端點安全，為何不能“眼不見為淨”

 

在繁瑣工作的壓力下，許多 IT 運維人員專注于網路彈性提升和資料中心工作上，卻忽略了一個可能受到攻擊的領域——端點。

 

隨著遠端辦公和自帶設備模式的採用，以及物聯網的快速發展，越來越多的設備湧入企業網路之中。面對快速擴大的潛在受攻擊面，IT 運維人員不能再對端點安全“眼不見為淨”，而應將其納入整體網路彈性策略，管理並降低企業風險。

 

 

急劇擴大的潛在受攻擊面

 

Ponemon Institute 2020 年發佈的一項研究顯示，68% 的企業遭受過一次或多次成功入侵其資料資產和/或其IT基礎架構的端點攻擊。而眾所周知，網路攻擊數量正在持續攀升。根據 Check Point 報告，2023 年第一季度，全球平均每週攻擊次數比 2022 年同期增加了7%。

 

面對眾多惡意程式，企業需要對所有潛在的網路入口進行防護。千里之堤，潰於蟻穴，一台脆弱的筆記型電腦或桌上型電腦都可能成為企業資料安全的致命弱點。

 

令人驚訝的是，仍有許多企業尚未將端點安全納入其整體網路彈性策略。根據 Osirium Technologies 的一項調查，49% 的受訪者表示其企業不存在端點管理安全。 與此同時，遠端辦公人員數量的攀升擴大了容易受到攻擊的設備的範圍。根據第 51 次《中國互聯網路發展狀況統計報告》，截至 2022 年 12 月，中國線上辦公使用者規模達 5.40 億，較 2021 年 12 月增長 7078 萬。

 

對此，企業需要採取全面的端點安全方法，包括端點資料的備份與還原。在企業發生資料中斷時，良好的備份與還原可以幫助企業更快地還原資料和正常運行。Sophos 報告顯示，在通過備份還原的企業中，有45% 在一周內恢復，而在通過支付贖金恢復的企業中，這一比例只有 39%。

 

不止於複製：效率和安全提升

 

在選擇企業端點資料備份和還原解決方案時，企業不應該將目光局限於檔複製。面對持續增長的大量端點管理需求，企業需要考慮如何優化頻寬和網路的使用、減少使用者工作效率受到的影響，以及解決方案的可擴展性。

 

因此，這些解決方案應當具備重復資料刪除、增量備份、快速還原、自動備份和還原等功能，並且能夠隨業務增長而擴展。

 

備份和還原本身的安全性也應當被納入考量。在勒索軟體不斷演進的當下，不少駭客選擇率先攻擊企業備份，破壞企業的還原能力，從而迫使企業支付贖金。因此，備份的安全性至關重要。

 

企業可以採用雙因素身份驗證或 SAML SSO 來確保資料交易安全、利用資料加密技術確保資料傳輸安全，並使用異常監測識別偏離常規的檔存取模式，及早發現風險檔。

 

用於端點的 Commvault Cloud Backup & Recovery

 

Commvault 的網路彈性平台由下一代AI驅動，為企業提供資料保護能力，包含安全最佳實踐和高級洞察。用於端點的 Commvault Cloud Backup & Recovery 提供面向混合企業的備份和還原能力。

 

該解決方案為遠端辦公人員提供全面的防護，提供時間點、跨作業系統和使用者自助服務還原等選項，讓企業資料保持彈性，並可以從使用者刪除、損壞和勒索軟體攻擊中還原。它還支持自動備份、源端去重和“永久增量”（incremental forever）檔更新，減少企業IT負擔。

 

用於端點的 Commvault Cloud Backup & Recovery 提供強大的安全能力，守護寶貴的端點資料。該解決方案使用嚴格的安全標準、隱私協議，並內置零信任存取控制。其電子發現（e-Discovery）與合規能力可以幫助企業快速、精確地定位和保存相關資料以滿足合規要求。而其遠端擦除功能可以對筆記型電腦進行地理定位，並在數秒內遠端擦除數據。