您当前的位置:   首页 > 新闻中心
为什么需要备份和加密齐头并进
发布时间:2023-05-09 09:15:44   阅读次数:

image.png

数据位于任何业务的前沿和中心。而且它的生成量越来越大。据估计,今年全球将创建、捕获、复制和使用120 泽字节。这为潜在的数据窃贼和数字勒索者提供了一个有吸引力的目标。如果全球监管制度支离破碎,那么日益健全的监管制度意味着对那些没有采取“适当的技术和组织措施”来确保其安全的组织可能会受到严厉的处罚。


因此,周五的世界备份日应该及时提醒 IT 安全团队根据行业指南减轻对企业数据的威胁。但仅有备份是不够的。备份数据和整个企业中的数据也必须受到保护,以最大限度地降低安全和合规风险。


为什么要备份?

近年来,由于勒索软件攻击的激增,备份的理由得到了加强。最近的一项研究记录了 2022 年的 4.93 亿次检测,使其成为有记录以来仅次于 2021 年的第二高年份。欧洲 (70%) 和英国 (112%) 的同比销量激增尤其高。如果勒索软件有效负载成功部署在受害者的网络上,并且数据因此被扰乱,组织可能不得不依靠他们的备份来及时恢复操作。


还有令人担忧的迹象表明,破坏性攻击有所增加,威胁组织会窃取受害者的数据并销毁原始副本,从而增加他们的支付压力。一家供应商记录到, 从 2022 年第三季度到第四季度,此活动增加了 53%。再次强调,定期备份可以减轻威胁。


网络风险的另一个主要来源:员工,使备份的理由更加充分。一项研究声称 85% 的违规行为归因于人为错误。这可能导致携带勒索软件有效负载或其他数据窃取恶意软件的网络钓鱼攻击。根据同一项研究,四分之一 (25%) 的员工声称曾在工作中点击过网络钓鱼电子邮件。类似地,许多意外的数据删除事件都是由工作人员的失误造成的。


最佳实践备份

在这种情况下,定期备份关键业务企业数据是包括美国、英国 和欧盟 安全机构在内的许多组织所倡导的网络卫生最佳实践。这是组织的快速清单:

  • 了解您的数据和要求:根据数据的重要性和丢失数据的潜在影响对数据进行分类。决定备份方式和频率。

  • 测试备份:定期运行测试以确保备份按预期执行。如果数据不能以可用的格式恢复,那就是浪费时间和金钱。

  • 遵循 3-2-1 规则:备份的最佳做法是制作三份副本,存储在两种不同类型的存储介质上,并将数据的一份副本发送到异地(例如,发送到云端)。

  • 持续监控备份:设置警报以通知备份是否出现故障。

  • 保护您的备份数据:如果黑客设法访问备份保管库,则可能会带来重大安全风险。通过以数据为中心的强大安全性(例如令牌化或加密)来缓解这种情况。


无处不在的加密

事实上,强大的数据保护不应该仅仅应用于备份。大多数勒索软件参与者现在都希望在加扰或删除原始版本之前窃取数据。备份可以减轻后一种风险,但是已经被盗的数据呢?它可能会在地下网络犯罪中泄露或出售,使组织及其客户面临额外的网络风险。


通过提前对这些数据应用加密或令牌化,IT 和业务领导者可以高枕无忧,因为威胁行为者将无法使用它。他们还获得了额外的好处,即简化了对 PCI DSSGDPR 等法规的合规性。这使得以数据为中心的安全和备份成为第一道和最后一道网络防御的强大双重行动。


揽阁信息提供的Thales CipherTrust Data Security Platform(数据安全平台)可以帮助客户在FIPS 140-2 Level 3安全级别上,对任何数据进行加密保护,有效控制安全风险。欢迎与我们联系交流您的需求。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609