讓我們消除有關資料保護的三個誤區
雖然資料保護曾經可能是事後才想到的,但現在它已成為企業的日常首要任務。
Al di là di normative come il GDPR e 即將推出的 NIS2, 全球平均成本 資料外洩造成的損失高達 4,45 萬美元。
如果您想了解最新的資料保護技術和操作方法,請閱讀本文。
預計閱讀時間: 7 minuti
如果生產資料因外洩或內部錯誤而受到損害,從而導致停機,財務影響可能會更嚴重。對企業來說, 停機時間 它們每小時的成本超過 1 萬美元,在某些情況下甚至達到每小時 5 萬美元。
37% 的伺服器 至少經歷過一次意外中斷 2023年,現在是一場持續的奮鬥。然而,需要更多的培訓,因為太多的誤解可能會讓公司措手不及。以下是 2024 年需要揭穿的三個資料保護迷思。
雲端提供者備份您的數據
公司現在習慣在雲端儲存資料和工作負載。最重要的例子:雲端中的安全漏洞 已經超過了本地伺服器上發生的情況。這並不是對一個是否比另一個更安全的判斷,而是展示了現代組織的權力或數據平衡的變化。
儘管如此,對雲端的共享責任模型仍然存在廣泛的誤解。 2023 年研究 著名的 43% 的 IT 資料經理認為這是錯誤的 雲端提供者負責保護和恢復雲端中的資料。不是這樣。雖然雲端供應商確保其託管的資料具有一定程度的彈性和冗餘,但他們的主要責任是維護其基礎設施的可用性和完整性。
這種誤解源自於這樣一種信念:一旦遷移發生,雲端提供者就會處理所有事情。我們常想到這樣一個類比:本地就像在家做飯,而雲端就像外出用餐。這是誤導性的。這更像是租用一個設備齊全的廚房:你應該期望爐子能夠工作(並且安全),但如果你燒焦了食物,那是你的責任。
資料備份和災難復原通常是共同的責任。雲端供應商提供工具和功能,但由客戶根據自己的需求配置和管理備份。如果您想將這些責任轉移給第三方,可以使用備份即服務 (BaaS) 和平台即服務 (PaaS) 來實現,但它們不是標準做法。
支付贖金的運作方式
Il 勒索 仍然是資料外洩和系統中斷的主要威脅。這 2024 年 Veeam 資料保護趨勢報告 發現四分之三的組織至少經歷過一次攻擊 勒索 去年,四分之一的人遭受了四次以上的攻擊。恢復自 勒索 這是現代企業的一個不幸的現實,但太多的組織最終還是付出了代價。一個'對勒索軟體受害者的調查 研究發現,81% 的組織支付了贖金,而只有 54% 的組織能夠恢復數據,27% 的組織無法恢復數據。
然而,只有部分人了解此流程,尤其是非安全或 IT 專業人員。但是,以比特幣轉移資金並將付款發送給攻擊者後會發生什麼?起初,通常什麼事也沒有發生。這 勒索 這與建立 Netflix 帳戶不同。您無法立即存取您所支付的內容 - 您必須等待。在最不幸的情況下,等待將永遠持續,並且不會提供解密金鑰。最終更有可能提供金鑰,但值得注意的是,這也不能保證返回資料。根據同一項調查,四分之一的付費受害者無法恢復數據。
基本的誤解是,與其說支付贖金的風險很大,不如說恢復資料需要多長時間。這不是點擊式活動;解密是一項相當手動的操作,解密金鑰一次只能解鎖少量檔案。這不像打開倉庫門,你必須解鎖裡面的每一件物品。有些團體甚至會向您收取更多額外鑰匙的費用,以使過程更快!難怪, 一般, 從攻擊中恢復 勒索 僅需三週多時間。
勒索軟體攻擊後使用備份
復原力專家 勒索 整個行業都在努力打擊支付 勒索 並教育組織如何以更安全、可靠和合乎道德的方式從這些類型的攻擊中恢復資料備份和系統復原。儘管當今幾乎所有組織都認真對待備份(對於諸如 歐盟NIS2 使其成為許多人的法律要求),但在使用備份從諸如此類的事件中恢復時,許多人的準備程度比他們想像的要少 勒索.
當需要從攻擊中恢復時 勒索,有一些錯誤需要避免。首先,備份可能在事件期間成為目標並受到損害。事實上,在四分之三的攻擊中,攻擊者可能會瞄準備份儲存庫。
那麼,如何克服這個問題呢?
擁有多個備份,擁有不可變的備份,並保留離線版本。組織面臨的另一個障礙是沒有現成的資料復原環境。
有時,組織只有在意識到託管工作負載的環境(無論是雲端還是本地)時通常會在一段時間內不可用,但為時已晚。它像活躍的犯罪現場一樣受到損害或“孤立”。如果您的廚房發生火災,在建築物本身經過檢查並確保安全之前,您無法更換它。因此,您需要一個在中斷期間恢復備份資料的環境。如果是雲,請確保您的團隊在技術上熟悉該特定雲的工作方式—沒有人希望在緊急情況下重構資料或學習新的雲端規格。
結論
確保資料保護和彈性是永無止境的。您需要不斷適應新的威脅和技術。這意味著不斷教育我們自己或負責任的專家和利害關係人,例如高階領導、財務和合規人員。一些普遍存在的誤解可能會使組織變得脆弱或回應企業資料保護需求的速度變慢。知識就是力量,無知就是幸福,直到事情開始出錯。
相關閱讀
BlogInnovazione.it