为什么不可变备份是数据保护和网络安全的关键

2021年9月22日出版

将不可变备份作为您的数据保护战略的一部分,可以在成功的灾难恢复和支付数千美元的勒索软件后发现您的备份已被破坏之间取得区别。

但是你的公司做了所yobet官方网站有正确的事情,对吗?网络化和安全的本地服务器。检查将通用应用程序和软件迁移到基于云的服务. 检查安装了防病毒和所有存储和计算端点以及云环境上的威胁检测服务. 检查为prem、云和软件即服务(SaaS)实施了备份解决方案。检查然而,即使采取了所有正确的措施,成为勒索软件受害者的潜在威胁依然存在。

备份为何重要

备份是保护数据的基础。备份是中情局三合会多个部分的一部分。如果你不熟悉中情局的三合会,这是一套管理网络安全的原则。CIA中的“C”代表机密性,确保您的数据只向有权知道它的人披露。“I”代表完整性,确保您的数据可靠且不可更改,除非有授权这样做。CIA triad中的“A”代表可用性,确保您的资源和数据在需要时可以访问。yobet68

一旦确定违约行为是如何发生的,并且灾难恢复计划已到位,备份通常用于恢复受影响服务器上已损坏的数据。在大多数情况下,从备份中恢复是非常关键的。备份提供攻击发生前历史数据的RPO (Recovery Point Objective)。这通常是几天或几周的备份数据。然而,备份不仅仅是IT专业人员使用的工具,它们也是攻击者在您的环境中寻找重要数据时的目标。攻击者通常会在您的环境中使用数据侦察工具,了解您最有价值的数据存储和备份的位置。为了提高赌注,不良参与者将加密和反复处理数据(包括相关备份),从而对恢复时间目标(Recovery Time Objective, RTO)产生负面影响,从而延长停机时间,使您几乎不惜一切代价来停止流血。

Disadvantages-Cloud-Computing-Disaster-Recovery-Timeline

黑客的主要目标包括信用卡信息、健康信息、社会安全信息和商业机密。一旦黑客获得了你的敏感数据,他们要么卖掉你的数据,要么勒索你的数据。在获取主要目标后,攻击者通常会在您的环境中查找关联的备份服务器和任何连接的存储。

黑客从设备、笔记本电脑、服务器和云环境(包括备份)中窃取敏感信息

攻击者通过破坏或破坏存储在这些设备上的任何快照或数据来保护其对您数据的控制。对于黑客来说,这确保了你无法恢复数据,因此不得不支付他们的赎金,以重新获得对你的数据或你的数据的剩余部分的访问权。

保护备份免受勒索软件的攻击

您可以采取各种步骤来保护组织的备份,这些步骤被认为是所有IT环境的最佳实践。所有这些都可以在今天的大多数网络安全保险需求中找到。

计划备份可恢复性测试

首先也是最重要的是确保备份可用。这种方法不会在成功备份时停止—它只是开始。为了确保备份在需要时准备就绪,需要定期对其进行测试。

采用3-2-1规则进行备份

接下来,通过遵循3-2-1备份规则,确保您拥有适当数量的数据副本:三(3)份数据副本,存储在两(2)个不同位置或类型的介质中,其中一(1)份副本存储在异地。

3-2-1备份规则

单独的管理凭据

下一个最佳实践步骤是使用管理凭据将备份与环境中的任何其他管理帐户分开存储。使用单独的凭据有助于确保在使用管理帐户时,该帐户将无法访问备份环境。

从网络中分割备份服务器

另一个最佳实践是将您的备份环境与网络上的其他服务器和用户计算机分开。通过限制攻击者到达备份环境的途径,这提供了额外的安全性。换句话说,将备份环境隐藏在显而易见的地方。

使用不可变备份对抗勒索软件

不可变备份是备份安全性的下一个发展,它通过防止删除或操纵备份数据来帮助确保数据的安全。换言之,不可变备份使其能够在创建备份后得到修复和锁定。使用不可变备份,即使攻击者能够访问备份存储库,您的文件也不会被删除。这不仅有助于在勒索软件攻击事件中对您的公司造成伤害,而且在意外或错误删除数据时也有助于保护您的数据。由于不可变备份在转储数据之前引入了30天的保留期,因此可以降低永久性数据丢失的风险。

备份不可变性附带的一个附加选项是,它确保任何设置为删除的数据都遵循有关延迟删除请求的已定义保留策略。如果需要在保留计划之外(或之前)删除数据,可以将设置配置为要求多个用户登录并删除数据,然后再将其从备份存储或设备中完全清除。把它想象成窗户上的回收箱。从技术上讲,您可以“删除”数据,但它不会立即消失。最佳做法是将延迟删除请求配置为大约10天,因为这将涵盖大部分假期情况。

最后,不可变备份有助于提高CIA triad的完整性和可用性,使备份的数据和机密信息在写入存储设备后既可访问又不可更改。

希望在默认情况下部署安全的备份和灾难恢复战略以加强数据保护并在勒索软件攻击事件中减少收入和生产力损失?联系技术中心,迈出加强数据保护的第一步。yobet开户yobet安卓app

订阅我们的博客

yobet68关于作者

云解决方案云解决方案

各组织与中心合作,利用云服务的好处并将成本降至最低。该中心的云服务提供全面的规划和专门的支持,因此客户可以放心地选择、导航和保护他们的云之旅。中心的认证专家专注于个性化解决方案,通过公共云服务、私人托管选项或两者的结合,帮助客户实现其业务目标。yobet官方网站了解有关云解决方案的更yobet68多信息»

继续LinkedIn»