人员、流程和技术是网络安全策略的三大要素。我们过于重视技术部分,在发生故障或攻击得逞时常常疲于应付。流程没有记录、团队各自为政并可能存在冲突,或者更糟,责任划分不清,种种问题经常造成混乱和延迟。在勒索软件等现代攻击手段横行的世界中,防御能力的不足会导致停机和数据丢失,进而造成经济损失。
今年的 Veeam 数据保护报告反映了 28 个国家和地区近 3,400 位 IT 领导者的意见,报告透露出的好消息是 IT 团队及其流程之间的融合在继续深化。此次独立调研(非 Veeam 客户)由 Vanson Bourne 的分析师进行。该报告的两位作者录制了一段 4 分钟的简短视频来介绍本报告中的网络安全洞察:
本研究的一个重要发现是,在 88% 的组织中,网络安全和灾难恢复(包括数据备份)团队会直接进行协调。这方面的协调工作长期得不到改进,不过近来似乎进步明显。不幸的是,组织常常想当然地认为备份和恢复正常可用,但在所有系统发生故障时则面临成本损失。
需要指出的是,不同 IT 职能的整合度越高,您在事件发生时的响应速度就越快。团队之间更有效的协调还意味着组织正在完善其网络安全策略,能够全面考虑攻击问题,采取更主动的安全流程。话虽如此,我们不应过于关注下一次重大攻击,因为 2022 年数据保护报告还提醒我们,老式策略仍然非常有效。我们的研究显示,垃圾邮件 (17%)、恶意链接 (25%) 和凭据泄露 (23%) 在所有勒索软件攻击的占比为 65%。这些统计数据令人沮丧,因为上述问题多年来一直挥之不去。虽然没有简单的解决办法,但通过持续的用户培训、多重身份验证以及为用户提供密码管理器我们可以大幅降低风险。
假设您采取了所有防范措施,但仍然受到攻击。很多人认为不需要支付赎金,可以轻松从备份中恢复,但事情并没有那么容易。如果容易,没人会支付赎金。在被问及恢复数据的能力如何时,64% 的受访者表示他们能够恢复不到 80% 的数据。巧合的是,恢复的平均数据量比例也是 64%。换言之,在遭受勒索软件攻击后,公司平均丢失了三分之一 (36%) 的数据。虽然此次调研没有具体说明数据丢失的原因,但我们可以推测几个因素,从备份作业期间的损坏到备份数据在攻击期间被删除。无论数据是如何丢失的,支付赎金都多了一个理由。
那么,您该采取什么措施? 首先,加强不同部门之间的协调,提出适当的解决方案。网络安全和基础架构团队之间的协调非常重要,有助于提高安全性,满足业务需求。勒索软件等网络攻击与火灾或洪水等自然灾难具有相似性,认识到这一点也是一种进步。其次,最终用户支持和事件记录有助于每个人明确自己的角色和响应方式。这两方面的工作涉及到人员和流程,可能是最难的部分。最后,组织需要定期测试灾难计划,包括桌面演练和技术渗透测试,以找到弱点,消除或添加补救措施,并记录相关信息,以便在下次遇到攻击时知道关注哪些要点。让我们做好准备,因为下一次攻击可能随时会到来。
除了最新的网络安全统计数据和洞察,本研究报告还包括许多其他内容。敬请查看本系列中的其他博文,了解更多洞察和发现结果。欢迎下载完整报告。
- 第一部分:变革驱动因素和组织希望在未来获得的特性
- 第二部分:混合云和多云架构的特性及其对贵公司数据保护策略的影响
- 第三部分:公共部门的数据保护趋势
- 第四部分:2022 年“企业备份”将有何意义?
- 第五部分:医疗行业的数据保护趋势
- 第六部分:结合网络防御计划调整备份方案
有关本研究的问题,请发送邮件至 StrategicResearch@veeam.com,或发送至 Jason (@JBuff) 或 Dave Russell (@BackupDave),告诉我们本研究结果在多大程度上契合贵组织 2022 年的数据保护目标。