三重安全数据备份 (STDB) 指南
----保护数据备份基础架构,防止网络攻击。
最近,勒索软件开始将攻击目标转向备份基础架构,试图直接摧毁企业的内部备份和恢复系统,以提高勒索软件攻击的成功率。为了应对这种狡猾又 极具破坏力的攻击态势,企业纷纷制定安全指南和最佳做法来增强网络韧性,提高事件响应力和恢复能力。
在此背景下,中国香港银行公会(HKAB) 制定了《三重安全数据备份 (STDB) 指南》,意在帮助企业保护数据备份基础架构“应对破坏性的网络攻击风险”。对照 STDB 评估运营状况的必要性 香港金融管理局要求,所有在香港有一定规模的小额业务银行及国外银行分行,均需对照 STDB 指南评估自己的运营状况,并在 2021 年 11 月 30 日之前汇报结果。对于本地银行,该评估应由其董事会背书。对于国外银行分行,该评估应在其总行或区域总行的监督下进行。评估应表明授权机构 (AI) “为确保业务正常运行,在整个系统、基础架构和数据范围内设计、实施和运行 STDB 时”对该指南八项基本原则和九大 特性的符合程度。表 1 显示 Veritas 行业领先的数据保护和恢复解决方案与 Veritas 咨询服务计划双剑合璧,帮助授权机构按照 STDB 的原则和 特性加强数据保护,尽可能降低网络攻击的危害。
Veritas 如何帮助授权机构遵守 STDB 的八项原则
STDB 指南对应的 Veritas 解决方案和服务
Veritas 如何帮助授权机构整合 STDB 的九大特性
