在网络战前线是很艰难的。根据IBM的数据,2020年,网络攻击造成的业务损失平均为152万美元。数据泄露事件造成了864万美元的损失同年。难怪企业在网络安全方面投入更多资金以保护自己。事实上,据统计,企业在安全方面的平均支出从2019年的每位员工2337美元增加到2020年的2691美元德勤.
但网络攻击并不是唯一具有潜在破坏性的商业威胁。每一个企业仍然面临着非常真实的数据丢失或停机的威胁,从自然灾害、硬件故障到用户错误。单是停工期就能让企业损失高达5600美元每一分钟根据Gartner的。
因此,由于网络攻击是一个持续的威胁,而且停机和数据丢失的危险始终存在,企业可以做些什么来降低风险呢?让我们来看看为什么企业需要一个全面的战略来应对潜在的网络攻击以及导致停机或数据丢失的问题。
网络安全:防范威胁
这一切都始于把坏人挡在外面。无论你是小企业还是企业,你可能都有基本的安全解决方案:
- 杀毒软件和防病毒
- 电子邮件垃圾邮件过滤器
- 防火墙
- 虚拟专用网络(vpn)
- 网络监控和审计软件
- 分布式拒绝服务(DDoS)攻击防范
- 验证码和其他反垃圾邮件工具
- 密码管理器和多因素身份验证工具
- 物理安全
这些都是标准的安全措施,但许多企业忘记的是,使用这些工具并不一定是“设置好就忘了”的任务。企业必须不断更新这些工具以降低风险。企业还必须努力识别最新的威胁,比如可能让员工措手不及的更复杂的勒索软件和社会工程攻击。领导者应该制定一个计划,了解威胁,留出资源,使他们能够实施预防工具和教育员工。
灾难恢复:保持你的业务在业务中
备份和灾难恢复可以在您的安全链出现漏洞时拯救您。假设勒索软件侵入你的网络,关键数据被锁定。你要做什么?支付赎金还是处理损失?如果您已经制定并执行了严格的备份和灾难恢复计划,那么您还有第三种选择:从勒索软件感染您的网络之前的备份中恢复数据。除了修复勒索软件攻击,备份和灾难恢复解决方案还可以帮助您防止高昂的停机时间,即使是自然灾害、硬件问题或其他故障事件影响您的业务。
大多数企业从本地备份开始,但越来越多的企业也开始使用云来提供额外的保护。与灾难即服务恢复(DRaaS)在美国,企业有一个额外的备份副本安全地存储在异地(远离勒索软件或其他灾难的影响)。企业也可以实际上恢复单个端点,甚至整个网络,只需点击几下。对于各种规模的企业来说,这是一种有效的方法,可以减少数据丢失,并使其正常运行时间最大化。
最后的想法
网络安全或许能帮你降低风险,但光靠它是不够的。不可避免地,一个威胁会找到它的方式,这是你的备份和灾难恢复策略将拯救一天。如果说这个不确定的时期教会了我们什么,那就是做最坏的打算并不是一种奢侈,而是必不可少的。
如果你不确定备份和灾难恢复如何适合你的组织,考虑与来自StorageCraft是Arcserve的一家公司.
