近因效應:過度關注網(wǎng)絡安全為什么會在災難恢復計劃中留下漏洞

  • 人閱讀
  • 2021-11-23 18:25:11

  • 來源:西盟科技資訊

  • 相關關鍵詞

作者:Rick Vanover,Veeam產(chǎn)品戰(zhàn)略高級總監(jiān);David Russell,Veeam企業(yè)戰(zhàn)略副總裁

新冠疫情爆發(fā)以來,IT部門加深了對網(wǎng)絡安全的共同關注,他們采取更周密的保護措施,以應付攻擊者竊取數(shù)據(jù)和其發(fā)動的難以計數(shù)的勒索軟件攻擊。在這個過程中,許多人可能忽略了其他威脅,而這些威脅可能造成像網(wǎng)絡攻擊一樣嚴重的危害。

人為錯誤依然是導致數(shù)據(jù)丟失的最普遍原因。研究表明,企業(yè)因誤刪和意外覆蓋而丟失的數(shù)據(jù)量幾乎是惡意攻擊的五倍。意外的配置、應用和用戶管理錯誤同樣會導致系統(tǒng)崩潰、數(shù)據(jù)刪除,并引起代價高昂的停機事件。

自然災害正在成為一個越來越嚴重的問題。過去兩年,美國遭遇了有史以來最頻繁的熱帶風暴襲擊,專家預計氣候變化造成的破壞將越來越嚴重。近期,僅颶風“艾達”對企業(yè)、消費者和社區(qū)造成的財物損失就接近1億美元。

提高對網(wǎng)絡攻擊的關注是必要的,但為了應對我們目前面臨的真實威脅形勢,組織需要調整災難恢復(DR)策略的優(yōu)先級。他們需要實施員工培訓,在災難恢復流程中實現(xiàn)功能的自動化,并確保災難恢復策略和流程能夠隨時應對威脅業(yè)務連續(xù)性的意外突發(fā)事件。

如果不這樣做,運營將受到影響。一項研究表明,發(fā)生災難性數(shù)據(jù)丟失的企業(yè),94%未能生存下來,43%再也沒有恢復經(jīng)營,而51%在兩年內關門歇業(yè)。根據(jù)《Veeam 2021數(shù)據(jù)保護報告》顯示,那些得以維持經(jīng)營的企業(yè)在收入和產(chǎn)能方面的損失每小時高達84,650美元。而且他們承受的損失還不止于此:他們會受到外部影響,包括喪失客戶信心、品牌受損等;還會受到內部影響,例如員工士氣低落,資源分散;此外的第三方因素、訴訟和法規(guī)可能對公司估值產(chǎn)生嚴重影響。

員工培訓是一個很好的開始,疫情期間未對員工實施新一輪網(wǎng)絡安全培訓的任何組織都應將此作為首要任務。員工培訓應該包括常規(guī)的最佳做法,例如遵循事件通知程序,選擇高強度密碼以避免釣魚攻擊等。

但是培訓也應該延伸到IT操作員。遵循一系列最佳實踐可以減少配置錯誤,這包括創(chuàng)建單一配置源,提供便于跟蹤配置更改的方法,以及對所有服務使用DNS服務名。由于不可能對所有可能的條件進行測試,因此應用錯誤將不可避免。但定期檢查和升級測試流程可以改善工作效果,減少日常操作中因粗心導致的錯誤。

后疫情時代應將自動化作為首要任務,它不僅可以減少日常流程中的人為錯誤,還讓員工有更多時間處理更具有戰(zhàn)略意義的高級任務,對于IT和其他工作人員都是如此。過去兩年,許多組織加大了對自動化技術的投資,他們應該繼續(xù)增加投資,以提高產(chǎn)能和實現(xiàn)更高水平的安全性。

特別是,自動化的災難恢復流程可以節(jié)省時間,提高整體響應速度。如今的應用和數(shù)據(jù)集規(guī)模比以往任何時候都更大、更復雜、更分散,相互之間的依賴程度也更高,即便成功恢復單個應用也需要大量工作,恢復整個網(wǎng)站的難度可想而知,這讓恢復流程的編排成為不可或缺的工具。

考慮到嚴峻的威脅形勢,現(xiàn)在組織必須更密切地關注災難恢復計劃和程序,確保在必要時能夠快速實施。以下是一些建議:

檢查細節(jié):有一份最新的、符合公司具體業(yè)務需求的有效計劃是至關重要的。疫情爆發(fā)以來,需求可能已經(jīng)發(fā)生變化,如果您在過去一年多的時間里沒有重新審視你的計劃,那么這應是當前的首要工作。

審查文檔:系統(tǒng)恢復期間,便于執(zhí)行的綜合文檔可以節(jié)省時間,消解壓力。創(chuàng)建文檔需要大量時間,因此應持續(xù)進行審查,這個工作最好由文檔的使用者負責。

更新身份訪問權限:在服務消費轉變過程中,身份驗證完成后可能已經(jīng)產(chǎn)生了漏洞。系統(tǒng)停機時,在講究時效性的窗口期,要確保授權恰當?shù)娜藛T執(zhí)行關鍵系統(tǒng)功能。

重新評估DR/恢復力計劃:隨著越來越多地使用外部設備,組織應評估計劃的合理性,以便提供端到端保護,在員工到設備終端之間建立保護機制。

加大測試力度:對每個應用進行單獨測試,確保滿足關鍵指標要求,主要是恢復時間目標(RTO)和恢復點目標(RPO)。

結論

網(wǎng)絡攻擊呈上升趨勢,組織需要投入大量精力抵御攻擊。但災難來臨的形式不盡相同,當它來臨時,為了確保安全,IT部門應該確保恢復計劃和程序到位,這是企業(yè)賴以生存的基礎。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )