世界備份日 | 如何防范變化多端的勒索軟件威脅，保衛(wèi)數(shù)據(jù)安全？

數(shù)據(jù)日益成為企業(yè)業(yè)務(wù)的驅(qū)動(dòng)力，伴隨該趨勢(shì)，保護(hù)數(shù)據(jù)以防丟失、受損和盜用變得更為重要，并已上升為企業(yè)高管關(guān)注的頭號(hào)課題。惡意軟件是導(dǎo)致數(shù)據(jù)丟失的首要原因，而勒索軟件則是其中最常見的一個(gè)軟件類型，它擅長(zhǎng)利用堅(jiān)不可摧的加密技術(shù)劫持?jǐn)?shù)據(jù)，讓數(shù)據(jù)失效。如今，勒索軟件攻擊大多會(huì)竊取個(gè)人或敏感商業(yè)數(shù)據(jù)并伺機(jī)敲詐勒索，導(dǎo)致事件的成本代價(jià)更高昂，復(fù)雜性進(jìn)一步加劇，甚至為受害方帶來更惡劣的潛在聲譽(yù)損失。事實(shí)證明，2023年網(wǎng)絡(luò)威脅持續(xù)升級(jí)演變，因勒索軟件造成的損失額已超10億美元，是有史以來最高的數(shù)字。此外，新的法規(guī)呼吁社會(huì)各界增強(qiáng)業(yè)務(wù)彈性，以便在突如其來的災(zāi)難面前，甚至是面臨勒索軟件攻擊等惡意事件時(shí)能加速恢復(fù)時(shí)間。3月31日是一年一度的世界備份日，其初衷是為了提醒公眾，達(dá)成有效數(shù)據(jù)備份，制定恢復(fù)策略與保護(hù)協(xié)議這些事項(xiàng)是很有必要的。采用高效穩(wěn)妥的數(shù)據(jù)備份解決方案，可緩解數(shù)據(jù)丟失的風(fēng)險(xiǎn)，顯著加快數(shù)據(jù)恢復(fù)進(jìn)程。

宕機(jī)是現(xiàn)代企業(yè)最大的噩夢(mèng)

宕機(jī)是勒索軟件攻擊造成危害中代價(jià)最嚴(yán)重的一個(gè)方面，因?yàn)槿魏沃袛喽伎赡軐?dǎo)致極為嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失。Statista的一項(xiàng)調(diào)研數(shù)據(jù)表明，企業(yè)在遭遇一次網(wǎng)絡(luò)攻擊后的平均宕機(jī)時(shí)間約為22天，這一危機(jī)狀況著實(shí)令人堪憂。此外，一份由ESG機(jī)構(gòu)近期出具的研究報(bào)告顯示，90%的受訪者表示他們的企業(yè)無法承受哪怕是超過一小時(shí)的數(shù)據(jù)丟失，更別提遭遇嚴(yán)重的業(yè)務(wù)沖擊。勒索軟件攻擊會(huì)導(dǎo)致整個(gè)企業(yè)陷入顛覆性的混亂，因此，對(duì)企業(yè)來說以恰當(dāng)技術(shù)和流程來武裝自己，筑牢安全城墻是至關(guān)重要的。那么，企業(yè)具體該從何處著手呢？

守護(hù)數(shù)據(jù)，保障業(yè)務(wù)安全

備份數(shù)據(jù)依然是數(shù)據(jù)保護(hù)的關(guān)鍵一環(huán)，但只做好這一點(diǎn)顯然是不夠的。實(shí)施高級(jí)數(shù)據(jù)保護(hù)功能有助于企業(yè)做好防御計(jì)劃，一旦遭遇勒索軟件和網(wǎng)絡(luò)攻擊，可快速恢復(fù)至常態(tài)。一般來說，企業(yè)要采取雙管齊下的做法，即定期保存“防篡改的數(shù)據(jù)副本”，同時(shí)部署必要的基礎(chǔ)設(shè)施體系，以便快速、大規(guī)模地利用備份自我恢復(fù)。

一旦遭遇網(wǎng)絡(luò)攻擊或其他危及數(shù)據(jù)、擾亂運(yùn)營(yíng)的危機(jī)事件，企業(yè)即可從防篡改副本中恢復(fù)關(guān)鍵數(shù)據(jù)，快速恢復(fù)常態(tài)運(yùn)行，不必屈服于網(wǎng)絡(luò)不法分子無理的威脅。適當(dāng)?shù)姆来鄹男砸馕吨粽卟荒軐?duì)副本進(jìn)行加密挾持，甚至無法惡意刪除。任何對(duì)副本進(jìn)行的內(nèi)容篡改或是使用頻率的變化都會(huì)受多因素身份驗(yàn)證的識(shí)別和阻攔防護(hù)，數(shù)據(jù)因此才不會(huì)落入黑客之手。如此一來，數(shù)據(jù)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)的復(fù)原力和可靠性得到了顯著提升。

接下來要提高盡快恢復(fù)數(shù)據(jù)的能力，倘若不能快速執(zhí)行恢復(fù)操作，可靠備份的效力會(huì)大打折扣。一些先進(jìn)的閃存解決方案可顯著加快數(shù)據(jù)恢復(fù)。這些領(lǐng)先的解決方案具備每小時(shí)高達(dá)數(shù)百TB的大規(guī)?；謴?fù)性能，賦能企業(yè)在數(shù)小時(shí)而不是數(shù)周內(nèi)恢復(fù)系統(tǒng)，快速恢復(fù)常態(tài)運(yùn)行，且將影響降至最小。

有能力迅速恢復(fù)關(guān)鍵服務(wù)，很快成為了部分受監(jiān)管行業(yè)的強(qiáng)制性要求。例如，歐盟《數(shù)字運(yùn)營(yíng)彈性法案》(DORA) 要求關(guān)鍵銀行系統(tǒng)在發(fā)生災(zāi)難時(shí)，確保能在2小時(shí)內(nèi)恢復(fù)，這也是傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案很難做到的地方，因?yàn)樗鼈冊(cè)谠O(shè)計(jì)時(shí)就未曾把快速恢復(fù)納入考慮之中。未來，我們很可能會(huì)看到越來越多的國(guó)家和行業(yè)將快速恢復(fù)關(guān)鍵服務(wù)納入硬性指標(biāo)。

勒索軟件恢復(fù)服務(wù)級(jí)協(xié)議(SLAs)現(xiàn)已納入解決方案

保護(hù)數(shù)據(jù)是我們首要關(guān)注的問題，然而勒索軟件攻擊引發(fā)的后果里包含的其他關(guān)鍵因素同樣也不容忽視。例如，受攻擊的陣列可能無法使用，隨之而來而來的往往是被鎖定的存儲(chǔ)陣列，以便網(wǎng)絡(luò)保險(xiǎn)公司或執(zhí)法機(jī)構(gòu)進(jìn)行調(diào)查取證，在此過程中企業(yè)難以恢復(fù)受感染陣列中的數(shù)據(jù)。而沒有數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施為系統(tǒng)備份，提供運(yùn)行支持，企業(yè)無疑會(huì)陷入困境，各項(xiàng)業(yè)務(wù)停擺。

所幸的是，當(dāng)前已有可緩解該類風(fēng)險(xiǎn)的解決方案問世。一些供應(yīng)商立足于現(xiàn)有STaaS訂閱，為客戶提供勒索軟件恢復(fù)SLA服務(wù)級(jí)協(xié)議，旨在保證客戶在遭受攻擊后能通過一系列綁定的技術(shù)和專業(yè)服務(wù)，擁有一個(gè)干凈的存儲(chǔ)環(huán)境。在實(shí)際應(yīng)用中，這意味著如若原有存儲(chǔ)環(huán)境因任何原因無法正常使用后，全新的存儲(chǔ)環(huán)境也有望在數(shù)小時(shí)內(nèi)重新構(gòu)建，恢復(fù)至正常運(yùn)行狀態(tài)。即便陣列在遭遇攻擊后被鎖定，SLA服務(wù)級(jí)協(xié)議能夠讓企業(yè)安心無憂，確信能夠安全、快速地從攻擊中恢復(fù)。

韌性和敏捷是企業(yè)成功之關(guān)鍵

現(xiàn)代數(shù)據(jù)面臨的威脅亟需現(xiàn)代數(shù)據(jù)保護(hù)解決方案來破解。世界備份日及時(shí)提醒各企業(yè)重新評(píng)估它們采納的數(shù)據(jù)安全防范措施。更重要的是企業(yè)必須加倍努力，積極在整個(gè)企業(yè)范圍內(nèi)構(gòu)筑韌性和敏捷性。日后，企業(yè)應(yīng)當(dāng)部署關(guān)鍵的IT基礎(chǔ)設(shè)施體系，通過高效流程實(shí)施現(xiàn)代數(shù)據(jù)保護(hù)戰(zhàn)略，穩(wěn)妥保護(hù)和恢復(fù)數(shù)據(jù)，進(jìn)而擺脫網(wǎng)絡(luò)安全威脅和宕機(jī)噩夢(mèng)。