forRemoteWork备份一直是组织网络安全的重要组成部分。但是,大多数备份技术和协议都专注于服务器和数据,而不是生成信息本身的端点。随着远程工作成为常态,端点备份也应在企业网络安全中发挥核心作用。远程工作的端点风险不久前,灵活的工作环境还很少见,但如今58%的美国员工至少兼职远程工作。据报道,新冠疫情引发的远程工作热潮,导致目前98%的远程工作者更愿意在余下的职业生涯中选择远程工作。这种转变催生了连接企业系统和数据的端点激增。因此,网络攻击面也在上升。远程工作的网络安全风险大于攻击者可能的入口点规模。员工在家工作时很可能不会使用公司设备。相反,他们在可能不安全的个人网络上使用自己的计算机和电话,这使得评估和保护与端点相关的漏洞变得困难。面对这些分布式、低能见度的网络,传统的网络安全方法已不再足够。端点备份如何提供帮助端点备份系统不一定能消除这些漏洞,但它们可以减轻它们的影响。与传统办公结构一样,在数千个不同的网络和位置保护自带设备(BYOD)系统几乎是不可能的。您无法确保对这些设备提供相同级别的保护,因此减少潜在入侵造成的损害更为重要。端点备份确保对单个设备的任何攻击都不会导致系统范围的中断。它们可以加快恢复速度,最大限度地降低成本和生产力损失,并防止因数据泄露或重大停机而造成的破坏。考虑到68%的IT专业人员在2020年至少经历过一次成功的端点攻击,认为远程工作人员完全安全的想法风险太大。这些入侵的平均成本已上升至894万美元,因此减少成功的攻击至关重要。如何为远程工作实施端点备份今天,您可以从许多软件供应商那里找到端点备份解决方案,但成功实施需要仔细考虑和策略。以下是充分利用端点备份的几个步骤。1.确定端点数据的范围建立端点备份系统的第一步是确定需要保护的内容。一些SaaS解决方案可能有容量限制,或者对于给定的数据量需要更高的定价层。在比较供应商之前不知道您需要什么会导致成本增加或可靠性问题。理想情况下,您会备份每台设备上的每条信息,但这并不总是可能的。一般企业管理大约135,000个端点,因此在每台机器上存储所有数据的副本将需要大量的存储基础设施。如果不可能备份所有内容,则执行风险评估。确定哪些端点和数据最容易受到攻击或最关键。首先备份这些设备,然后将资源分配给优先级较低的设备和数据。2.确定备份和恢复目标同样,IT团队必须确定备份和恢复系统的目标。您想首先恢复哪些信息或端点?您需要多长的恢复时间才能达到最小的损害?与前面的步骤一样,这些问题的答案应取决于风险评估。完成时间表目标可能意味着专注于高价值目标,而不是让整个系统重新上线。因此,备份和恢复解决方案应优先考虑最脆弱或关键任务系统。让所有相关利益相关者(甚至是IT部门以外的利益相关者)参与确定这些目标非常重要。想想什么对您的整个组织影响最大,而不仅仅是您的特定运营。3.尽可能自动化与许多流程一样,最有效的端点备份系统采用广泛的自动化。人类必须决定要备份哪些设备和数据是最重要的,而自动化系统应该处理实际过程。理想情况下,每次端点数据发生变化时,系统都应上传一份新副本。手动执行此操作会显着降低工作效率,因为工作人员会停止定期保存备份。相反,如果攻击成功,该解决方案应该自动备份文件并恢复受影响的端点。自动化不仅仅关乎效率。压力和注意力分散会导致网络安全风险增加,这在远程工作中可能更为常见。考虑到这些威胁,您不能依赖容易出错的人工来管理备份过程。自动化它可以最大限度地减少危及安全的错误的可能性。4.强调性能确保端点备份和恢复系统不会影响员工工作效率也很重要。中断正常流程的解决方案无法实现最小化停机时间的最终目标。您可能不会遭受与攻击相关的损害,但由于例行工作流程较慢,损失可能会超过收益。确保更高的性能也将有助于减少错误和故障。自动备份将提高性能,并且将这些备份与较大的定期备份进行平衡会产生更好的结果。提高系统性能的另一种方法是减少备份的数据量,尤其是一次性备份。缩小备份范围有助于迈出第一步,但您可以走得更远。备份系统应包括重复数据删除,无论是内部的还是来自第三方的。整合数据并减少超出可靠备份所需的冗余将有助于管理成本和提高性能。5.安全备份这似乎是显而易见的,但确保端点备份安全也很重要。如果攻击者破坏了存储备份的数据中心或云环境,它们就没什么用了。第一步是加密。您应该对传输中和静止时的备份进行加密。大多数IT部门已经在PC等设备上采用了这些保护措施,但重要的是不要忽视物联网(IoT)端点。报告显示,高达98%的物联网流量未加密,造成了大量漏洞。网络监控软件和异常检测等工具也可以提供帮助。最好对高度敏感的数据进行离线备份。6.不要忽视端点保护IT团队必须意识到端点备份不能替代安全性。这些解决方案对于减轻入侵的影响至关重要,但您仍应尝试防止黑客入侵。保护远程环境很困难,但并非不可能。大约84%的组织经历过人为错误导致的数据泄露,员工培训是最重要的步骤之一。使用零信任架构最大限度地减少横向移动和改进身份管理也很有帮助。7、定期检查备份方案企业要有不断检讨和改进的精神。随着您的远程劳动力的增长和发展,您当前的系统可能会在某个时候变得不够用。如果不定期审查,这可能会产生危险的漏洞。至少每年重新评估一次备份需求、目标和工具是个好主意。如果在此期间发生任何违规行为,请以此为契机进行改进。审查哪些有效以及哪些可以做得更好,以帮助适应气候变化并防止或减轻未来类似的情况。端点备份对远程工作至关重要远程网络安全很复杂,但也很重要。鉴于这一挑战,远程工作的端点备份正成为企业运营中越来越重要的一部分。每个组织都有独特的风险环境,但备份和恢复系统应该在每个安全计划中占有一席之地。遵循这些步骤并创建可靠备份解决方案的团队可以确保他们的远程员工不会危及企业的安全状况。
