目前,虽然“永恒之蓝”的集中爆发期悄然而过,国内的“网安新政”也已经付诸实施,但这并不意味着数据安全问题已经从根本上得到了解决。相反,数据安全的重要性更应该引起各方的重视。因为,所有的数据仍然时刻有丢失和被加密的可能性,而且勒索的比特币具有不记名特征,所以,虽然网络安全法法网恢恢,却很难追责。
数据备份是保障数据安全的重要手段之一,然而,面对前段时间“来势汹汹”的勒索病毒,数据备份也显得心有余而力不足。从备份方式来说,定时备份会丢失数据,实时备份容易把加密后的数据也备份过来,CDP持续数据保护的任意时间点回退功能虽然有一定的作用,但是所占的备份空间太大,还有没有更贴心更好的防范措施呢?
国产容灾备份领域的老牌厂商北京和力记易科技有限公司为了解决这一问题,在自主研发的CDP容灾备份产品备特佳软件现有功能(实时备份、任意时间点回退、异地容灾、集中备份、中转备份等)之外,***研发了文件溯源功能。
文件溯源功能是指在备份之前,备特佳软件会检查文件类型的合法性,通过用户设置白名单建立文件类型库。根据文件类型库检测所备份的文件是不是类型库中的文件,比如检测.docx类型的文档文件,然后根据文件类型的特征去判断该文件是不是合法的word文件。与普通的根据文件后缀来进行过滤的方式不同,备特佳的文件溯源功能在遇到被加密后又被伪装成.docx的word文件则不会备份,并且报警,从而确保了备份机上的数据是未被加密前的***数据。
除了勒索病毒外,数据安全时刻面临着诸如黑客、误操作、恐怖事件、自然灾害等天灾人祸的威胁,数据的丢失、破坏不仅意味着“众多高校毕业生因为勒索病毒而不得不重新写论文”,对于企业而言则意味着多年辛苦积累起来的心血付之东流,对于医院而言则意味着会引发不必要的医患纠纷。总之,数据的丢失或破坏所造成的损失难以预测,数据安全不容忽视。
数据是信息系统的重要组成部分,是重要资产。预防数据丢失、篡改、泄露,在发生意外后进行数据恢复,是信息系统安全建设的重中之重。网安新政的实施解决了“大政方针”,但是并不能替代信息系统安全建设。要保障信息系统的数据安全仍需要具体的技术、产品和方案的落实。纵然数据安全面临诸多挑战,但魔高一尺,道高一丈,防患于未然,才是避免发生意外的有效手段。