根据《安全杂志》的报告指出,与2019年相比,2021年的勒索软件攻击数量增加了一倍。数据是行业新的驱动力,并总是被勒索软件反复攻击。因此,保护关键任务的数据是当务之急。但是如果数字防火墙出现故障,或者您遇到了最糟糕的攻击呢?这时,唯一能够采取的措施就是备份。
一年前,在莱茵河上的斯特拉斯堡,某个数据中心失火导致一个云供应商的成千上万个客户数据完全丢失,与勒索软件攻击不同的是,这些数据无法通过支付赎金来恢复。在这种情况下,如果没有备份的话,这些数据就彻底消失了。
如果您以前没有考虑过这些,那么在3月31日“世界备份日”来临之际,是时候考虑一下如何备份数据,并确保信息安全免受数字窃贼的侵害。
谁来负责备份工作?
勒索软件是一种可以入侵系统并加密各种文件资料的恶意文件,被勒索软件攻击后的文件将无法访问,就像被绑架的人质,这些数据必须在支付赎金之后才能重新获取。然而,如果您有了有效的备份,这样的攻击就不是什么大问题了。相比较而言,从备份中恢复文件相对比较容易,而且不需要支付赎金。
即使您的云供应商提供备份服务,您自己创建备份也没有什么坏处。在使用备份保护数据时,建议考虑以下几点:
1.永远不要过分依赖您选择的云供应商来自动备份数据。
2.使用价格较低的云服务时要留心,因为这些服务通常不包含备份。
3.当涉及到备份时,云供应商和客户通常要分担责任。供应商保证数据的安全性,而数据是否备份是由客户决定的。
多层面考量
在制定备份策略时不妨从多个层面进行考量。首先需要一个使用“写时拷贝”(copy on write) 技术的文件系统,如果您变更了文件某处的某些内容,就会自动生成一份副本。此外,还有一些视频管理系统允许用户创建快照,这一功能可保存实时编辑并将其存档。如果在视频编辑过程中更改了某些内容,或者所做的更改不符合预期,可以便捷地依照快照进行回退,这种小规模的备份可以很有效地简化您的工作。
无论热备份、冷备份还是离线备份——保证安全总比留下遗憾好
在处理备份数据时,有热备份和冷备份两种不同的方式。热备份始终主动连接到系统,并连续不断地保存数据。如此一来,在发生系统故障时,备份就可以很方便地拿来使用。然而,在发生勒索软件攻击时,这种热备份也可能被加密。这时,因为没有任何数据可以回退,操作就会瘫痪。
在上述情况下,创建冷备份就很有价值。冷备份不是永久连接到系统,比如它可能会每周连接一次,保存备份数据,然后再次断开连接。在不进行连接时,就不会发生有侵害性质的加密行为。
如果您想保证绝对的安全,可以考虑离线备份。在这种情况下,备份数据位于和主数据不同的站点,并与所有系统完全分离。
备份的宝贵价值
最后,还需要指出的是,备份应该与主数据遵循相同的安全规则,包括共享进程、权限以及物理和数字安全措施。备份不仅仅是单纯拷贝任务关键数据,更重要的是保证在出现故障时能够尽快恢复操作,这使得备份与主数据具有同等的价值,甚至更高。因此,通常情况下备份应该成为优先考虑事项。
在数字化和远程工作的时代,企业的业务越来越多地向数字化环境转移。但数字化环境往往潜伏着更多更大的危险。我们必须坚决打击通过勒索软件窃取数据或劫持数字人质的行为。这就是为什么在世界备份日之际,我们应该迫切地问自己这个问题:我现在的备份状况如何呢?