备份一直是组织网络安全的重要组成部分。然而,大多数备份技术和协议关注服务器和数据,而不是产生信息本身的端点。随着远程工作成为常态,端点备份也应该在企业网络安全中发挥核心作用。
远程工作的端点风险
不久前,灵活的工作环境还很少见,但如今58%的美国工作人员至少可以兼职远程工作。据报道,新冠疫情引发的远程工作热潮导致目前98%的远程工作者更愿意在其职业生涯的剩余时间里选择远程工作。
这种转变催生了连接企业系统和数据的终端的激增。因此,网络攻击面也在上升。远程工作的网络安全风险比攻击者可能进入的入口的规模更大。
员工在家工作时很可能不会使用企业的设备。与其相反,他们在个人的、可能不安全的网络上使用自己的电脑和手机,这使得评估和保护终端相关漏洞变得困难。面对这些分布式、低可见性的网络,传统的网络安全方法已不再足够。
端点备份如何提供帮助
端点备份系统不一定能消除这些漏洞,但它们可以减轻它们的影响。像传统的办公结构一样,在数千个不同的网络和地点保护自带设备(BYOD)系统几乎是不可能的。你无法在这些设备上确保相同级别的保护,所以更重要的是减少潜在入侵造成的损害。
端点备份确保针对单个设备的任何攻击不会导致系统范围的中断。它们能够更快地恢复,最大限度地减少成本和生产力损失,并防止泄露导致数据丢失或重大停机时间。
考虑到68%的IT专业人士在2020年经历了至少一次成功的终端攻击,认为远程工作人员完全安全的想法太冒险了。这些入侵的平均成本已经上升到894万美元,因此减少成功的攻击是至关重要的。
如何实现远程工作的端点备份
现在,您可以从许多软件供应商那里找到端点备份解决方案,但是成功的实现需要仔细的考虑和策略。以下是充分利用端点备份的几个步骤。
1.确定端点数据的范围
建立端点备份系统的第一步是确定需要保护什么。有些SaaS解决方案可能有容量限制,或者对给定的数据量要求更高的定价级别。在比较供应商之前不了解您需要什么可能会导致成本增加或可靠性问题。
理想情况下,你可以备份每台设备上的每条信息,但这并不总是可行的。一般企业管理大约135,000个端点,因此在每台机器上存储所有数据的副本将需要大量的存储基础设施。
如果不可能备份所有内容,则执行风险评估。确定哪些端点和数据最脆弱或最关键。优先备份这些设备,然后将资源分配给优先级较低的设备和数据。
2.确定备份和恢复目标
类似地,IT团队必须确定备份和恢复系统的目标。您希望首先恢复哪些信息或端点?你需要达到什么恢复时间来达到最小的伤害?
与前面的步骤一样,这些问题的答案应该取决于风险评估。完成时间表目标可能意味着专注于高价值的目标,而不是让整个系统重新上线。因此,备份和恢复解决方案应该优先考虑最脆弱或任务关键的系统。
重要的是要让所有相关的涉众参与,甚至是It部门以外的涉众,来确定这些目标。想想什么对整个组织的影响最大,而不仅仅是你的具体操作。
3.尽可能实现自动化
与许多流程一样,最有效的端点备份系统采用广泛的自动化。人类必须决定备份哪些设备和数据是最重要的,而自动化系统应该处理实际过程。
理想情况下,系统应该在每次端点数据更改时都上传新的副本。手动这样做会显著降低工作效率,因为工作人员会停止定期保存备份。相反,如果攻击成功发生,该解决方案应该自动备份文件并恢复受影响的端点。
自动化不仅仅关乎效率。压力和分心会导致网络安全风险增加,这在远程工作中可能更常见。考虑到这些威胁,您不能依靠容易出错的人工工作人员来管理备份过程。将它自动化可以将危害安全的错误的可能性降到最低。
4.强调性能
同样重要的是要确保端点备份和恢复系统不会妨碍员工的工作效率。中断正常流程的解决方案无法实现最小化停机时间的最终目标。您可能不会受到与攻击相关的破坏,但由于常规工作流变慢而造成的损失可能会抵消这一胜利。确保更高的性能也将有助于减少错误和故障。
自动备份将提高性能,用更大的定期备份平衡这些备份将获得更高的结果。提高系统性能的另一种方法是减少备份的数据量,特别是一次性备份。
在第一步中缩小备份的范围将有所帮助,但您可以更进一步。备份系统应该包括重复数据删除,无论是内部的还是来自第三方的。合并数据并减少可靠备份所需以外的冗余,将有助于管理成本和提高性能。
5.安全备份
这似乎是显而易见的,但确保端点备份的安全性也是至关重要的。如果攻击者侵入了存储备份的数据中心或云环境,它们就没有多大用处了。
第一步是加密。您应该在传输和静止时对备份进行加密。大多数IT部门已经在电脑等设备上采用了这些保护措施,但重要的是不要忽视物联网(IoT)端点。报告显示,高达98%的物联网流量未加密,造成了大量的漏洞。
网络监控软件和异常检测等工具也会有所帮助。最好对高度敏感的数据进行离线备份。
6.不要忽视端点保护
IT团队必须认识到端点备份不能取代安全性。这些解决方案对于减轻入侵的影响是必不可少的,但您仍然应该尝试防止黑客攻击。
保护远程环境是困难的,但也不是不可能。大约84%的组织经历过由人为错误导致的数据泄露,因此员工培训是最重要的步骤之一。使用零信任体系结构最小化横向移动和改进身份管理也很有帮助。
7.定期检查备份程序
企业应该有一种不断检讨和改进的精神。随着远程工作人员的增长和发展,您当前的系统可能会在某个时候变得不够用。如果不进行定期审查,这可能会造成危险的漏洞。
至少每年重新评估备份需求、目标和工具是个好主意。如果在这段时间内发生了任何违规行为,将其作为改进的机会。回顾哪些措施行之有效,哪些措施本可以做得更好,以帮助适应气候变化,防止或缓解未来出现的类似情况。
端点备份对于远程工作至关重要
远程网络安全很复杂,但也很重要。鉴于这一挑战,用于远程工作的端点备份正在成为业务运行中越来越重要的一部分。
每个组织都有独特的风险环境,但是备份和恢复系统应该在每个安全计划中占有一席之地。遵循这些步骤并创建可靠备份解决方案的团队可以确保他们的远程工作人员不会危及业务的安全态势。