|
Post by account_disabled on Jan 8, 2024 4:33:30 GMT
权限,但幸运的是,他们没有影响补贴收取系统。 根据人事管理办公室最近发布的远程办公指南,增加远程办公机会的建议意味着对云和 SaaS 的持续依赖,以及针对云的勒索软件攻击的可能性。 据预测,到 2025 年,75% 的 IT 组织将遭受至少一次勒索软件攻击,这使得使用 SaaS 和云程序备份数据的机构比以往任何时候都更加重要。 政府机构复原力的三步流程 云和SaaS功能将继续成为政府机构的核心,那么政府如何确保保护和备份数据以防止勒索软件攻击? 对于政府机构来说,要有效保护云托管数据和相关的基于网络的软件,他们必须了解他们的对手,实施强大的备份基础设施,并部署流程来处理攻击的后果。 勒索软件攻击往往针对远程桌面协议 (RDP) 等远程访问方法、使用网络钓鱼攻击或利用系统漏洞。通过整合 RDP 备份、对员工进行网络钓鱼培训并确保系统和软件始终保持最新,机构可以对勒索软件采取预防措施。 由于勒索软件代理寻求阻止系统访问以换取付款,因此抵御这些攻击的最佳防御措施是强大的备份基础设施和数据保护系统,允许快速恢复的安全且不可变的备份提供了针对勒索软件的最后一道防线。自动扫描系统等措施可验证备份是否安全且不含恶意软件,并采用云安全解决方案来简化对副本的访问,同时保持对可访问内容、访问权限和访问者的控制,从而提高备份策略的稳健性。 为 SaaS 应用程序实施多重身份验证可以通过增 电话号码列表 强可访问性要求来增强数据保护。不言而喻,您应该始终备份数据,但将基于云的数据备份存储在未连接到网络的设备上尤为重要。根据 Veeam 的 2021 年云趋势报告,超过一半的 SaaS 管理员同意应该备份数据以保护机构免受网络攻击。 尽管许多政府机构已经使用数据加密,但他们应该更进一步,对备份进行加密以提供额外的保护。 不幸的是,无论各机构准备得如何,勒索软件攻击都可能在未来几年发生。因此,政府必须做好应对成功攻击的准备,并制定必要的流程。 首先,公共管理部门应准备一份紧急联系人名单,确定联系安全、事件响应和身份管理所需的 IT 团队、员工和外部资源的人员和方式。 快速响应可以确保更有效地恢复所需数据,并有助于最大限度地降低与丢失数据相关的风险。如果数据丢失影响公民及其个人身份信息,跨机构合作可能会确保采取适当的措施来保护受影响的人。Rick Vanover,Veeam 产品战略高级总监 Rick Vanover, VEEAM 产品战略高级总监 拥有公民数据(从车辆登记到带照片的身份证明文件)使政府机构处于比私营公司更不稳定的境地。 启用。 显然,问题在于,自动化不再局限于单纯的程序行为的范围,而是开始意味着某种决策、某种行政程序的冲动,并以某种方式,从开始到发展一项活动。
|
|