【網絡安全】政府投資網絡保安　數據復原依然不容忽視

隨著總統拜登2月簽署一項 1.5萬億美元的綜合撥款法案，聯邦政府準備花費數十億美元加強其機構內的網絡安全和資訊科技。

該支出計劃亦解決了在國家關鍵基礎設施中識別和減輕廣泛網絡攻擊，包括勒索軟件等持續挑戰：數據共享和網絡入侵通知。綜合法案中包括《關鍵基礎設施網絡事件通報法》，該法案要求關鍵基礎設施的擁有者和營運商在 24 小時內向國土安全部網路安全暨基礎設施安全局(CISA) 通報特定網絡事件以及任何關於勒索軟件的付款。 

【網絡安全】八成社交通訊App收集用戶信息　專家：或盜用身份進行欺詐

【防火長城】中國網絡審查體系「防火長城」　開展新一輪網絡監控

雖然 CISA 的進一步規則制定將概述如何應用新法律，但它強調了共享資訊在網絡攻擊發生時的重要性，包括不同企業的弱點、入侵者能夠存取的內容、如何緩解該威脅等等。  

該法律將有助於提供可操作的威脅情報資訊，有助阻止新出現的勒索軟件和其他網路威脅。它亦顯示出將數據管理和復原工具納入到 IT 環境中的需求，並在攻擊發生時保護信息。

通報在緩解勒索軟件的角色
一旦 CISA 確定如何定義法律涵蓋的企業，《關鍵基礎設施網絡事件通報法》的通報要求將全面生效，但之前的政策可能會將執法範圍限制在關鍵的基礎設施行業。

法律要求這些行業的公司在“有理由相信”受到攻擊後不超過 72 小時内通報相關的網絡事件。他們亦必須在 24 小時內通報任何勒索軟件的付款。
但該法律亦要求企業保留有關網絡攻擊的關鍵資訊，因此這就是擁有穩健的數據保護策略的重要性。

根據新法律，任何面臨網絡攻擊的企業都必須向 CISA 提供有關受影響的資訊系統、網絡或設備，及「被利用的漏洞和已實施的安全防禦措施，以及與同類事件相關的策略、技術和程序」，和相信已被未經授權人士存取的資訊。
這些措施將允許企業及早接收關鍵威脅資訊，使他們能夠加固和修補軟件系統，以防止攻擊的傳播，同時就如何限制和減輕當前由違規造成的損害進行策略討論。

在 IT 環境越趨複雜的時代，企業追求多雲、混合雲架構和傳統的預置型技術，因此數據管理和保護解決方案變得更為重要。

在網絡威脅下保護您的數據
根據 年數據保護趨勢報告，在 3,000 多名 IT 決策者和全球企業中， 89% 的人指在網絡中斷中可負擔的損失與數據的備份頻率之間存在差距。

另有 18% 的受訪者表示他們的數據根本沒有備份。隨著勒索軟件攻擊不斷增加，企業需更重視及確保數據不僅得到備份，而且能完全復原。

雖然《關鍵基礎設施網絡事件通報法》將為技術領導者提供有價值的情報以了解攻擊者的攻擊點以及他們的潛在目標，但企業仍需要採取保護措施，以確保其數據在發生網絡入侵時受到保護並且能夠復原。

對於那些遭到勒索軟件攻擊的企業，支付贖金或依靠現有備份可能不足以限制網絡入侵對他們造成的損害。 

根據數據保護趨勢報告，64% 的受訪者表示他們在網絡攻擊後只能復原少於 80% 的數據，其中大約三分之一的數據無法復原。

當涉及數據管理策略時，企業可以用來應對挑戰的最佳措施是 3-2-1-1-0 規則。通過確保他們維護重要數據的三份副本；在至少兩種不同類型的媒體上；這些副本中至少有一份在公司外部；一份實體隔離、離線或不可變的外部數據備份；並且在自動備份測試和可復原性驗證之後出現零錯誤，使IT 管理人員可以更好地保護他們的數據，免受潛在的勒索軟件威脅。

《關鍵基礎設施網絡事件通報法》是幫助保護國家重要行業的關鍵一步，有助於在網路攻擊發生前警告他們。但這些企業現在必須採取措施去保護他們的數據，以在發生網絡入侵時減輕其造成的損害。

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：