最近的专家评论强调，企业需要改进其备份策略，以应对 AI 驱动的网络威胁，尤其是勒索软件。

高级首席解决方案顾问 Matt Aldridge OpenText Cybersecurity，详细介绍了数据备份在日益增长的网络威胁和灾难中保持网络安全弹性的长期重要性。根据 Aldridge 的说法，通过 AI 加速数据创建和网络威胁，需要不断发展的备份策略。他强调说：“世界备份日是组织重新评估其数据保护方法的绝佳机会，不仅仅是备份数据，而是确保他们以增强安全性和合规性的方式保护正确的数据。

OpenText Cybersecurity 的 2024 年勒索软件调查的结果强调了网络攻击的高度流行。Aldridge 指出勒索软件的发生率不断上升，并指出 69% 遭受勒索软件攻击的企业发现网络钓鱼尝试有所增加，55% 的企业认为 AI 驱动的威胁增加了他们的风险。他警告说：“如果科技巨头成功成为目标，那么任何组织——无论规模或行业如何，都无法幸免。

此外，Aldridge 强调了供应链安全的重要性，62% 受勒索软件影响的组织报告称此类事件源自供应链合作伙伴。作为回应，这些企业中有 90% 专注于与软件供应商合作，以促进安全实践。他评论道：“这凸显了组织在评估其备份和网络安全战略时需要超越内部防御并考虑更广泛的生态系统。

Aldridge 还对员工意识和教育作为主要防御机制的作用进行了压力测试，因为他鼓励组织“定期测试和演练网络攻击场景”。他主张这种方法可确保在数据泄露期间及时准确地遏制威胁。

Pierre Noel 是 Expel 的欧洲、中东和非洲地区现场首席信息安全官，他谈到了保持可靠的备份卫生的必要性，特别强调了不可变备份。他提到，“良好的旧备份卫生是（并且一直都是）您安全的关键因素。如今，备份已成为抵御勒索软件的强大保护层，勒索软件是最著名的网络安全攻击类型。

Noel 详细阐述了不可变备份的概念，即不受勒索软件影响的备份，以及防止用户在本地保存文档的必要性。他解释了共享驱动器的好处是可以确保计算机不包含敏感信息，因此在发生攻击时可以安全地擦除干净。

Noel 进一步评论了主动预防威胁的重要性，他说：“当然，抵御勒索软件的最佳方法是在攻击者进入您的环境之前将其阻止，这包括保持良好的安全卫生，并在威胁成为成功攻击之前发现威胁。

Aldridge 和 Noel 提供的专家见解强调了将强大的战略性备份解决方案作为全面网络安全计划的一部分至关重要，尤其是在不断演变的 AI 驱动威胁的情况下。

文章原文链接:https://www.anquanke.com/post/id/306118