備份策略錯誤可能導致中型企業的數據遺失

負責數據保護的 CIO 必須評估勒索軟體和 SaaS 的採用對其備份策略的影響。忽視這些漏洞可能會使組織無法在需要時恢復數據。

概述

主要發現

·        犯罪者專門針對帶有勒索軟體的備份環境，意圖使組織無法從攻擊中恢復。

·        許多備份供應商已添加勒索軟體檢測和修復功能作為其數據恢復解決方案的一部分。

·        假設 SaaS 應用程序不需要備份或 SaaS 供應商的數據保護不夠強，而組織可能會將數據置於風險之中。

·        許多備份供應商都有為各種主要 SaaS 應用程序提供備份的模塊。

建議

中型企業中負責數據保護的CIO應該：

·        通過強化備份實施，採取措施保護備份數據免受勒索軟體的侵害。使勒索軟體修復成為備份產品的核心要求。

·        在部署任何新的 SaaS 應用程序之前，將數據保護要求的評估作為評估的標準部分。

介紹

近期勒索軟體針對攻擊備份基礎架構的次數逐日增加。此外，許多組織忽視了保護儲存在雲中的數據的責任。這兩種經常被忽視的情況要求中型企業檢查他們的備份和恢復策略是否可能會失敗。與負責數據保護的安全領導者合作的 CIO 必須調整他們的備份策略以適應勒索軟體和 SaaS。

分析

勒索軟體是推動備份策略的主要因素

勒索軟體攻擊的頻率和複雜程度不斷提高。即使在勒索軟體支付後提供了解密密鑰，也不能保證所有數據都會被恢復。事實上，Sophos 於 2021 年進行的一項調查中，只有8%的組織在勒索軟體攻擊後設法恢復了所有數據。恢復受感染的服務器或用戶的數據可能是從勒索軟體攻擊中完全恢復的唯一方法。攻擊者意識到這一點，因此他們正在創建專門針對備份系統的勒索軟體。備份受到攻擊，這使得保護備份數據不被加密或刪除變得至關重要。

隨著勒索軟體攻擊的增加，不可變的“一次寫入，多次讀取”(WORM) 備份越來越受到關注，它們在使備份具有防篡改能力方面發揮著至關重要的作用。一旦數據寫入不可變儲存，組織內外的任何人都無法更改、刪除或覆蓋備份文件。

“Air gap”備份的概念——儲存在未連接到外部網絡的儲存基礎設施上的備份副本——是提供額外保護以防止數據刪除或加密的另一種方式。“Air gap”備份使攻擊者更難訪問備份副本。

讓備份 SaaS 數據成為您的責任

許多組織遷移到 SaaS 的主要驅動力之一是消除與應用程序相關的 IT 操作，這些繁瑣的日常任務之一是備份。組織通常假設 SaaS 應用程序不需要備份，或者 SaaS 供應商提供了足夠的數據保護。然而，這種假設很少有效，SaaS 客戶也不能假設 SaaS 供應商對可能會破壞或加密數據的攻擊無懈可擊，

中型企業不能忽視他們保護儲存在 SaaS 應用程序中的數據的責任。對於 CIO 與負責儲存在 SaaS 中數據的應用程序負責人合作，了解 SaaS 供應商的數據保護功能是明智的，本機 SaaS 恢復功能通常側重於整體系統彈性，很少提供與備份供應商相同的數據恢復程度。CIO應特別注意 SaaS 應用程序中數據的恢復過程。如果 SaaS 供應商無法滿足您組織的備份和恢復要求，CIO 應調查是否需要第三方備份解決方案，大多數主要的 SaaS 應用程序都有第三方備份選項。SaaS 應用程序的備份有一些挑戰，備份供應商訪問數據的主要方式是通過 SaaS 供應商發布的 API，這些 API 可能會限制功能和性能。