网络安全:您看不见但可以为之准备的灾难


作者:Jamie Zajac,产品管理副总裁 碳酸盐岩,一家OpenText公司

目前,灾难似乎无处不在。头条新闻使我们想起了从海岸到海岸的自然灾害,不要忘了全球性的流行病已经导致时间,生产力的下降以及底线的影响。面对灾难,网络犯罪分子不会放慢脚步,事实上,情况恰恰相反。就像黑客利用冠状病毒大流行来发起与COVID相关的恶意软件骗局一样,他们也以使用飓风,山火和其他改变生命的事件来利用易受攻击的系统而闻名。组织的网络安全态势和整体网络弹性战略的建立会影响或破坏适应能力。但是,有了适当的保护,您就可以建立在季节性风暴期间以及全年保持数据访问所需的弹性。

不良事件使个人和企业措手不及。尽管可以预料会造成严重影响的停机(如令人沮丧的风暴)是合理的,但事实是,在数据丢失方面,灾难性事件的发生率要低得多。日常场景–将笔记本电脑留在飞机上,将手机放入水槽中或意外删除文件夹并使回收站策略到期–需要完善的备份计划,以最大程度地减少停机时间和数据丢失。无论是第二天还是启示,只要有正确的网络安全惯例,您的信息都将受到保护。 

无论是缺乏意识,系统的复杂性还是部署安全解决方案的困难,太多的个人和企业都无法主动保护数据。在为时已晚之前,网络安全和数据保护经常被忽略。常常以为“这不会发生在我身上”……直到不可避免地发生。事后,与从一开始就制定网络弹性计划相比,恢复请求要耗时,昂贵且效率低得多。

企业一直在苦苦挣扎,甚至由于数据丢失而被迫关闭。或者,品牌遭受损失是因为黑客窃取了他们的数据,从而在当前和潜在客户面前面临声誉风险。简而言之,研究表明,消费者的信任在遭受攻击后会受到损害。随着合规性要求和隐私要求的发展,越来越多的企业(尤其是小型企业)面临这些风险。

从历史上看,飓风季节是系统中断的黄金时间。在此之前,请为意外做好准备。您可以采取以下三个关键步骤来增强网络弹性:

  • 预计您的办公室将不可用–就像我们在COVID-19大流行中遇到的物理中断一样,预计IT基础架构也将不可用。您可以在云中运行系统吗?您可以快速访问云备份吗? DRaaS是易受飓风和其他自然灾害影响的企业的救命稻草。
  • 备份所有内容,而不仅仅是一些内容–许多人意识到为时已晚,他们只选择备份关键系统。这些“第二层”系统对于运营业务也是必不可少的。最好备份所有内容,而不要丢失某些内容。您通常可以通过对备份进行分层或为不同的系统设置不同的恢复目标来节省成本。但不要跳过备份某些系统。
  • 测试备份–了解是否可以在所需时间内恢复系统。

当涉及飓风和自然灾害风险时,还应考虑与安全相关的特定问题。拥有协议和最佳实践方面的适当培训对于增强远程工作的网络安全至关重要。培训是确保安全至上并确保网络用户了解常见陷阱的关键。无论员工是临时的还是全职的, 人们通常更分心 在家时容易受到网络钓鱼和社会工程的影响。包括基于云的防病毒和网络钓鱼防护在内的安全套件可能会改变游戏规则,无论您的员工身在何处,都可以保护组织的数据。

此外,没有备份就不会完成任何恢复计划。在灾难发生前调整既定目标是确保恢复过程足以抵御威胁,预测或自发威胁的唯一方法。在端点上,快速的文件备份和恢复意味着仅损失几分钟的数据,并确保文件在Web界面中可用以快速访问。对于服务器,需要将分层系统集成到关键任务应用程序中,并使用非常低的RPO解决方案,例如DRaaS。非任务关键型基础架构可以承受几个小时或几天才能再次运行。如果给定的系统处于脱机状态,它将给企业带来什么成本?

永远不要浪费好灾难或威胁。使用飓风季节来确保您具有涵盖以上所有内容的强大的网络弹性计划。不仅是灾难,而且是所有可能导致您无法访问数据的方式。在雨,雪,干旱或火灾中,或者只是待在家里,每个人都有权在互联世界中获得安全。


杰米·扎亚克(Jamie Zajac),产品管理副总裁,在为小型和大型企业设计,实施和维护高可用性解决方案方面拥有10多年的经验。在她的角色 碳酸盐岩,她领导一个团队,使MSP,SMB和企业客户的端点安全性和数据保护变得简单。 Jamie拥有文学士学位毕业于埃默里里德尔航空大学,获得气象学和计算机科学博士学位,并获得美国麻省大学硕士学位。


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。