调查公布了一组极其糟糕的数据,有超过80%的巴西政府组织处于IT业务连续性能力建设的早期阶段,其中74%的组织没有批准容灾备份策略,71%的的组织没有为部署在本地的主系统提供特定容灾备份,66%组织在执行容灾备份时不使用加密,60.2%的组织只采用本地备份策略。
这些数据也预示着,一旦政府机构遭遇恶意网络攻击,系统将很难在短时间内快速恢复,甚至是无法恢复。
这些数据也预示着,一旦政府机构遭遇恶意网络攻击,系统将很难在短时间内快速恢复,甚至是无法恢复。
报告调查了巴西政府公共服务数字化改造的进展,并指出,该数字已涵盖联邦政府提供的73.1%的服务。但报告也强调公共服务提供的数字化转型增加了对IT服务的依赖,因此一旦服务中断将会导致风险。报告引用了符合这种风险定义且恰当的案例,此前巴西卫生部遭遇网络攻击,导致近50TB新冠疫苗接种数据丢失,巴西高等法院也因网络攻击导致业务系统停用,法院被迫关闭整整一周时间。
该报告目标明确,TCU正在推动一系列措施,意在“尽量减少攻击和事件的风险和可能的影响”。比如组织实施一般政策和连续性计划,实施备份相关的内部控制,TCU制定的信息和网络安全战略将从关键基础设施作为起步,以提高机构对安全问题重要性达成共识,从而改善巴西政府网络安全的糟糕现状。
安全419了解到,Enterprise Strategy Group此前发布相关调查报告指出,从应对以勒索攻击为代表性的网络攻击而言,备份是网络恢复策略的明确首选,可以帮助组织拒绝攻击者提出的勒索请求。而作为最佳实践,粒度数据还原比完全回滚还原更受欢迎。VMware最近更新的《现代银行劫案》第五版报告内容也将“确保备份可行且定期巡检”作为十大安全建议的最后一项,这并不是说明该项能力的重要性处于末端,而是该项能力可视作安全建设的守关能力。
在我国,2016年开始实施的《中华人民共和国网络安全法》明确要求网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务,如“采取数据分类、重要数据备份和加密等措施”;对于关键信息基础设施的运营者对应的安全保护义务则为“对重要系统和数据库进行容灾备份”。
京公网安备 11010802033237号
