備份一直是組織網(wǎng)絡(luò)安全的重要組成部分。然而，大多數(shù)備份技術(shù)和協(xié)議關(guān)注服務(wù)器和數(shù)據(jù)，而不是產(chǎn)生信息本身的端點(diǎn)。隨著遠(yuǎn)程工作成為常態(tài)，端點(diǎn)備份也應(yīng)該在企業(yè)網(wǎng)絡(luò)安全中發(fā)揮核心作用。

遠(yuǎn)程工作的端點(diǎn)風(fēng)險(xiǎn)

不久前，靈活的工作環(huán)境還很少見，但如今58%的美國工作人員至少可以兼職遠(yuǎn)程工作。據(jù)報(bào)道，新冠疫情引發(fā)的遠(yuǎn)程工作熱潮導(dǎo)致目前98%的遠(yuǎn)程工作者更愿意在其職業(yè)生涯的剩余時(shí)間里選擇遠(yuǎn)程工作。

這種轉(zhuǎn)變催生了連接企業(yè)系統(tǒng)和數(shù)據(jù)的終端的激增。因此，網(wǎng)絡(luò)攻擊面也在上升。遠(yuǎn)程工作的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)比攻擊者可能進(jìn)入的入口的規(guī)模更大。

員工在家工作時(shí)很可能不會使用企業(yè)的設(shè)備。與其相反，他們在個(gè)人的、可能不安全的網(wǎng)絡(luò)上使用自己的電腦和手機(jī)，這使得評估和保護(hù)終端相關(guān)漏洞變得困難。面對這些分布式、低可見性的網(wǎng)絡(luò)，傳統(tǒng)的網(wǎng)絡(luò)安全方法已不再足夠。

端點(diǎn)備份如何提供幫助

端點(diǎn)備份系統(tǒng)不一定能消除這些漏洞，但它們可以減輕它們的影響。像傳統(tǒng)的辦公結(jié)構(gòu)一樣，在數(shù)千個(gè)不同的網(wǎng)絡(luò)和地點(diǎn)保護(hù)自帶設(shè)備(BYOD)系統(tǒng)幾乎是不可能的。你無法在這些設(shè)備上確保相同級別的保護(hù)，所以更重要的是減少潛在入侵造成的損害。

端點(diǎn)備份確保針對單個(gè)設(shè)備的任何攻擊不會導(dǎo)致系統(tǒng)范圍的中斷。它們能夠更快地恢復(fù)，最大限度地減少成本和生產(chǎn)力損失，并防止泄露導(dǎo)致數(shù)據(jù)丟失或重大停機(jī)時(shí)間。

考慮到68%的IT專業(yè)人士在2020年經(jīng)歷了至少一次成功的終端攻擊，認(rèn)為遠(yuǎn)程工作人員完全安全的想法太冒險(xiǎn)了。這些入侵的平均成本已經(jīng)上升到894萬美元，因此減少成功的攻擊是至關(guān)重要的。

如何實(shí)現(xiàn)遠(yuǎn)程工作的端點(diǎn)備份

現(xiàn)在，您可以從許多軟件供應(yīng)商那里找到端點(diǎn)備份解決方案，但是成功的實(shí)現(xiàn)需要仔細(xì)的考慮和策略。以下是充分利用端點(diǎn)備份的幾個(gè)步驟。

1.確定端點(diǎn)數(shù)據(jù)的范圍

建立端點(diǎn)備份系統(tǒng)的第一步是確定需要保護(hù)什么。有些SaaS解決方案可能有容量限制，或者對給定的數(shù)據(jù)量要求更高的定價(jià)級別。在比較供應(yīng)商之前不了解您需要什么可能會導(dǎo)致成本增加或可靠性問題。

理想情況下，你可以備份每臺設(shè)備上的每條信息，但這并不總是可行的。一般企業(yè)管理大約135,000個(gè)端點(diǎn)，因此在每臺機(jī)器上存儲所有數(shù)據(jù)的副本將需要大量的存儲基礎(chǔ)設(shè)施。

如果不可能備份所有內(nèi)容，則執(zhí)行風(fēng)險(xiǎn)評估。確定哪些端點(diǎn)和數(shù)據(jù)最脆弱或最關(guān)鍵。優(yōu)先備份這些設(shè)備，然后將資源分配給優(yōu)先級較低的設(shè)備和數(shù)據(jù)。

2.確定備份和恢復(fù)目標(biāo)

類似地，IT團(tuán)隊(duì)必須確定備份和恢復(fù)系統(tǒng)的目標(biāo)。您希望首先恢復(fù)哪些信息或端點(diǎn)?你需要達(dá)到什么恢復(fù)時(shí)間來達(dá)到最小的傷害?

與前面的步驟一樣，這些問題的答案應(yīng)該取決于風(fēng)險(xiǎn)評估。完成時(shí)間表目標(biāo)可能意味著專注于高價(jià)值的目標(biāo)，而不是讓整個(gè)系統(tǒng)重新上線。因此，備份和恢復(fù)解決方案應(yīng)該優(yōu)先考慮最脆弱或任務(wù)關(guān)鍵的系統(tǒng)。

重要的是要讓所有相關(guān)的涉眾參與，甚至是It部門以外的涉眾，來確定這些目標(biāo)。想想什么對整個(gè)組織的影響最大，而不僅僅是你的具體操作。

3.盡可能實(shí)現(xiàn)自動(dòng)化

與許多流程一樣，最有效的端點(diǎn)備份系統(tǒng)采用廣泛的自動(dòng)化。人類必須決定備份哪些設(shè)備和數(shù)據(jù)是最重要的，而自動(dòng)化系統(tǒng)應(yīng)該處理實(shí)際過程。

理想情況下，系統(tǒng)應(yīng)該在每次端點(diǎn)數(shù)據(jù)更改時(shí)都上傳新的副本。手動(dòng)這樣做會顯著降低工作效率，因?yàn)楣ぷ魅藛T會停止定期保存?zhèn)浞?。相反，如果攻擊成功發(fā)生，該解決方案應(yīng)該自動(dòng)備份文件并恢復(fù)受影響的端點(diǎn)。

自動(dòng)化不僅僅關(guān)乎效率。壓力和分心會導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加，這在遠(yuǎn)程工作中可能更常見?？紤]到這些威脅，您不能依靠容易出錯(cuò)的人工工作人員來管理備份過程。將它自動(dòng)化可以將危害安全的錯(cuò)誤的可能性降到最低。

4.強(qiáng)調(diào)性能

同樣重要的是要確保端點(diǎn)備份和恢復(fù)系統(tǒng)不會妨礙員工的工作效率。中斷正常流程的解決方案無法實(shí)現(xiàn)最小化停機(jī)時(shí)間的最終目標(biāo)。您可能不會受到與攻擊相關(guān)的破壞，但由于常規(guī)工作流變慢而造成的損失可能會抵消這一勝利。確保更高的性能也將有助于減少錯(cuò)誤和故障。

自動(dòng)備份將提高性能，用更大的定期備份平衡這些備份將獲得更高的結(jié)果。提高系統(tǒng)性能的另一種方法是減少備份的數(shù)據(jù)量，特別是一次性備份。

在第一步中縮小備份的范圍將有所幫助，但您可以更進(jìn)一步。備份系統(tǒng)應(yīng)該包括重復(fù)數(shù)據(jù)刪除，無論是內(nèi)部的還是來自第三方的。合并數(shù)據(jù)并減少可靠備份所需以外的冗余，將有助于管理成本和提高性能。

5.安全備份

這似乎是顯而易見的，但確保端點(diǎn)備份的安全性也是至關(guān)重要的。如果攻擊者侵入了存儲備份的數(shù)據(jù)中心或云環(huán)境，它們就沒有多大用處了。

第一步是加密。您應(yīng)該在傳輸和靜止時(shí)對備份進(jìn)行加密。大多數(shù)IT部門已經(jīng)在電腦等設(shè)備上采用了這些保護(hù)措施，但重要的是不要忽視物聯(lián)網(wǎng)(IoT)端點(diǎn)。報(bào)告顯示，高達(dá)98%的物聯(lián)網(wǎng)流量未加密，造成了大量的漏洞。

網(wǎng)絡(luò)監(jiān)控軟件和異常檢測等工具也會有所幫助。最好對高度敏感的數(shù)據(jù)進(jìn)行離線備份。

6.不要忽視端點(diǎn)保護(hù)

IT團(tuán)隊(duì)必須認(rèn)識到端點(diǎn)備份不能取代安全性。這些解決方案對于減輕入侵的影響是必不可少的，但您仍然應(yīng)該嘗試防止黑客攻擊。

保護(hù)遠(yuǎn)程環(huán)境是困難的，但也不是不可能。大約84%的組織經(jīng)歷過由人為錯(cuò)誤導(dǎo)致的數(shù)據(jù)泄露，因此員工培訓(xùn)是最重要的步驟之一。使用零信任體系結(jié)構(gòu)最小化橫向移動(dòng)和改進(jìn)身份管理也很有幫助。

7.定期檢查備份程序

企業(yè)應(yīng)該有一種不斷檢討和改進(jìn)的精神。隨著遠(yuǎn)程工作人員的增長和發(fā)展，您當(dāng)前的系統(tǒng)可能會在某個(gè)時(shí)候變得不夠用。如果不進(jìn)行定期審查，這可能會造成危險(xiǎn)的漏洞。

至少每年重新評估備份需求、目標(biāo)和工具是個(gè)好主意。如果在這段時(shí)間內(nèi)發(fā)生了任何違規(guī)行為，將其作為改進(jìn)的機(jī)會。回顧哪些措施行之有效，哪些措施本可以做得更好，以幫助適應(yīng)氣候變化，防止或緩解未來出現(xiàn)的類似情況。

端點(diǎn)備份對于遠(yuǎn)程工作至關(guān)重要

遠(yuǎn)程網(wǎng)絡(luò)安全很復(fù)雜，但也很重要。鑒于這一挑戰(zhàn)，用于遠(yuǎn)程工作的端點(diǎn)備份正在成為業(yè)務(wù)運(yùn)行中越來越重要的一部分。

每個(gè)組織都有獨(dú)特的風(fēng)險(xiǎn)環(huán)境，但是備份和恢復(fù)系統(tǒng)應(yīng)該在每個(gè)安全計(jì)劃中占有一席之地。遵循這些步驟并創(chuàng)建可靠備份解決方案的團(tuán)隊(duì)可以確保他們的遠(yuǎn)程工作人員不會危及業(yè)務(wù)的安全態(tài)勢。