端点安全,为何不能“眼不见为净”

慧聪通信网 2024-04-26 10:15 来源:慧聪通信网

【慧聪通信网】在繁琐工作的压力下,许多IT运维人员专注于网络弹性提升和数据中心工作上,却忽略了一个可能受到攻击的领域——端点。随着远程办公和自带设备模式的采用,以及物联网的快速发展,越来越多的设备涌入企业网络之中。面对快速扩大的潜在受攻击面,IT运维人员不能再对端点安全“眼不见为净”,而应将其纳入整体网络弹性策略,管理并降低企业风险。

急剧扩大的潜在受攻击面

Ponemon Institute 2020年发布的一项研究显示,68%的企业遭受过一次或多次成功入侵其数据资产和/或其IT基础设施的端点攻击。而众所周知,网络攻击数量正在持续攀升。根据Check Point报告,2023年第一季度,全球平均每周攻击次数比2022年同期增加了7%。

面对众多恶意程序,企业需要对所有潜在的网络入口进行防护。千里之堤,溃于蚁穴,一台脆弱的笔记本电脑或台式机都可能成为企业数据安全的致命弱点。令人惊讶的是,仍有许多企业尚未将端点安全纳入其整体网络弹性策略。根据Osirium Technologies的一项调查,49%的受访者表示其企业不存在端点管理安全

与此同时,远程办公人员数量的攀升扩大了容易受到攻击的设备的范围。根据第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国线上办公用户规模达5.40亿,较2021年12月增长7078万。对此,企业需要采取全面的端点安全方法,包括端点数据的备份与恢复。在企业发生数据中断时,良好的备份与恢复可以帮助企业更快地恢复数据和正常运行。Sophos报告显示,在通过备份恢复的企业中,有45%在一周内恢复,而在通过支付赎金恢复的企业中,这一比例只有39%。 

不止于复制:效率和安全提升

在选择企业端点数据备份和恢复解决方案时,企业不应该将目光局限于文件复制。面对持续增长的大量端点管理需求,企业需要考虑如何优化带宽和网络的使用、减少用户工作效率受到的影响,以及解决方案的可扩展性。因此,这些解决方案应当具备重复数据删除、增量备份、快速恢复、自动备份和恢复等功能,并且能够随业务增长而扩展。

备份和恢复本身的安全性也应当被纳入考量。在勒索软件不断演进的当下,不少黑客选择率先攻击企业备份,破坏企业的恢复能力,从而迫使企业支付赎金。因此,备份的安全性至关重要。企业可以采用双因素身份验证或SAML SSO来确保数据交易安全、利用数据加密技术确保数据传输安全,并使用异常监测识别偏离常规的文件访问模式,及早发现风险文件。 

用于端点的Commvault Cloud Backup & Recovery

Commvault的网络弹性平台由下一代AI驱动,为企业提供数据保护能力,包含安全最佳实践和高级洞察。用于端点的Commvault Cloud Backup & Recovery提供面向混合企业的备份和恢复能力。

该解决方案为远程办公人员提供全面的防护,提供时间点、跨操作系统和用户自助服务恢复等选项,让企业数据保持弹性,并可以从用户删除、损坏和勒索软件攻击中恢复。它还支持自动备份、源端去重和“永久增量”(incremental forever)文件更新,减少企业IT负担。

用于端点的Commvault Cloud Backup & Recovery提供强大的安全能力,守护宝贵的端点数据。该解决方案使用严格的安全标准、隐私协议,并内置零信任访问控制。其电子发现(e-Discovery)与合规能力可以帮助企业快速、精确地定位和保存相关数据以满足合规要求。而其远程擦除功能可以对笔记本电脑进行地理定位,并在数秒内远程擦除数据。

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。