3月31日的世界備份日提醒人們，當今的業務是數據驅動的。企業應該正確有效地存儲數據以確保在遭到網絡攻擊時仍然可以運行，BarracudaNetworks公司的數據保護咨詢解決方案工程師CharlesSmith對此進行了分析和探討。

　　很顯然，當今的業務是數據驅動的。業務團隊和IT團隊領導者利用數據來指導他們的工作，他們基于這一重要資產做出戰略決策，如果沒有數據，許多企業根本無法正常運營，無論其規模大小。數據丟失或數據損壞的影響可能會破壞企業業務的日常運營，因此數據備份和恢復對于企業的利潤和收入至關重要。惡意軟件(包括勒索軟件)甚至自然災害等威脅都對數據構成了真正的威脅，這進一步突出了企業數據備份和恢復工作的價值。

　　多年來，人們一直在強調備份數據的重要性。由于面對其他的日常業務的壓力，有時人們需要世界備份日的提醒。自從12年前設立世界備份日以來，數字世界發生了很大變化，但很多企業仍然難以從備份中恢復數據——無論是在勒索軟件攻擊之后，還是在人為錯誤導致的意外丟失之后。

　　企業是否受到勒索病毒的攻擊，并從備份中恢復加密數據?研究表明，雖然一半以上的受害者支付了贖金，但只有三分之一的受害者能夠檢索加密數據——這是因為他們沒有足夠的備份數據來恢復，或者是因為勒索軟件攻擊者訪問了他們的備份數據并刪除了他們的文件。

　　發現、禁用甚至刪除備份數據已經成為勒索軟件威脅者的慣例。如果企業的數據備份計劃有缺陷或存在任何安全漏洞，可以肯定的是，勒索軟件攻擊者很可能會找到利用這些漏洞的方法。

　　網絡犯罪分子正在尋找備份系統的漏洞

　　企業保持數據安全是至關重要的，其中一種方法是備份數據。歸根結底，備份數據還需要安全可靠。最近的一項調查表明，全球18%的企業數據沒有備份，因此可能會永久丟失——盡管數據備份是數據保護策略的基本組成部分。

　　不可靠的數據備份策略增加了企業支付贖金以恢復其數據資產的可能性。確保備份軟件和設備的安全至關重要，健壯的保護措施也至關重要。這本身就可以減少網絡攻擊面，并降低網絡攻擊者在攻擊發生之前發現和清除備份數據的風險。

　　當網絡攻擊者搜索受害者時，他們通過下面這些領域中的弱點對企業進行攻擊：

　　•增加對備份軟件的訪問權限：備份數據和備份軟件的訪問者越多，網絡攻擊者采用基于身份的策略進行入侵的風險就越大。網絡攻擊者可以使用竊取的具有域管理或其他特權訪問權限的憑據來訪問備份數據，并在網絡攻擊之后削弱企業恢復數據的能力。

　　•網絡連接的備份系統：網絡攻擊者可以從受感染的端點在企業內部橫向移動，以發現并訪問連接到企業網絡的備份軟件。他們可以擦除、關閉甚至從內部刪除備份文件。

　　•遠程訪問：開展混合工作和遠程工作的基礎設施為黑客打開了大門。遠程連接到服務器的備份系統需要具有強大的保護和相關聯的身份驗證方法。如果他們沒有適當的策略和程序，數據備份很容易被滲透。

　　•不頻繁的備份計劃：企業需要定期備份數據，如果能夠每天都這樣做，那就更好了。如果不經常執行備份，那么當需要使用備份時，備份的效率可能會降低。雖然不是完全無用，但從過時的備份數據進行恢復可能會延長遭到網絡攻擊之后恢復數據所需的時間。

　　•未測試的備份：測試備份和恢復過程是至關重要的，可以確保企業的業務在最糟糕的情況下做好準備。沒有什么比在數據泄露或中斷過程中發現數據備份不起作用更令人崩潰的事情了。因此，企業需要提前規劃，測試其數據備份，并確信當需要使用它們時會正常工作。