如何防范變化多端的勒索軟件威脅,保衛數據安全?
數據日益成為企業業務的驅動力,伴隨該趨勢,保護數據以防丟失、受損和盜用變得更為重要,并已上升為企業高管關注的頭號課題。惡意軟件是導致數據丟失的首要原因,而勒索軟件則是其中最常見的一個軟件類型,它擅長利用堅不可摧的加密技術劫持數據,讓數據失效。如今,勒索軟件攻擊大多會竊取個人或敏感商業數據并伺機敲詐勒索,導致事件的成本代價更高昂,復雜性進一步加劇,甚至為受害方帶來更惡劣的潛在聲譽損失。事實證明,2023年網絡威脅持續升級演變,因勒索軟件造成的損失額已超10億美元,是有史以來最高的數字。此外,新的法規呼吁社會各界增強業務彈性,以便在突如其來的災難面前,甚至是面臨勒索軟件攻擊等惡意事件時能加速恢復時間。3月31日是一年一度的世界備份日,其初衷是為了提醒公眾,達成有效數據備份,制定恢復策略與保護協議這些事項是很有必要的。采用高效穩妥的數據備份解決方案,可緩解數據丟失的風險,顯著加快數據恢復進程。
本文引用地址:http://www.104case.com/article/202403/457038.htm宕機是現代企業最大的噩夢
宕機是勒索軟件攻擊造成危害中代價最嚴重的一個方面,因為任何中斷都可能導致極為嚴重的財務和聲譽損失。Statista的一項調研數據表明,企業在遭遇一次網絡攻擊后的平均宕機時間約為22天,這一危機狀況著實令人堪憂。此外,一份由ESG機構近期出具的研究報告顯示,90%的受訪者表示他們的企業無法承受哪怕是超過一小時的數據丟失,更別提遭遇嚴重的業務沖擊。勒索軟件攻擊會導致整個企業陷入顛覆性的混亂,因此,對企業來說以恰當技術和流程來武裝自己,筑牢安全城墻是至關重要的。那么,企業具體該從何處著手呢?
守護數據,保障業務安全
備份數據依然是數據保護的關鍵一環,但只做好這一點顯然是不夠的。實施高級數據保護功能有助于企業做好防御計劃,一旦遭遇勒索軟件和網絡攻擊,可快速恢復至常態。一般來說,企業要采取雙管齊下的做法,即定期保存“防篡改的數據副本”,同時部署必要的基礎設施體系,以便快速、大規模地利用備份自我恢復。
一旦遭遇網絡攻擊或其他危及數據、擾亂運營的危機事件,企業即可從防篡改副本中恢復關鍵數據,快速恢復常態運行,不必屈服于網絡不法分子無理的威脅。適當的防篡改性意味著攻擊者不能對副本進行加密挾持,甚至無法惡意刪除。任何對副本進行的內容篡改或是使用頻率的變化都會受多因素身份驗證的識別和阻攔防護,數據因此才不會落入黑客之手。如此一來,數據在應對網絡攻擊時的復原力和可靠性得到了顯著提升。
接下來要提高盡快恢復數據的能力,倘若不能快速執行恢復操作,可靠備份的效力會大打折扣。一些先進的閃存解決方案可顯著加快數據恢復。這些領先的解決方案具備每小時高達數百TB的大規?;謴托阅?,賦能企業在數小時而不是數周內恢復系統,快速恢復常態運行,且將影響降至最小。
有能力迅速恢復關鍵服務,很快成為了部分受監管行業的強制性要求。例如,歐盟《數字運營彈性法案》(DORA) 要求關鍵銀行系統在發生災難時,確保能在2小時內恢復,這也是傳統的數據保護解決方案很難做到的地方,因為它們在設計時就未曾把快速恢復納入考慮之中。未來,我們很可能會看到越來越多的國家和行業將快速恢復關鍵服務納入硬性指標。
勒索軟件恢復服務級協議(SLAs)現已納入解決方案
保護數據是我們首要關注的問題,然而勒索軟件攻擊引發的后果里包含的其他關鍵因素同樣也不容忽視。例如,受攻擊的陣列可能無法使用,隨之而來而來的往往是被鎖定的存儲陣列,以便網絡保險公司或執法機構進行調查取證,在此過程中企業難以恢復受感染陣列中的數據。而沒有數據存儲基礎設施為系統備份,提供運行支持,企業無疑會陷入困境,各項業務停擺。
所幸的是,當前已有可緩解該類風險的解決方案問世。一些供應商立足于現有STaaS訂閱,為客戶提供勒索軟件恢復SLA服務級協議,旨在保證客戶在遭受攻擊后能通過一系列綁定的技術和專業服務,擁有一個干凈的存儲環境。在實際應用中,這意味著如若原有存儲環境因任何原因無法正常使用后,全新的存儲環境也有望在數小時內重新構建,恢復至正常運行狀態。即便陣列在遭遇攻擊后被鎖定,SLA服務級協議能夠讓企業安心無憂,確信能夠安全、快速地從攻擊中恢復。
韌性和敏捷是企業成功之關鍵
現代數據面臨的威脅亟需現代數據保護解決方案來破解。世界備份日及時提醒各企業重新評估它們采納的數據安全防范措施。更重要的是企業必須加倍努力,積極在整個企業范圍內構筑韌性和敏捷性。日后,企業應當部署關鍵的IT基礎設施體系,通過高效流程實施現代數據保護戰略,穩妥保護和恢復數據,進而擺脫網絡安全威脅和宕機噩夢。
評論