欢迎光临
我们一直在努力

2020年网络攻击的恢复、备份和安全

2019年对于那些试图降低IT中断可能性并将其影响降至最低的组织来说是一个充满挑战的一年。正如我们所看到的,企业和公共机构部门正越来越多地成为机会主义网络犯罪分子的目标,他们在不断寻找着可利用的漏洞。这些袭击对一些组织造成了毁灭性的影响。不幸的是,尽管恢复力有所提高,但我们预计这些事件将在2020年继续发生。

在展望未来时,我们不可避免地倾向于关注大的、令人震惊的预测,而对当前的趋势则会有所忽略。事实上,我们在2020年将面临的风险很可能是我们已经知道的。阿马拉定律指出,社会倾向于在短期内高估一项技术的效果,而在长期内低估其效果。我们可能会看到2019年已发生的同样类型的违规和网络攻击在新年内继续发生。

我们可能不会会看到网络罪犯使用量子计算机来破解加密和绕过防病毒解决方案,而一个流氓人工智能(AI)系统性地闯入企业网络并持有系统勒索也不太可能发生。我们应该关注的是那些正在起作用并造成破坏的威胁。

根据我们2019年的数据健康检查显示,自2016年以来,由于停机时间的原因网络攻击增加了一倍。自2014年以来,它们作为数据丢失的原因也增加了近90%。各类组织可能已在保护其基础设施、人员和数据方面做得更好,但不幸的是网络罪犯的适应速度更快。

这意味着我们将目睹更多引人注目的事件,可能导致失业。正如我们多次看到的那样,这将导致严重和长期的声誉损害——这是董事会高层在2020年优先考虑恢复力和网络安全的巨大动机。

从更积极的方面来看,随着测试更加频繁和场外备份的稳步增加,网络防御和灾难恢复(DR)正在逐步改善。这是一个好消息,因为硬件故障和人为错误可能会继续成为数据丢失的主要原因(数据健康检查报告的另一个多年趋势)。

更好的业务连续性

随着越来越多的企业将自己的备份安装到云存储或返回自己的站点,云服务也得到了更大的保护。此外,网络安全现在不仅仅被视为是IT团队的一个问题,它们并正在被提交给董事会。看到高级职员在传统上不属于他们职权范围的领域承担更多的责任是很令人欣喜的。

考虑到灾难恢复和业务连续性计划对各种业务的巨大影响,更认真地对待它们至关重要。网络攻击曾经是一个小的不便,可以通过IT管理来处理,但现在是任何组织的生存威胁。

供应链现在是一种常见的攻击途径。作为一种攻击媒介,这是更难防御的攻击之一,并说明了组织需要采取的整体方法来保护自己。

下议院财政委员会(Commons Treasury Committee)10月份公布了一份有关金融服务业IT中断的报告。这份报告揭示了过去几年英国所有主要的商业银行都是如何受到IT中断的影响的。银行和支付系统的重要性迫使财政部和监管机构采取行动。这一先例有望鼓励其他监管机构在破产达到不可接受的程度时也采取行动,并在恢复力方面发挥带头作用。因此,我们预计2020年将有更多的人参与到其中。

对未来的希望

在网络安全的世界里,有几句话是你无法避免听到的:

“这是我们和罪犯之间的军备竞赛”

“不是如果-是你被侵犯的时候”,

“一个罪犯只要对一次,但我们却每次都要对”。

尽管犯罪分子似乎仍在赢得这场竞赛,但我们实际上对网络安全的未来却非常乐观。

世界变化之快真是不可小觑。几年前当IT主管交谈时他们普遍感到对此不知所措。他们突然面临来自四面八方的威胁,但网络却并不是他们技能的一部分。攻击不断增加,但我们的数据健康检查也体现了另一方面的情况,它们显示了稳定的,渐进的防御改进。

现在,这些IT主管的看法则大不相同了。他们并不自满,当然也不认为自己是不可逾越的,但他们的控制力要大得多。他们提升了自己和团队的水平,通过基本的网络安全培训教育了用户,并制定了应对事件的计划。

赞(0) 打赏
未经允许不得转载:子午书简 » 2020年网络攻击的恢复、备份和安全

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址