当公民接触政府机构时,通常需要向政府机构提供一段个人信息且政府会存储下来。这意味着勒索软件攻击不仅威胁着政府内部数据的安全,也威胁着公民信息的泄漏。
作为公民数据(从机动车记录到身份照片证件)的所有者,政府机构的处境比私营公司更加危险。
在maximus最新的研究报告中,91%的联邦雇员表示“他们全部的、大部分的或部分的系统和凯发k8官网下载的解决方案都在云中。”当前,疫情之下的居家办公风潮,使得云功能乃至于saas都成为了政府和私营行业的必需品。
据工信部研究数据显示,2020年我国政务云市场规模达到653.6亿元,而随着未来政府对政务云服务的要求将越来越高,政务云市场规模也将继续高速增长。
当我们改进存储个人数据的方式和位置时,我们的对手也在不断寻求攻击数据的新方法。此外,由于存储在云上的个人信息不断增加,攻击者更频繁地瞄准云功能。增加远程办公访问的建议意味着对云和 saas的持续依赖,以及随之而来的,针对云的勒索软件攻击的可能性。
据预测,到2025年,75%的it组织将遭受至少一次勒索软件攻击。因此,使用saas和云程序备份数据对组织来讲比以往任何时候都更重要。
三步走让政府机构保持弹性
云和saas功能会继续成为政府机构使用的主要产品,那么,政府如何确保它们保护和备份了数据,以防止勒索软件攻击?
政府机构要有效保护云托管数据及与之相关的基于网络的软件,他们需要了解自己的对手,实施强有力的备份基础设施,以及部署流程来处理攻击所造成的后果。
勒索软件攻击往往利用网络钓鱼攻击或系统漏洞,针对未以安全方式构建的远程访问方式攻击。因此,机构可以采取预防措施,通过实施安全的远程访问、对员工进行网络钓鱼培训并确保系统和软件始终处于最新状态。
由于勒索软件试图通过拦截系统访问以获取钱款,所以针对这些攻击的最佳防御措施是拥有强大的备份基础设施和数据保护系统。
为saas应用程序设置多因素身份验证可以加强对数据的保护,因为这增强了可访问性要求。此外,虽然数据应该被持续备份是不言而喻的,但更加重要的一点是将基于云的数据备份存储在未连接网络的设备上。根据《veeam 2021年云趋势报告》显示,超过一半的saas管理员同意应该备份数据,以保护机构免受网络事件的影响。
虽然许多政府机构已经在使用数据加密,但他们还可以采取进一步的措施,也就是加密备份来增加多一层保护。
不幸的是,无论各机构准备得多么充分,他们仍有可能在未来几年遭到勒索软件的攻击。所以,政府必须为处理一次成功的攻击做好准备,并部署应对攻击的必要程序。
首先,政府机构应该准备一份紧急联系名单,这上面确定了谁以及如何联系必要的it团队、员工以及与安全、事件响应和身份管理方面相关的外部资源。
及时响应可以确保更有效地恢复必要数据,并有助于将与丢失数据相关的风险降至最低。如果数据丢失影响到公民及其个人身份信息,跨机构合作可以确保采取适当措施来保护受到影响的人。
遭受勒索软件攻击后,重建和重新开始
理想情况下,政府机构不会看到针对云功能的勒索软件攻击增加,即使系统因为远程工作的增多而更频繁地利用它们。不过,为了保持警惕,政府机构应该了解他们的潜在敌人,实施一个强大的备份基础设施,并部署流程来处理攻击所造成的后果。。(本文由veeam 产品战略高级总监rick vanover撰写)