容灾备份建设已成为政务服务系统连续性的重要保障

 

调查公布了一组极其糟糕的数据，有超过80%的巴西政府组织处于IT业务连续性能力建设的早期阶段，其中74%的组织没有批准容灾备份策略，71%的的组织没有为部署在本地的主系统提供特定容灾备份，66%组织在执行容灾备份时不使用加密，60.2%的组织只采用本地备份策略。

这些数据也预示着，一旦政府机构遭遇恶意网络攻击，系统将很难在短时间内快速恢复，甚至是无法恢复。

 

报告调查了巴西政府公共服务数字化改造的进展，并指出，该数字已涵盖联邦政府提供的73.1%的服务。但报告也强调公共服务提供的数字化转型增加了对IT服务的依赖，因此一旦服务中断将会导致风险。报告引用了符合这种风险定义且恰当的案例，此前巴西卫生部遭遇网络攻击，导致近50TB新冠疫苗接种数据丢失，巴西高等法院也因网络攻击导致业务系统停用，法院被迫关闭整整一周时间。

 

该报告目标明确，TCU正在推动一系列措施，意在“尽量减少攻击和事件的风险和可能的影响”。比如组织实施一般政策和连续性计划，实施备份相关的内部控制，TCU制定的信息和网络安全战略将从关键基础设施作为起步，以提高机构对安全问题重要性达成共识，从而改善巴西政府网络安全的糟糕现状。

 

安全419了解到，Enterprise Strategy Group此前发布相关调查报告指出，从应对以勒索攻击为代表性的网络攻击而言，备份是网络恢复策略的明确首选，可以帮助组织拒绝攻击者提出的勒索请求。而作为最佳实践，粒度数据还原比完全回滚还原更受欢迎。VMware最近更新的《现代银行劫案》第五版报告内容也将“确保备份可行且定期巡检”作为十大安全建议的最后一项，这并不是说明该项能力的重要性处于末端，而是该项能力可视作安全建设的守关能力。

 

在我国，2016年开始实施的《中华人民共和国网络安全法》明确要求网络运营者应当按照网络安全等级保护制度的要求，履行相关安全保护义务，如“采取数据分类、重要数据备份和加密等措施”；对于关键信息基础设施的运营者对应的安全保护义务则为“对重要系统和数据库进行容灾备份”。