疫情改变了数据保护策略

Table of contents

COVID-19疫情导致企业在技术方面更加大胆地进行创新。在数据保护领域发生了许多有趣的事情。 微软CEO Satya Nadella对IT团队的敬佩之情毫不掩饰,他们在瞬间就能适应新的工作条件。他说:“两个月内发生了两年的数字化转型。”

IT团队值得赞扬,但过于匆忙也导致了许多混乱。也许在这种混乱中最大的受益者是网络犯罪分子,他们学会了几乎完美地利用员工的错误以及基础设施或软件的漏洞。攻击者不仅采用了更复杂的方法,还创建了联盟计划,允许初学者黑客参与攻击。 IT部门发现自己处于防守地位,由于数据的前所未有的分散性,数据保护变得极为困难。

备份 ——您的最后一道防线

虽然备份很早以前已被认为是最后的手段,但在新冠疫情时代,它的角色还变得更加重要。但企业是否持有这种观点,并且是否愿意在现代备份和灾难恢复工具上投入资金呢?

在疫情爆发的最初几个月里,企业主要投资于笔记本电脑、VPN服务、平板电脑,有时还为远程办公人员购买打印机等设备。当人们意识到家庭中有两个成员在远程工作,孩子们在上网课或在Netflix上观看卡通片时,网络带宽问题就需要得到解决。数据保护问题被抛在了背景中的某个角落。然而,当远程办公全面展开,家庭成为了办公室和唯一的娱乐中心时,安全专家目睹了这一举措带来的负面影响,包括大规模的网络攻击。

与此同时,人们开始更加重视保护家用电脑上的数据。许多公司已经成功修订了他们的备份和灾难恢复策略。其他公司很快也将不得不这样做,因为家庭办公并非是一时的潮流。所有的指标表明,混合工作模式将持续存在。根据麦肯锡公司的分析师预测,超过20%的员工可以像在办公室中一样有效地在家工作。如果雇主同意采用混合工作模式,与2019年相比,居家工作的人数可能增加四倍。

本地备份

从业务连续性的角度来看,一个员工分布广泛的组织在面对网络攻击时甚至可能比大部分员工在办公室工作的组织更具弹性。只要应用程序在数据中心或云端可用,您就可以继续工作。但是,在这种工作模式下,还会出现以前未知的问题,例如带宽不足,从而导致备份无法进行。

并非所有备份系统都支持遍布数百或数千个家庭的远程设备。因此,在疫情爆发的最初几周,IT部门经常要求居家用户将本地数据备份到可移动介质上。当然,这些都是临时措施,并不适用于长期使用。然而,备份系统供应商已经迅速进行了自己的研究,在过去一年中推出了一些解决方案,以帮助支持远程工作者。

SaaS保护

办公室到家庭的员工大规模迁移使得保守的公司开始采纳技术创新。组织比疫情前更加大胆地测试创新的应用和服务,因此,新的数据安全来源正在出现。首先,对于供应商来说,这是一个机会,因为正在形成一个全新的市场细分。另一方面,这是一个挑战 – 备份系统必须做出适当的反应并支持新上市服务和产品。对于SaaS应用程序(Salesforce、Microsoft 365、Google Workspace)和容器环境Kubernetes 和OpenShift),安全性变得越来越重要。一切都表明这是备份市场今年的一个关键趋势。尽管用户认为基于云的应用程序会自动备份他们的数据,但事实并非如此。因此,除了推广其产品之外,SaaS备份提供商还应通过向服务用户提供有关公共云环境中潜在的风险和数据保护义务的信息来进行教育。

打击勒索软件团伙的斗争

疫情爆发以来,网络攻击波及范围广泛,企业尤其受到勒索软件的重创。虽然这并不是一个新现象,但在过去两年中,这一现象加剧了。根据Bitdefender的报告,2020年通过勒索软件进行的攻击数量增加了485%。与新冠相关的网络钓鱼(phishing)活动以及对制药和医疗行业的攻击对这一增长做出了重要贡献。

打击勒索软件团伙的斗争 伙引入了新的操纵技术,例如威胁如果受害者不支付赎金,就公开获取的数据。 那些让攻击者入侵网络的企业需要付出巨额代价来解密文件。根据Anomali的数据,受影响的企业中有58%支付了10万美元至100万美元之间的赎金,其中7%甚至支付了超过100万美元的金额。勒索软件的猛增使得使用磁带和采用WORM技术(Write-Once-Read-Many)的设备重新受到青睐。备份系统供应商并不闲着,他们开发了检测勒索软件、不可变快照或“干净副本”恢复技术的方法。然而,尽管疫情很可能很快就会结束,但勒索软件将在我们身边停留更长时间。黑客团伙通过这种行为赚取了太多的钱财,他们不会轻易放弃。在这里可以画出一些与毒品交易的类比。

数据集中和备份

如今,数据在许多不同的地方创建、处理和存储,以满足许多不同的需求。在这种情况下,唯一能够集中数据流程的系统是备份系统。数据保护解决方案不再仅仅是一个附加组件,而是现代数据中心的关键要素,可以确保企业对抗威胁、人为错误和系统错误的弹性。分析师还指出了直接将数据备份到公共云并进行分层的趋势。

在疫情期间, 备份即服务(BaaS) 变得越来越受欢迎,许多供应商将该服务纳入其产品组合中。通常,BaaS 的受益者通常为没有自己的 IT 部门的小型机构。像亚马逊 S3 和 Azure Blob Storage 这样的服务及其归档对应的 Glacier 和 Azure Archive Blob 可以在某些情况下帮助降低存储成本。 Storware目前还没有计划引入这样的功能。值得注意的是,有很多公司和机构对使用BaaS这样的服务持保留态度。他们对外部服务提供商持保留态度,主要是因为缺乏信任。 此外,在线备份的成本随着传输的数据量增加而增加,最终可能会发现云备份并不划算。

减少技术债务

技术债务是几乎每家公司都面临的问题。大多数企业家有意或无意地忽视了在技术、性能和安全方面更新其IT系统的发展。在备份和灾难恢复解决方案领域,技术债务已成为一个关键词。如果企业依赖过时的工具来保护数据,那么它们将无法保持竞争力,而数据正是当今最有价值的资产。这适用于备份和灾难恢复系统的制造商以及使用这些产品的组织。

由于技术的成熟和环境的迁移所引发的频繁变化正在塑造数据处理和安全市场的新标准。在应对这一领域的变化时,灵活性和敏捷性是至关重要的,不能被低估。例如,容器需要采用单独的备份策略,而Microsoft 365则不时更改其Graph API。