远程工作时代的安全:怎么在网络攻击后恢复数据
发布时间:2022-07-06 16:51:14 所属栏目:安全 来源:互联网
导读:企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自
企业在遭遇网络攻击之后,其恢复数据比典型的灾难恢复(DR)过程更为复杂,而如今,越来越多企业面临需要进行灾难恢复的情况。 根据调研机构最近发布的一份调查报告,由于让员工在冠状病毒爆发期间在家远程工作,91%的企业表示遭受网络攻击的数量大幅增加。自从发生疫情以来,勒索软件攻击上升了72%,针对移动应用程序的漏洞攻击也上升了50%。 恢复数据是另一种类型的灾难恢复 如果企业认为其长期灾难恢复(DR)计划涵盖了数据恢复措施,那么情况并非如此。在这种情况下,传统的灾难恢复的计划和功能很少能满足要求,因为物理基础设施通常不受损害。在遭受网络攻击后,数据恢复与以物理为中心的数据中心灾难场景的恢复截然不同。 恢复数据的方式各不相同,认识到这些差异并对其进行规划非常重要。如果不这样做,无论是在网络延迟还是数据丢失方面,企业的数据恢复工作都将无法顺利进行。 每次数据恢复工作中要问的问题 明确定义灾难恢复工作。企业遵循脚本化的路径,可以通过适当的测试来进行练习。受损的数据恢复并非如此,因为每种情况都是不同的。 如果网络攻击损害了数据的完整性和可用性,则需要考虑其他因素: 是否拥有干净的、无恶意软件的数据,这些数据没有超过保存期限,并且仍然对企业有价值? 设备是否需要重建或更换?应该使用网络上从未使用过的新产品吗? 如果企业的数据被勒索,是否愿意支付赎金,前提是这意味着能否可以更快、更便宜地恢复? 是否应该尝试同时收回和协商赎金? 如何在保持生产正常运行的同时恢复数据? 除了这些问题,企业还应该确定其重要数据资产(VDA)。尽管就此而言,这些数据可能不是灾难恢复程序中的顶级数据,甚至可能不是灾难恢复程序的一部分,但对于业务性质而言仍然至关重要。例如,在制药行业中,可能会涉及增强关键增长计划的信息,例如10年研究的数据或美国食品药品监督管理局(FDA)产品批准的数据。这是非常重要的数据,如果遭到破坏,可能会损害企业的生存和运营。 企业还需要采用已定义的程序以确保可以有效地恢复数据。 创建受损数据的恢复架构 有效的受损数据恢复始于3-2-1-1恢复架构: 建立多元化团队 企业的网络泄露数据恢复应该由一个专门的计划来指导,该计划将协调和指导需要参与响应的多个学科。 企业的信息安全团队负责删除恶意软件,执行取证,并确认用于归还到生产环境中的数据是干净的。 如何确保数据可恢复 数据恢复与灾难恢复不同。它需要特殊的计划、管理和功能。 企业需要认识到这两种恢复情况之间的差异,确定重要数据资产(VDA),创建定义明确的架构,并持续且定期地测试计划以确保团队做好响应准备,企业可以在遭遇网络攻击之后更好地恢复数据。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |