作者:Veeam 技術產品策略高級總監 Rick Vanover及 Veeam 產品策略副總裁 Dave Russell
自疫情開始以來,IT 部門就更加關注網絡安全,加倍應用防護措施,以阻止黑客竊取數據並發動破紀錄的勒索軟件攻擊。在過程中,還有許多其他威脅,可以與網絡攻擊一樣造成巨大損失,卻備受忽視。
資料損失的最大原因依然是人為失誤。研究顯示,企業因為意外刪除及覆蓋更改而失去的數據,是惡意事件的五倍。意外更改設定、應用程式和用家行政失誤亦會導致系統無法正常運作,數據被刪除及代價高昂的停頓。
災難性數據損失超出想像
同時,自然災害的問題愈來愈嚴重。過去兩年吹襲美國的熱帶風暴數量創歷史新高,而專家預計氣候變化會造成愈來愈多破壞。單單是最近颶風艾達便對企業、消費者和社區造成近 1 億美元的財務損失。
雖然企業需要多加留意網絡攻擊,但亦應按照現時的網絡安全勢態排列災難復原(DR)策略的優次。企業應該增加對員工訓練及自動化災難復原程序的投入,在意外和突發事故威脅業務運作時,能夠確保災難復原計畫及程序足以應付。
否則,企業的業務將受到影響。有研究顯示,94% 遇到災難性數據損失的公司無法繼續下去,當中 43% 從未重啓業務,51% 則在兩年內倒閉。根據 Veeam 2021 年數據保護報告,那些繼續經營的企業每小時會因失去收入和生產力而損失 84,650 美元。更甚的是,損失還包括客戶失去信心、品牌名譽受損等外在影響,員工士氣受到打擊、資源攤薄等内在影響,以及訴訟和監管等第三方問題,可能會對公司估值產生重大影響。
數據保護由培訓員工做起
員工培訓是數據保護一個很好的起點。企業若未曾在疫情期間為員工進行更新的網絡安全培訓,便應立即進行,並涵蓋常見的最佳習慣,從遵循事故通報程序到選用強密碼,以及避免網絡釣魚詐騙。
IT 運作團隊亦應進行培訓。遵循最佳做法如建立單一設置來源、以簡單方法追蹤設置變更,為所有服務使用網域名稱服務( DNS )的名稱等,可以減少更改設置時發生的失誤。由於企業無法測試所有可能出現的情況,因此應用程式中會發生錯誤,但恆常檢視及提升程序能夠改善系統表現,並減少日程運作中出現的無心失誤。
此外,不論是 IT 還是辦公室方面,自動化都能夠減少日常運作中的人為失誤,還能讓員工有更多時間來進行更具戰略性、更高級別的任務,應是企業在疫情發生以後的發展重點。企業在過去兩年增加了對自動化技術的投資,亦應該在未來繼續這樣做,以提高生產力和保安級別。尤其是災難復原過程的自動化可以節省時間,並提升回應事故的整體表現。現時,應用程式和數據集比以往任何時候更大、更複雜、更分散和更互相依賴。因此,單單一個應用程式要成功復原十分困難,更遑論復原整個地點的軟件和程式,令復原程序中的協調和指揮變得不可或缺。
鑑於網絡事故風險很高,企業現在應仔細地查看其災難復原計畫和程序,確保方案已經準備齊全,隨時可以迅速地實行。以下是一些可以跟從的建議:
● 查看細節:制訂最新的災難復原計畫,並按照公司的特定業務需求進行驗證至關重要。自疫情開始,業務需求可能已經發生了變化。如果企業已經一年多以來沒有重新審視計畫,那麼便應該優先進行這項任務。
● 檢視文件:在系統復原期間,如果員工能夠跟從易明、全面的文件,便能省時和減少壓力。團隊應該使用大量時間建立這些文件,恆常進行檢視,並安排那些會在有需要時使用這些文件的員工進行這項工作。
● 更新權限:隨著訂購服務的變化,在確認使用者身分的方面,漏洞可能已經出現。企業應確保相關員工獲得授權,在系統停機的緊急情況下,能夠行使重要功能修復系統。
● 重訂災難復原或抗災計畫:企業正在增加使用外置設備,同時應該重整其計畫,以涵蓋從員工到終端的端對端保安措施。
● 加強測試:企業應單獨測試每個應用程序以確保關鍵指標得到滿足,當中主要是復原時間的目標( RTO )和復原點目標( RPO )。
網絡攻擊有增無減,企業需要投入大量資源來進行防範。不過,災難能以不同形式出現。為確保業務在遇到災難時能夠得到保護,IT 部門應確保其復原計畫和程序健全,因為公司的業務賴以生存。