随着企业越来越依赖数据,保护数据免遭丢失、破坏和盗窃的重要性已成为C级优先事项。恶意软件是数据丢失的主要原因,而勒索软件是最常见的恶意软件形式之一,它用无法破解的加密方式锁定数据,使其无用。现在,大多数勒索软件攻击都涉及窃取个人或敏感商业数据,以达到敲诈勒索的目的,这增加了事件的成本和复杂性,同时也带来了更大的声誉损害的可能性。
此外,新法规要求提高运营弹性,从而在发生灾难时缩短恢复时间。3月31日是世界备份日,它提醒人们需要有效的数据备份、恢复策略和保护协议。有效的数据备份解决方案可以帮助降低数据丢失的风险,并显著加快数据恢复速度。
如何保护数据免遭勒索软件攻击威胁
停机是现代企业最大的噩梦
停机是勒索软件攻击中最昂贵的方面,因为任何中断都可能导致严重的财务和声誉后果。根据最近的一份网络安全报告,网络攻击仍然是停机的首要原因,这使得安全措施对组织来说更加重要。
保护数据以确保业务安全
备份数据对于数据保护仍然至关重要,但这还不够。实施高级数据保护功能有助于企业更好地规划勒索软件和网络攻击并快速恢复。这实际上需要双管齐下的方法:定期获取数据的“不可变副本”,并拥有必要的基础设施,以便快速、大规模地从备份中恢复。
如果发生网络攻击或其他任何危及数据或破坏运营的事件,企业可以从其不可改变的副本中恢复关键数据,以便快速恢复运营,而不必屈服于网络罪犯的要求。适当的不可改变性意味着这些副本不能被加密,甚至不能被攻击者删除。以任何方式修改它们或使用它们的频率都受到多因素身份验证的保护,因此不会受到黑客的攻击。这使得它们在发生网络攻击时更具弹性和可靠性。
接下来是尽快恢复数据的能力,因为如果无法快速恢复操作,可靠的备份效果也会受到限制。一些最先进的基于闪存的存储解决方案可大幅提高数据恢复速度。领先的解决方案拥有高达每小时数百TB的大规模恢复性能,使组织能够在数小时内(而不是数周)恢复系统,从而以最小的影响重新启动并运行。在某些受监管行业中,快速恢复关键服务的能力正迅速成为强制性要求。
勒索软件恢复SLA现已成为解决方案的一部分
保护数据应该是一个主要问题,但是,在勒索软件攻击之后,请注意不要忽视其他关键因素。例如,受影响的阵列可能会变得无法使用。攻击后,存储阵列通常会被网络保险或执法机构锁定以进行法医调查,导致组织无法将数据恢复到受感染的阵列。如果没有数据存储基础设施来恢复系统正常运行,组织就会陷入困境。
值得庆幸的是,现在市场上有可以减轻这种风险的解决方案。一些供应商可以在现有的STaaS订阅之上提供勒索软件恢复SLA,以保证在攻击发生后提供干净的存储环境以及捆绑的技术和专业服务。实际上,这意味着如果原始存储环境因任何原因不可用,能够在数小时内提供全新的存储环境以供恢复。这种保证可以让企业安心,即使阵列在攻击后被锁定,他们也可以安全、更快地恢复。
组织成功的关键是韧性和敏捷性
现代数据威胁需要现代数据保护解决方案。今年的世界备份日及时提醒各组织重新评估其数据安全方法。组织必须加倍努力在整个组织内建立弹性和敏捷性。通过确保关键IT基础设施面向未来,并实施现代数据保护策略和有效的流程来保护和恢复数据,组织可以避免网络安全和停机噩梦。