CNEWS匯流新聞網記者李映萱/台北報導
近年來網路威脅形式不斷演變,駭客也更擅於利用數位化之下的安全漏洞來獲得進入公司系統的各種管道。根據資料保護和勒索軟體復原供應商Veeam Software在2022年發佈的數據顯示,全球高達8成的網路攻擊,皆以Microsoft 365應用程式為目標。企業如何強化Microsoft 365資料保護,是至關重要的課題。
Veeam Software台灣業務副總經理楊育群表示,不少企業至今仍有迷思,認為啟用Microsoft 365後,即可受到原廠的庇蔭保護,確保Microsoft 365資料安全無虞,殊不知這樣的理解並不正確。在微軟共同責任模式宣告下,微軟僅負有Microsoft 365平台正常營運之責;針對Microsoft 365上面的檔案資料,要如何防止人員誤刪、離職員工蓄意破壞、外部勒索軟體惡意加密,且同時滿足法遵合規、潛在訴訟等需求,皆是用戶本身應盡責任。
關於駭客的攻擊步驟,Veeam台灣區資深技術顧問呂柏鋐提到,駭客在侵入後會悄悄潛伏一段時間,找尋系統漏洞和獲取權限,並破壞備份資料,以確保攻擊成功後,受害者無法迅速恢復資料,「一旦駭客找到漏洞並獲取權限,就會啟動攻擊,將受害者的檔案加密或刪除、破壞備份資料,使資料難以復原。因此,攻擊前的備份資料保護至關重要」!
在資料保護中,三大方針至關重要,包含安全性、復原力和自主權。呂柏鋐說,首先是確保備份資料存在料、保持備份資料的不可變性,即使遭受駭客攻擊也能維持原態,以及備份資料能夠輕鬆還原,「按照這個邏輯進行保護,無論在任何情況下,都能保證有東西可以還原,讓客戶和企業都有辦法重新站起來」。
針對Microsoft 365資料備份需求,Veeam推出「Cirrus for Microsoft 365」備份即服務、「Veeam Backup for Microsoft 365」雲地合一備份系統兩項產品。前者適用於Microsoft 365的一體化雲端「備份即服務」產品,對於講究簡單部署、基本備份還原、代管服務等輕量級需求的企業,具有莫大誘因。它除了讓企業組織能以訂閱方式享用強大資料保護技術、簡單易學的使用體驗外,還提供包括無限儲存空間,消弭Vendor Locking束縛的退場機制,以及大幅減輕IT人員繁重負擔的「自助還原入口網站」。
而「Veeam Backup for Microsoft 365」是基於進階的資料備份與保護需求而設計,凡是亟欲自主掌控資料、需要在混合雲架構執行多樣化還原、抑或擁有大量使用者的企業,都非常適用這項方案。它使得用戶能藉由單一管理平台,同時納管雲端Microsoft 365所有服務、地端Exchange/SharePoint Server,確使相關應用程式與資料受到完善安全保護。
至於它的獨特亮點,包含同樣受到Cirrus支援的「不可變動備份複製」、意即防止備份檔案遭到竄改,亦同樣支援自助還原,此外提供多達50種以上的備份/還原方式,有助企業實現最低RPO、最大復原彈性等多重綜效。
楊育群提醒,在資訊安全的領域,駭客傾向於選擇相對較容易攻擊的目標,因此保護自己的資料變得極為重要。不僅要確保備份檔案的完整性,還要提前對這些檔案進行加密,方能真正實現安心使用數位科技。
照片來源:CNEWS匯流新聞網記者李映萱攝
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】