备的威胁在网络中无处不在,企业员工不要将企业安全应用于其个人设备上,因为这将让连接到企业网络的任何设备成为攻击者的合适目标。

 

  ★总结:

  数据安全专家中科同向提示您:

  随着安全威胁的迅速发展,所有组织都需要找到一个可靠的备份解决方案,使他们能够恢复关键业务数据以满足较短的恢复时间目标(RTO)与恢复点目标(RPO),并经常测试数据备份。即便不幸成为攻击的受害者,企业可以简单地从最近的备份恢复,以最快的速度重新启动,并以最少的中断时间运行。

  毕竟,在如今的网络世界的现实中,没有人是不可战胜的,任何人都可能随时成为高级威胁的受害者。除了主动做好备份进行防御,别无他法。