您知道每年的3月31日是世界備份日嗎?!可以藉由這天來喚醒企業(機構)和個人對資料的保護及備份的重要性。
“資料遺失 “- 不管是人為或技術失誤還是網路攻擊 - 都是當今企業(機構)和個人面臨的最大威脅之一。在日益數位化的世界中,我們必須確保我們的資料被安全地存儲,小至個人的家庭照片和影片,大到客戶資料庫和商業往來文件等。對於企業而言,損失的後果可能是非常可怕的,事實上,對於無法恢復遺失或損壞的資料的公司,尤其是業務關鍵資料檔案,它甚至是會影響到公司存亡的問題。
儘管資料遺失會導致商譽損毀和財務損失,但許多企業並不知道資料遺失最常見的方式為何,這裡提醒您其實遺失資料是很容易的,同樣地,也可以透過一些簡單的基本步驟,就可以確保您的公司重要資料受到保護。
就在今年3月,MySpace宣布它遺失了近12年的資料,其中包括來自1400萬供稿者的近5000萬首歌曲,這個案例是在伺服器轉移時,因為技術失誤所引起;由於伺服器或人為失誤所導致的資料遺失很常見,而這也顯示不管是哪一種規模的公司通常都沒有妥善的因應措施。更不用說近年來,許多知名公司一直是惡意資料外洩和攻擊的目標且造成不小的影響。
*Myspace是一個社群網路服務網站,提供人際互動、使用者自訂的朋友網路、個人檔案頁面、部落格、群組、相片、音樂和影片的分享與存放
與此同時,“Computer Weekly”在2018年底的報告指出,有接近一半(46%)的企業表示他們在過去12個月中遭遇資料遺失,而常見的資料遺失原因包括人為失誤、網路問題和系統維護不足等 - 事實上,人為失誤是導致企業資料遺失的主要原因,也因為這樣,企業必須將資料備份和保護 - 以及任何可以想像的不利事件轉變的預備(防範)措施 - 作為其優先事項。
* Computer Weekly:英國IT專業人士的數位雜誌和網站
另外,教育員工了解資料遺失的潛在後果是非常重要,為他們提供基本的IT和網路安全教育訓練,確保員工知道如何安全地編輯、移動或刪除伺服器上或伺服器之間的文件檔案,可以使企業免於後來的更大麻煩。同樣可以確保他們只能存取與其相關的文件檔案和資料夾的權限,從而減少意外刪除資料的機率。
特別是公司可以從自動備份中受益,要求員工實際備份資料既費時又不可靠,通過自動化操作,企業可以確保持續備份資料,從而降低人為錯誤導致資料災難的可能性。當然,備份和恢復系統也需要進行測試。
還有,為了進一步加強資料的安全性,需要不斷更新操作系統和軟體以解決安全漏洞,也就是說,保持系統和應用程式的最新狀態,特別是最新的安全修補程式,將減少攻擊者可以進入並對您的資料造成破壞的次數。公司還需要教育員工關於運用社交工程策略的網路攻擊行為,因為許多入侵行為大都是人為疏失為主。
*「社交工程」(social engineering)是利用人性的弱點進行詐騙,是一種非「全面」技術性的資訊安全攻擊方式,藉由人際關係的互動進行犯罪行為
ESET於去年(2018年)10月公布有關勒索軟體的白皮書中也提到了備份和修補對於穩固網路安全防禦至關重要,該文件還明確指出,勒索軟體或惡意軟體網路犯罪分子攻擊電腦或文件檔案進而勒索贖金,對各種規模的公司來說,仍然是一個持續的威脅。因此無論大小公司都可以從增強資料保護措施中受益,不妨花一些時間確保您的資料安全並備份,試問如果您今天遺失所有資料,明天可以恢復嗎?如果沒有,是時候備份了。
*新資安白皮書:勒索病毒與企業安全-https://www.eset.tw/html/86/ransomware/
#資料防洩監控軟體SAFETICA https://www.eset.tw/business/data-loss-prevention/