如今，全球各地的組織和個人所存儲和傳輸?shù)臄?shù)據(jù)量激增。數(shù)據(jù)已經無處不在，隨著文件規(guī)模的增加，其倍增的速率正在快速增長，需要備份的數(shù)據(jù)比以往更多。

一直以來，數(shù)據(jù)保護成為人們面臨的一個更大的挑戰(zhàn)，并且成為新聞媒體的頭條和企業(yè)董事會的主要議題。就在去年夏天，英國國家公安局和英國國家網絡安全局聯(lián)合起來，致力于應對勒索軟件對企業(yè)構成的重大且不斷增長的風險。如今，數(shù)據(jù)安全變得更加復雜，數(shù)據(jù)備份是一種避免成為勒索軟件受害者的關鍵方式。通過有效的備份管理，可以顯著降低勒索軟件攻擊的嚴重程度。

[[231921]]

對于企業(yè)來說數(shù)據(jù)十分重要，必須考慮采用備份措施。數(shù)據(jù)可以說是企業(yè)成功商業(yè)運作最重要的支柱之一，并且如果網絡受到某種災難的影響或破壞，備份的數(shù)據(jù)也將是企業(yè)數(shù)據(jù)和運營的安全之所。不幸的是，許多人將數(shù)據(jù)丟失防護和數(shù)據(jù)備份維護放在次要位置，并為網絡以外的各種威脅敞開了大門，其中包括針對數(shù)據(jù)備份的威脅。在檢查了數(shù)據(jù)及其備份數(shù)據(jù)的主要安全威脅之后，人們應該記住以下7個最大風險，并且不惜一切代價避免。

1. 回收站并不是一種可持續(xù)的數(shù)據(jù)備份方法

根據(jù)最近的一項調查研究，將近66%的Office 365管理人員使用回收站作為一種數(shù)據(jù)備份形式。但這種做法能夠讓惡意攻擊人員在其本地電腦桌面上輕松訪問“備份”數(shù)據(jù)。由于回收站沒有配備與備份系統(tǒng)相同的安全功能，因此它非常不安全。

2. 81%的管理人員沒有定期備份他們的數(shù)據(jù)

與使用回收站作為數(shù)據(jù)備份的方式類似，這種威脅是基于用戶的。作為實時公司數(shù)據(jù)和流程的安全平臺，備份應當在線實施的，并準備好在發(fā)生違規(guī)或自然災害時訪問。如果數(shù)據(jù)備份沒有經過測試，組織可能無法在災難發(fā)生后完全依靠技術進行恢復。

3. 在勒索軟件攻擊下無論是運營數(shù)據(jù)還是備份都不安全

鑒于企業(yè)在加強備份維護流程的努力，網絡犯罪分子正在針對備份流程和工具將其策略進行改進，如影子副本(Microsoft OS)或時間機器(Mac OS)。即使受害者支付贖金，網絡攻擊者可能不會解密備份數(shù)據(jù)，也不會破壞備份過程。

4. 位于同一網絡操作環(huán)境中的備份系統(tǒng)可能過于簡單，但不夠智能

如果數(shù)據(jù)備份與數(shù)據(jù)在同一個服務器上運行，作為整個網絡操作環(huán)境，其防御需要加固和強化，以確保數(shù)據(jù)備份的完整安全性，所以需要避免在同一操作環(huán)境中。同樣的做法適用于內部部署的備份選項，雖然這仍然是許多組織的首選，但在發(fā)生自然災難或惡意攻擊時，本地的服務器可能無法訪問。

5. 經常訪問的網站可能會增加風險級別

惡意軟件可能潛藏在企業(yè)員工經常訪問的網站上，等待時機進行攻擊。這種策略是攻擊者通過惡意網站來將惡意軟件傳播到目標。例如，當?shù)氐木W吧或網站可能會受到攻擊，攻擊者可以在可下載的菜單中嵌入威脅程序，或者發(fā)送有關外賣訂單的電子郵件。企業(yè)除了實施適當?shù)腤AF和電子郵件安全工具之外，還必須開展培訓并培養(yǎng)員工對網絡釣魚威脅的意識，尤其是在經常訪問的網站上。

6. 高級持續(xù)威脅是可以獲得回報的長時間的“欺詐”

如今很多類型的惡意軟件長期潛伏，因此人們需要關注高級持續(xù)性威脅(APT)。這些攻擊成功后，可以讓犯罪分子長時間監(jiān)視和獲取企業(yè)的業(yè)務數(shù)據(jù)。通過一些搜索，攻擊者可以找到對企業(yè)最為關鍵的數(shù)據(jù)。一旦攻擊者做出該決定，他們可以復制數(shù)據(jù)，并銷毀網絡上的原始副本。因此，企業(yè)對這種行為進行跟蹤、更新和清理備份是很重要的。

7. 家庭網絡和移動設備可能構成威脅

并不是每個人都可以從辦公室到家庭網絡實現(xiàn)相同的安全措施。如今的企業(yè)員工已經具備了在任何地方、任何設備、任何時間工作的能力。雖然這很方便，但這些移動設備和外部網絡并不總是與辦公室一樣具備相同的安全級別。針對移動設備和可穿戴設備的威脅在網絡中無處不在，企業(yè)員工不要將企業(yè)安全應用于其個人設備上，因為這將讓連接到企業(yè)網絡的任何設備成為攻擊者的合適目標。

隨著安全威脅如此迅速地發(fā)展，現(xiàn)實是無論人們喜不喜歡，零日攻擊都會到來。網絡攻擊不可避免地會進入，只是攻擊者的數(shù)量和他們所使用的復雜程度不同。雖然人們可以盡力阻止，但不能天真地認為總是能夠有效地阻止和抵御。

所有組織都需要找到一個可靠的備份解決方案，使他們能夠恢復關鍵業(yè)務數(shù)據(jù)以滿足較短的恢復時間目標(RTO)與恢復點目標(RPO)，并經常測試數(shù)據(jù)備份。如果他們確實成為攻擊的受害者，他們可以簡單地從最近的備份集中進行恢復，以最快的速度重新啟動，并以最少的中斷時間運行。

現(xiàn)實是沒有人是不可戰(zhàn)勝的，任何人都可能隨時成為高級威脅的受害者。但是，通過避免這些威脅并提供正確的解決方案和程序，可以大大減輕被攻擊的風險和嚴重性。