一切都与数据有关。
有一点是明确的:数据的商业价值持续增长,使其成为银行的主要知识产权。
从网络风险的角度来看,数据攻击是银行面临的最突出的威胁。
监管机构、网络保险公司和审计师越来越关注银行数据以及存储数据的 IT 基础设施和系统的完整性、弹性和可恢复性。
那么,这对于企业存储和备份系统的安全意味着什么呢?
就在几年前,几乎没有银行首席信息安全官 (CISO) 认为存储和备份很重要。如今情况已不再如此。
勒索软件已将备份和恢复重新提上 IT 和企业议程。
勒索软件团体,例如 孔蒂, 蜂房 和 魔鬼 正在积极瞄准企业存储和备份系统,以防止银行恢复其数据。
这些攻击者意识到,对存储或备份系统的攻击是显示银行是否愿意支付赎金的最大决定因素。这迫使银行通过审查其存储、备份和数据恢复策略来重新审视其安全网中的潜在漏洞。
金融服务中的存储和备份安全
连续性发表了 研究报告 去年年底,我们对银行和金融服务领域的 200 名信息安全领导者进行了调查。最令人震惊的发现之一是,近 60% 的受访者对自己从勒索软件攻击中恢复的能力没有信心。
人们显然认识到,作为一个行业,我们存在安全盲点。
如果没有健全的存储、备份和恢复策略,公司即使最终支付了赎金,也几乎没有机会在勒索软件攻击中幸存下来。
银行业是监管最严格的行业之一。审计在内部和外部进行,并且往往根据技术进步、行业监管变化和威胁形势的变化逐年发展。
作为 IT 审计的一部分,了解存储和备份安全控制变得如何普遍是很有趣的。事实上,超过三分之二的受访者认为最近的外部审计特别关注了存储和备份的安全问题。
总结和建议
考虑到存储和备份妥协是当前所有勒索软件套件的核心,我们现在肯定是时候增强我们的知识以及我们的策略来保护和强化我们的存储和备份系统了。
虽然不变性有助于补救网络威胁,但这只是全面网络弹性策略的开始。
据分析公司称 Gartner公司:
“通过定期检查备份应用程序、存储和网络访问并将其与预期或基线活动进行比较,强化企业备份和恢复基础设施的组件以抵御攻击。”
您不会梦想不持续扫描端点、操作系统和网络层以查找安全风险。那么为什么不为最重要的 IT 层这样做呢?
这就是为什么我建议部署漏洞管理解决方案来帮助您持续扫描存储和备份系统,以自动检测安全错误配置和漏洞。
这些解决方案还按照紧急程度和业务影响的顺序对风险进行优先级排序,其中一些甚至包括补救指南和自动补救功能。
5 个关键的改进机会包括:
- 优先提高企业存储和备份系统的安全性;
- 建立知识和技能组合,并改善信息安全和 IT 基础设施团队之间的协作;
- 为存储和备份系统的所有组件定义全面的安全基线
- 使用自动化来减少风险,并更加灵活地适应不断变化的优先事项。漏洞管理解决方案可以大大帮助您减少这种风险;和
- 对存储安全性和从攻击中恢复的能力进行更严格的控制和更全面的测试。这不仅可以提高信心,还有助于识别可能不满足数据保护所需级别的关键数据资产。
多伦·皮尼亚斯 是首席技术官 连续性 以及 NIST 特别出版物《存储基础设施安全指南》的合著者。他在数据和存储管理、关键任务计算、操作系统设计和开发、云计算和网络架构方面拥有 20 多年的经验。
