端點(diǎn)安全，為何不能“眼不見為凈”

在繁瑣工作的壓力下，許多IT運(yùn)維人員專注于網(wǎng)絡(luò)彈性提升和數(shù)據(jù)中心工作上，卻忽略了一個(gè)可能受到攻擊的領(lǐng)域——端點(diǎn)。隨著遠(yuǎn)程辦公和自帶設(shè)備模式的采用，以及物聯(lián)網(wǎng)的快速發(fā)展，越來越多的設(shè)備涌入企業(yè)網(wǎng)絡(luò)之中。面對(duì)快速擴(kuò)大的潛在受攻擊面，IT運(yùn)維人員不能再對(duì)端點(diǎn)安全“眼不見為凈”，而應(yīng)將其納入整體網(wǎng)絡(luò)彈性策略，管理并降低企業(yè)風(fēng)險(xiǎn)。

急劇擴(kuò)大的潛在受攻擊面

Ponemon Institute 2020年發(fā)布的一項(xiàng)研究顯示，68%的企業(yè)遭受過一次或多次成功入侵其數(shù)據(jù)資產(chǎn)和/或其IT基礎(chǔ)設(shè)施的端點(diǎn)攻擊。而眾所周知，網(wǎng)絡(luò)攻擊數(shù)量正在持續(xù)攀升。根據(jù)Check Point報(bào)告，2023年第一季度，全球平均每周攻擊次數(shù)比2022年同期增加了7%。

面對(duì)眾多惡意程序，企業(yè)需要對(duì)所有潛在的網(wǎng)絡(luò)入口進(jìn)行防護(hù)。千里之堤，潰于蟻穴，一臺(tái)脆弱的筆記本電腦或臺(tái)式機(jī)都可能成為企業(yè)數(shù)據(jù)安全的致命弱點(diǎn)。令人驚訝的是，仍有許多企業(yè)尚未將端點(diǎn)安全納入其整體網(wǎng)絡(luò)彈性策略。根據(jù)Osirium Technologies的一項(xiàng)調(diào)查，49%的受訪者表示其企業(yè)不存在端點(diǎn)管理安全。 與此同時(shí)，遠(yuǎn)程辦公人員數(shù)量的攀升擴(kuò)大了容易受到攻擊的設(shè)備的范圍。根據(jù)第51次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2022年12月，我國線上辦公用戶規(guī)模達(dá)5.40億，較2021年12月增長7078萬。對(duì)此，企業(yè)需要采取全面的端點(diǎn)安全方法，包括端點(diǎn)數(shù)據(jù)的備份與恢復(fù)。在企業(yè)發(fā)生數(shù)據(jù)中斷時(shí)，良好的備份與恢復(fù)可以幫助企業(yè)更快地恢復(fù)數(shù)據(jù)和正常運(yùn)行。Sophos報(bào)告顯示，在通過備份恢復(fù)的企業(yè)中，有45%在一周內(nèi)恢復(fù)，而在通過支付贖金恢復(fù)的企業(yè)中，這一比例只有39%。

不止于復(fù)制：效率和安全提升

在選擇企業(yè)端點(diǎn)數(shù)據(jù)備份和恢復(fù)解決方案時(shí)，企業(yè)不應(yīng)該將目光局限于文件復(fù)制。面對(duì)持續(xù)增長的大量端點(diǎn)管理需求，企業(yè)需要考慮如何優(yōu)化帶寬和網(wǎng)絡(luò)的使用、減少用戶工作效率受到的影響，以及解決方案的可擴(kuò)展性。因此，這些解決方案應(yīng)當(dāng)具備重復(fù)數(shù)據(jù)刪除、增量備份、快速恢復(fù)、自動(dòng)備份和恢復(fù)等功能，并且能夠隨業(yè)務(wù)增長而擴(kuò)展。

備份和恢復(fù)本身的安全性也應(yīng)當(dāng)被納入考量。在勒索軟件不斷演進(jìn)的當(dāng)下，不少黑客選擇率先攻擊企業(yè)備份，破壞企業(yè)的恢復(fù)能力，從而迫使企業(yè)支付贖金。因此，備份的安全性至關(guān)重要。企業(yè)可以采用雙因素身份驗(yàn)證或SAML SSO來確保數(shù)據(jù)交易安全、利用數(shù)據(jù)加密技術(shù)確保數(shù)據(jù)傳輸安全，并使用異常監(jiān)測(cè)識(shí)別偏離常規(guī)的文件訪問模式，及早發(fā)現(xiàn)風(fēng)險(xiǎn)文件。

用于端點(diǎn)的Commvault Cloud Backup & Recovery

Commvault的網(wǎng)絡(luò)彈性平臺(tái)由下一代AI驅(qū)動(dòng)，為企業(yè)提供數(shù)據(jù)保護(hù)能力，包含安全最佳實(shí)踐和高級(jí)洞察。用于端點(diǎn)的Commvault Cloud Backup & Recovery提供面向混合企業(yè)的備份和恢復(fù)能力。

該解決方案為遠(yuǎn)程辦公人員提供全面的防護(hù)，提供時(shí)間點(diǎn)、跨操作系統(tǒng)和用戶自助服務(wù)恢復(fù)等選項(xiàng)，讓企業(yè)數(shù)據(jù)保持彈性，并可以從用戶刪除、損壞和勒索軟件攻擊中恢復(fù)。它還支持自動(dòng)備份、源端去重和“永久增量”（incremental forever）文件更新，減少企業(yè)IT負(fù)擔(dān)。

用于端點(diǎn)的Commvault Cloud Backup & Recovery提供強(qiáng)大的安全能力，守護(hù)寶貴的端點(diǎn)數(shù)據(jù)。該解決方案使用嚴(yán)格的安全標(biāo)準(zhǔn)、隱私協(xié)議，并內(nèi)置零信任訪問控制。其電子發(fā)現(xiàn)（e-Discovery）與合規(guī)能力可以幫助企業(yè)快速、精確地定位和保存相關(guān)數(shù)據(jù)以滿足合規(guī)要求。而其遠(yuǎn)程擦除功能可以對(duì)筆記本電腦進(jìn)行地理定位，并在數(shù)秒內(nèi)遠(yuǎn)程擦除數(shù)據(jù)。