由于企业决定在年底前将剩余预算投资于何处,他们需要优先考虑新的存储方法来保护他们最宝贵的资产——数据。今年早些时候,勒索软件对智利和黑山政府部门的攻击造成了重大损失,并导致银行倒闭。英格兰银行的一项研究发现,74%的金融机构表示,网络攻击是预计对英国金融体系影响最大的主要风险之一。金融行业组织每天处理大量资金和交易,使其成为网络攻击最具吸引力的目标之一,因此金融行业确保他们采用强大的数据保护计划极为重要,尤其是在勒索软件团伙中适应新的网络环境并增加攻击的规模和复杂性。过度自信造成网络安全漏洞虽然金融服务组织的许多高管都认识到网络安全领域存在的风险,但这并不总是转化为安全措施和行动。网络安全公司TrendMicro最近的一项研究发现,金融服务机构比任何其他组织都更有信心抵御勒索软件——75%的受访者表示他们得到了充分的保护,免受勒索软件的侵害。但事实证明,这些机构往往缺乏检测勒索软件的适当工具。TrendMicro还发现,金融服务组织因受到勒索软件攻击的供应商或合作伙伴的合作而面临重大的第三方网络风险。银行和其他金融机构对网络攻击者的吸引力如此之大,以至于它们何时会受到攻击,而不是是否会受到攻击,这实际上是一个问题。不断发展的勒索软件找到了更多方法来逃避最好的检测和预防工具。保护敏感数据免受勒索软件攻击的最全面的方法是确保数据在任何情况下都可以恢复,以防止黑客强迫受害者支付赎金。数据备份的“3-2-1”规则是一个很好的起点,可以作为企业内的最佳实践来实施。该策略要求企业在两种不同类型的存储介质上拥有三份数据副本,其中一份是异地的,其中一份备份应该在代码中写入不可变性。不变性确保数据库中的信息不能被修改或加密,从而防止任何数字篡改,从根本上防止数据勒索。利用抗勒索软件的数据存储最大化您的网络安全预算假期通常是网络攻击者使用勒索软件攻击商业企业的黄金时间,因为他们知道IT和网络安全部门人手不足。根据Cyber??eason的一项调查,与工作日相比,企业在假期或周末需要更长的时间来评估攻击范围、停止攻击并从攻击中恢复,大型企业的时间更长。在行业人才短缺的现状下,IT和网络安全部门资源有限,更多依赖内部人员。这意味着许多金融机构可能会牺牲数据的可恢复性和可用性以保持在预算范围内,而没有安全人员或知识来集成新系统。然而,糟糕的数据保护策略可能会因停机和数据丢失而导致更大的经济损失,这可能会损害与客户的关系以及企业或银行的声誉。与其陷入一种错误的安全感,不如让企业更深入地审视他们的数据备份解决方案,看看他们是否真的能确保他们的数据是可恢复的。目标是在不牺牲简单性和可负担性的情况下找到本质上不变的解决方案。基于对象的后备存储可以通过对象锁定提供这种不变性。过去在云计算环境中使用的对象存储是一种存储解决方案,它将非结构化数据作为“对象”进行管理,元数据和唯一标识符附加到每个对象。它提供最佳的商业软件解决方案,以确保勒索软件不会影响其中存储的数据,使其成为数据备份的完美选择。此外,对象存储具有立即恢复服务器上不再访问的任何数据的必要性能,这意味着企业可以在很少或没有停机的情况下检索数据。主动保护数据至关重要,这样您的IT系统才能在勒索软件攻击时做好准备。如果企业选择反应路线,则可能被迫解密数据、将数据泄露告知客户或支付巨额赎金。企业应充分利用其IT预算,确保现在的支出为2023年的业务成功和安全奠定基础。
