备份计划使您的Office365数据面临勒索软件的风险

导读 勒索软件攻击的持续增加对存储在Microsoft Office 365等云环境中的企业数据构成了隐藏的风险。风险是由于有缺陷的备份策略导致错误的安全

勒索软件攻击的持续增加对存储在Microsoft Office 365等云环境中的企业数据构成了隐藏的风险。风险是由于有缺陷的备份策略导致错误的安全感。勒索软件攻击在全球范围内持续增加。研究表明,2020 年有 51% 的企业受到勒索软件的攻击。另一项研究发现,去年每 10 秒就有一家新组织成为勒索软件的受害者——但即便如此,它也仅占全球恶意软件攻击的5% ,表明进一步增长和破坏的潜力。

您的数据面临的勒索软件风险日益增加

如果没有适当的备份解决方案,遭受勒索软件攻击的组织只能选择支付赎金或可能丢失数据。你可以只支付赎金——事实上,英国保险公司甚至推荐这种方法,允许公司索回赎金(尽管需要在第二年支付更高的保费)。

但是,不仅存在反对支付赎金并可能鼓励更多攻击的道德论据,而且还有很好的安全理由。令人担忧的是,我们看到对先前支付的受害者的重复勒索软件攻击有所增加。这要么是因为他们没有费心找出原因并保护他们的网络免受另一次攻击,要么是因为攻击者秘密设置了一个后门,允许他们返回并重新加密数据。

如果您不想面对这种情况,首先如何最好地备份您的 Office 365数据,使其不受任何破坏您公司网络的勒索软件攻击的影响?

首先,不要犯仅仅依赖 Office 365 中有限备份功能的新手错误。许多组织仍然错误地认为 Office 365 云中托管的数据受 Microsoft 保护。在梭子鱼的一项调查中,近 40% 的受访者表示,他们相信 Microsoft 提供了保护 Office 365 环境所需的一切。

虽然在 Office 365 中恢复已删除文件的功能有限,但从 OneDrive 的回收站中恢复已删除的文件不算作备份策略。

电子邮件归档也不是,它不允许您将完整的邮箱及其所有内容恢复到单个时间点。甚至 Microsoft 也建议组织使用第三方解决方案来备份和保护他们的数据。

本地备份的陷阱和隐性成本

许多组织依赖的更常见的替代方案是其 Office 365 环境的本地备份解决方案。这利用了您现有的本地设置中的容量,乍一看似乎是一个具有经济吸引力的解决方案。

但是,这种方法存在许多缺陷。您已经捉襟见肘的 IT 团队有更多工作要做,另外还有额外的IT 基础架构和维护成本。想想几年来,多台具有多个 CPU 内核和 RAM、Windows Server 许可证、SSD 卷、SAS/SATA 数据存储、高速网卡等的高规格英特尔服务器的 TCO。

使用本地备份解决方案的恢复时间也存在潜在问题,因为您可以恢复和还原数据的速度仅与 Internet 连接的上传速度一样快。根据上传速度和您拥有的数据量,可能意味着恢复时间从数小时到数天不等。

尽管付出了这么多的代价和努力,但仍然存在勒索软件攻击可能危及本地备份设置中的 Office 365 数据的风险。如果您的本地基础架构曾经受到勒索软件的影响,您将面临无法访问所有内容的风险。例如,攻击者可以通过加密配置文件、删除注册表项以及禁用重复数据删除索引和哈希文件来锁定备份软件,从而无法访问备份数据。

云如何创建重要的气隙来保护您的数据免受勒索软件攻击

完善的“3-2-1”备份规则是至少保留三份数据副本,将两份备份副本存储在不同的存储介质上,并将其中一份放在异地。除此之外,最佳实践是将异地备份与您的本地基础设施完全分开,以便创建气隙或断路器。这确保数据不会被远程黑客攻击或损坏。一个云备份提供了Office 365的环境空气间隙。

这意味着,如果最坏的情况确实发生,您的所有 Office 365 数据都将受到保护,并且不会受到本地环境中发生的任何事情的影响。而且由于云到云备份是软件即服务 (SaaS),您只需登录、配置,然后就可以开始使用了。

需要更多的屏幕在家工作?我们精选了最好的便携式显示器。

使用最好的站立式办公桌更健康地工作。

在户外工作?我们为工程专业的学生推荐了最好的笔记本电脑。

免责声明:本文由用户上传,如有侵权请联系删除!