2020年让企业获得的关键经验之一就是为风险做好准备,减少不确定性对企业产生的影响。对于中小企业而言,其规模和预算相对较小,因此在面对风险时它们更容易受到损害。
随着数字技术渗透到商业环境中,数据安全威胁正成为企业高层关注的一个关键风险。尤其是在疫情期间,远程办公的趋势使企业面临着新的网络安全威胁。据安达(Chubb)发布的报告显示,在2019年,近三分之二的中小企业报告称遭遇过网络事件,并且以新冠肺炎为主题的网络钓鱼攻击在2020年初的几个月明显增加。中小企业若不加速增强其应对网络攻击的韧性,这些数字将会持续上升。
网络攻击的模式及技术的成熟度和复杂性正以前所未有的速度进化。一些网络犯罪分子正在使用人工智能(AI)来分析行为模式、识别弱点,以提高攻击的有效性。中国网络威胁的复杂性和规模也都在不断升级,导致从电子商务到制造业的各个垂直领域的企业都面临着巨大损失。
此外,地方中小企业对数据丢失存在认知和实际准备上的差距,由此使威胁的影响加剧。Chubb报告称,超过一半(54%)的数据泄露事件是由于中小企业管理层已经发现但未能采取行动所导致。同时,几乎所有报告受到勒索软件攻击的企业都运行了杀毒软件、设置了防火墙,并安装了其他网络安全软件,却仍遭到了攻击。这一现象表明了数据保护的重要性及其在更大的网络安全战略中的作用。网络安全和数据保护不应相互隔离,而应相辅相成,为企业提供其数据的完全控制权。
对此,Commvault帮助中小企业总结了分析数据风险并加强数据管理和保护的方法,包括以下三个方面:
一、 铸造“前线”防御阵线——人员
IDC称,到2023年,随着数字基础设施逐渐成为新的业务“操作系统”,75%的首席信息官(CIO)将成为商业决策不可或缺的一部分。CIO不仅领导着企业的数字化转型,还是引领其业务复苏实践不可或缺的一环。企业必须有一个合格的CIO来掌舵,领导风险评估和风险识别,并在企业不幸遭受网络攻击时及时引领推动业务恢复。
增强网络安全意识的责任并不仅限于高级管理层和IT人员。CIO有责任培养技术风险意识和管理文化,但更加至关重要的是将网络威胁意识和教育扩展到普通员工。疫情促使全球向居家办公的转变,催生了大量需要从家庭网络访问企业数据的远程员工。许多在家工作的员工使用的是缺乏适当安全性的消费级个人设备。大多数人甚至可能没有意识到这些行为的相关风险和可能造成的后果。这就是缺乏网络安全意识的表现。中小企业需要加大努力,确保各级员工意识到数据风险,了解他们在管理网络安全风险方面的角色和责任,培养长期的数据和风险意识文化。定期教育和培训提高员工网络安全意识,是中小企业保持强大“前线”防御阵线的最佳方式。
二、 构建合规数据分类协议
在CIO和员工发挥作用的同时,企业应当基于安全分类或数据,建立信息资产的用户访问管理等策略,确保只允许基本和必要的敏感数据访问,从而限制网络罪犯可利用的潜在攻击点。而明确的数据管理政策和标准的第一步,则是根据数据的关键或敏感程度对数据进行适当的分类。识别敏感数据时, Commvault建议企业可以通过以下三个问题理清思路:1)所收集的数据的本质是什么;2)它属于谁;3)它的预期用途是什么。一旦确定了这三个问题的答案,就可以建立正确的协议来有效地保护这些数据。
此外,各地政府机构正在呼吁采取更有力的数据保护措施,敏感数据需要按照数据法规进行保护和保障。近日,中国正式发布《数据安全法》,该法律成为了数据安全保障和数字经济发展中的至关重要的基石,它强调了在保护数据安全中企业应当承担的责任,包括制定数据安全的相关保障制度、上报相关事件、实施补救相关措施等,并对违规行为制定了相应的处罚。
正确的数据保护需要强有力的安全性,而安全性的形成必须从严格的数据分类工作开始。中小企业如果不确定其下一步行动,可以借鉴当地的监管框架。
三、 保持数据“恢复就绪”
采用新技术和加速数字化转型对中小企业来说似乎令人生畏,因为随之而来的是数据安全的风险,但风险是可以规避的。有远见的企业明白,如果想要降低此类风险,最为重要的是制定一个覆盖云上、来自云、跨云或跨云域数据的全面灾难恢复计划,这意味着需要能够恢复应用程序、数据库、整个虚拟机环境或IT环境。
此外,可以采用分层的方法来保护数据,比如不可变备份和Air Gap技术,也有助于抵御恶意威胁。为了实现这一点,可以使用备份即服务(BaaS)选项进行备份、恢复和数据保护,以便在云中保存其数据的一个无漏洞的虚拟副本。基于云的备份和恢复可以帮助企业管理遵从性,按需扩展,并管理不断增加的数据成本。
企业想要保持“恢复就绪”状态,还需要定期测试并评估备份、灾难恢复和事件响应计划,包括定期的威胁搜索、漏洞评估和渗透测试等。同时,IT团队需要确保所有基本的、高可用性IT系统中的冗余。
中小企业是中国日益数字化和数据驱动的经济的关键驱动力。随着许多公司加快数字化扩张计划,增强相关数据风险意识、对数据构建分类协议并保持数据“恢复就绪”对于成功提升市场竞争力至关重要。作为业界的领导者,Commvault能够为企业提供专业的数据保护服务,帮助客户建立并保持数据“恢复就绪”,实现跨本地和云环境的业务连续性。