现代数据保护：如何在混合办公的趋势中生存和发展

作者：Veeam企业战略副总裁Dave Russell

人们可能会觉得，关于远程及混合办公所带来的影响一直争论不休。从疫情爆发到“回归办公室”，再到当下混合办公似乎成了最终解决方案。最近的一项调查发现，现在有四分之三的企业（78%）允许混合办公。

虽然这样的办公模式已经持续了一段时间，但一些企业领导依然在观望这种转变到底会持续多久。现在大多数企业已经接受了混合办公模式的延续，IT团队则需要做好长期的计划。在混合办公的背景下，安全和数据保护是什么样子的，企业需要做到什么程度才能正确地保护自己免受风险？

为什么企业仍在适应混合办公

在疫情刚开始时，我们谈到了远程办公的风险：不安全的公共域、新的便携式设备，以及在这种新的远程优先的设置中员工的数字卫生。当人们回到办公室时，我们谈到了诸如将不安全的设备重新引入办公室网络的风险。但即使是现在，这种调整依然在进行。

不管是转向到云端还是转换为混合办公模式，数字化转型在过去几年里发展得很快，且对企业和员工都是如此。从根本上来说这是一件好事，在尘埃落定之时，最明智的做法是对这些转型进行评估，确保没有任何需要解决的差距和漏洞。

除此之外，在所有这些变化发生的同时，首席信息官们往往不得不确定优先次序。因此，虽然安全团队可能有一个越来越长的任务清单，以实现安全现代化，但由于能力和资源有限，他们往往只能一次采取几个小步骤。这就意味着，虽然许多企业在面对远程工作时已经进行了数字化转型，但随之而来的“安全转型”仍在进行。

根据《2022年Veeam数据保护趋势报告》，全球89%的企业在他们能够承受的数据损失和数据备份/保护的频率之间存在“保护差距”。因此，许多企业不只是需要“跟上”不断扩大的威胁，还需要努力缩小数字化转型与不断增长的网络威胁所造成的保护差距。

如何保护自己免受威胁

混合办公的许多风险都与安全访问公司网络有关。很显然，像家庭WI-FI这样的开放网络不太安全，这就是为什么大多数公司使用虚拟专用网络（VPN）。但黑客知道，如果没有进行端对端加密，VPN并不是刀枪不入的，所以就需要采取像虚拟桌面基础设施（VDI）这样更先进的措施来进一步降低风险。

当然，员工的意识和数字卫生将永远是一个因素。重要的是不要忽视网络教育，特别是涉及混合办公的一些细节：VPN、设备完整性等等。还有常被忽略的一点是，随着安全威胁的日益复杂化，需要扩大安全教育的规模。

如果已经做出了最大的努力，密码还是通过网络钓鱼攻击或其他手段被盗，严格的身份验证可以扭转局面。一台笔记本电脑的安全漏洞可以迅速演变为网络漏洞，但多因素认证（MFA）可以减轻这种风险，而且相对容易实施。

在当下伴随高风险的混合办公环境下，身份验证是安全的基石。分散的员工和云迁移导致攻击面不断扩大，所以现在是采取零信任策略的时候了。零信任架构采用了过去只存在于企业IT系统外围的安全原则，并将其应用于整个系统。零信任环境中的系统从不信任，总是验证，并且采取最小权限访问原则。

最后一道防线

如果上述一切都失败了，企业间的关键差异或者说“最后一道防线”就是他们的备份和恢复系统。随着企业的数字威胁范围不断扩大，像勒索软件这样的网络威胁变得更加严重，拥有恢复的能力也就极为重要。四分之三的企业（76%）表示，仅在去年就遭受了至少一次攻击，恶意链接和受损凭证是两个主要原因。

拥有一个强大的备份方案对于从网络攻击、数据泄露和网络中断中恢复至关重要。但首先要做的是准确了解哪些数据需要保护和恢复。如果无法定义 "关键任务 "数据，不能确定什么是最敏感的、最需要优先恢复的，那么备份和灾难恢复的费用成本和时间成本都会变高。

对于混合办公来说，备份需要尤其特殊的考量，因为笔记本电脑和设备可能包含本地存储的关键数据，需要在丢失损坏或灾难的情况下得到保护。能够集中备份远程笔记本电脑以及Windows和Microsoft 365等系统，对企业未来进入混合办公模式至关重要。

所有的备份都是各不相同的，然而勒索软件攻击正在将备份系统作为攻击的一部分。《Veeam 2022勒索软件趋势报告》发现，94%的攻击以备份库为目标，成功率达到了68%。为了阻止这种情况的发生，多个数据副本可以降低风险，但更重要的是保持数据存储库的处于异地、离线或不可变状态，这样当发生灾难时，你将永远手握后备方案。（作者：Veeam 企业战略副总裁 Dave Russell）