世界備份日的呼籲 遠不止於簡單備份
當世界備份日於 2011 年被創立時,備份往往是事後才被提起。企業明瞭備份的必要,卻並不將其視爲優先事項。因此,當時備份的主要用作為應對自然災害和硬體故障的保險政策,而非針對網絡犯罪的安全方案,企業很少考慮到復原測試或保護其備份。
企業正面臨更複雜的攻擊,例如通過刪除和損毀備份資料,以直接攻擊備份的勒索軟體。企業必須超越一般的數據備份,實施數據韌性(Data resilience)策略。這不僅意味著要保護備份,而且要確保備份在面臨攻擊時仍然可靠且可復原,亦需要考慮如何結合備份所依賴和互通的其他韌性層面。
如今,世界備份日不僅僅是對於數據備份的提醒,更強調了全面的數據保護、數據安全和網路韌性乃個人和企業安全需求的重中之重,尤其是去年每10家香港公司中有近7家遭受網路攻擊,而大部分企業的網路保安準備指數仍停留在「基本」水平。
從備份到數據韌性
數據備份已從儲存數據副本演進至今日。備份曾經只被視為基礎架構和運營 IT 的一部分 ,但備份如今已成為許多企業整體網路安全策略的一部分,並結合了端點安全和防滲透手段。數據備份最終成為了數據韌性策略的重要部分,需要考慮數據復原、安全性、可轉移性,甚至是人工智能(AI)。
在數據韌性的背景下,數據備份的方法已經改變,以包含數據安全性的考量,包括:
* 不可變備份:在當今的威脅環境中,網路攻擊通常同時針對數據可用性和機密性——這是CIA三要素(機密性、完整性和可用性)的兩個關鍵支柱。2024年第四季度87%的勒索軟體攻擊已涉及數據洩露,企業必須做好準備,以防犯罪分子針對數據完整性進行攻擊。確保備份不可變(即無法修改或刪除備份數據)有助企業在面對不斷演變的網路攻擊時保護其數據。
* 自動威脅檢測系統:由於備份是勒索軟體攻擊的主要目標,早期預警系統對於進行即時且有效的回應至關重要。持續監控備份環境的可疑活動,可讓企業在威脅升級前識別和減低潛在威脅。該系統亦為網路安全團隊提供有價值的威脅情報和早期入侵指標,協助進一步對安全事故做出及時和明智的回應。
* 快速復原能力:備份是必不可少的,但這只是第一步。企業必須定期測試復原流程並實施協調流程,以便在發生安全事故時簡化業務恢復流程,以防萬一。人為因素與技術同樣重要——關鍵持份者必須瞭解他們在復原流程中的角色和責任,以確保高效的關鍵系統復原。
安全團隊亦應考慮利用備份環境進行主動威脅偵測和安全測試。通過使用備份快照作為取證工具,企業可以分析歷史活動、檢測持續威脅並在改善其安全勢態的同時,不會影響生產環境。企業還可以將AI和自動化納入其數據韌性戰略。例如Veeam Intelligence利用AI驅動的安全洞察來顯著縮短復原時間並提高威脅可視性。
隨著數據量的增長和網路威脅的演變,備份不再只是復原的手段,而是針對網絡犯罪的前線防禦。將備份視為戰略性網路安全資產的企業,而不僅僅是簡單復原工具,將能更好地抵擋現代網絡安全威脅,並維持營運韌性。
日益增長的監管壓力使備份到數據韌性的演變成為必要
備份已從事後補救措施演變為必要的安全策略,各國政府也已意識到數據韌性的重要性,並實施相關法例,鼓勵企業為網路威脅做好更充分的準備。例如,香港立法會近日通過《保護關鍵基礎設施(電腦系統)條例草案》,該條例草案將要求關鍵基礎設施的指定營運商採取適當措施保護其電腦系統,並將網絡攻擊的影響降到最低。
隨著網絡安全格局的演變和立法的發展,制定備份和恢復策略不再是「可有可無」,而是必須演變為全面的數據韌性策略。這不僅能將數據備份、復原、安全性、可轉移性和智慧結合,這對於確保合規性和業務連續性尤其重要。
作者:Veeam亞太及日本首席技術官Anthony Spiteri和Coveware亞太及日本事件回應首席總監James Finlay
( 內容由有關方面代表提供, 經編輯後刊登 )
