打開 App

  • 會員中心
  • 訂閱管理
  • 常見問題
  • 登出
bell icon

趨勢觀察/網路復原策略 打造企業資安防線

網路攻擊不只會導致公司機密外流、帶來財務損失,更可能讓營運中斷。(路透)
網路攻擊不只會導致公司機密外流、帶來財務損失,更可能讓營運中斷。(路透)

本文共1069字

經濟日報 李乾瑋(群暉科技台灣事業處總經理)

今年4月,一間日本知名光學大廠遭受勒索軟體攻擊,竊取近200萬份文件,影響日本總部及多個事業部門的IT系統,還被勒索高達1,000萬美元的贖金。從這起事件可以看到,網路攻擊不只會導致公司機密外流、帶來財務損失,更躍升為營運中斷的主要原因。

備份資料 還原關鍵系統

面對這樣的情況,企業過往關注的災難復原(Disaster Recovery, DR)計畫,已經不敷使用,如今聚焦網路攻擊的網路復原(Cyber Recovery, CR)將成為組織安全防線不可或缺的機制,確保業務持續營運並減少潛在損害。

不過,兩者究竟有什麼差異?這可以從意外種類與應對措施來區分。首先,災難復原要解決的是重大災難事件,如自然災害、人為疏失發生時,能夠迅速恢復業務運作。因此,災難復原更加著重IT基礎設施與資料的復原,以確保服務可用性。

至於網路復原,要求企業得以處理高頻率和高複雜性的現代網路攻擊。像是勒索軟體不只會加密關鍵營運檔案,同時刪除組織的備份資料,再要求支付贖金。

這些攻擊會拖垮整間企業的營運,甚至擴大影響到產業供應鏈。

因此,網路復原專注於勒索軟體、資料竊取等網路攻擊後,能否正確還原關鍵系統與資料,並著重備份資料完整性與安全性,組織才能在遭受網路攻擊後迅速恢復、防止未來威脅。

六大面向 建立保護架構

然而網路攻擊演變快速,企業得不斷適應且強化防禦措施,加上沒有明確的依循措施,難以評估哪些措施才有效果。

建議可從六大面向,衡量當前資料保護架構:

一、快速備份:網路攻擊隨時都可能發生,因此高效備份系統至關重要。備份速度快意味著能保存最新的資料狀態(RPO),減少資料遺失風險。

二、即時還原:企業營運可能因遭受攻擊而停擺,因此還原資料的速度愈快,業務恢復時間(RTO)就愈短,才能迅速回到穩定狀態。

三、資料隔離與不可變備份:為了阻止網路攻擊者竄改備份資料,需要實施資料隔離和不可變備份技術,確保備份資料不受攻擊影響,避免被加密或刪除。

四、持續的測試與演練:由於企業難以預測網路攻擊,需要定期執行測試,模擬攻擊演練,確保驗證備份和復原流程的可行性和穩定性。

五、威脅偵測和預防:網路攻擊手段不斷進化如網路釣魚、DDoS 攻擊等,因此網路復原策略要具備持續偵測、應對新型威脅的能力,阻擋攻擊者利用未知漏洞入侵系統。

六、多層次安全架構的整合:網路復原需要結合組織的整體網路安全策略,包括身分驗證、多重驗證、存取控制以及網路分段等措施,保護架構才能做到安全無虞。

當企業的網路復原策略能夠滿足上述六大面向,始能在變化莫測的資安環境中,堅實守護珍貴資料、達成持續營運的目標。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
會計師看時事/完善永續資訊管理內控
下一篇
職感心教練/掌握 就在收放之間

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!