如何防范變化多端的勒索軟件威脅，保衛(wèi)數(shù)據(jù)安全？

數(shù)據(jù)日益成為企業(yè)業(yè)務(wù)的驅(qū)動力，伴隨該趨勢，保護數(shù)據(jù)以防丟失、受損和盜用變得更為重要，并已上升為企業(yè)高管關(guān)注的頭號課題。惡意軟件是導(dǎo)致數(shù)據(jù)丟失的首要原因，而勒索軟件則是其中最常見的一個軟件類型，它擅長利用堅不可摧的加密技術(shù)劫持數(shù)據(jù)，讓數(shù)據(jù)失效。如今，勒索軟件攻擊大多會竊取個人或敏感商業(yè)數(shù)據(jù)并伺機敲詐勒索，導(dǎo)致事件的成本代價更高昂，復(fù)雜性進一步加劇，甚至為受害方帶來更惡劣的潛在聲譽損失。事實證明，2023年網(wǎng)絡(luò)威脅持續(xù)升級演變，因勒索軟件造成的損失額已超10億美元，是有史以來最高的數(shù)字。此外，新的法規(guī)呼吁社會各界增強業(yè)務(wù)彈性，以便在突如其來的災(zāi)難面前，甚至是面臨勒索軟件攻擊等惡意事件時能加速恢復(fù)時間。3月31日是一年一度的世界備份日，其初衷是為了提醒公眾，達成有效數(shù)據(jù)備份，制定恢復(fù)策略與保護協(xié)議這些事項是很有必要的。采用高效穩(wěn)妥的數(shù)據(jù)備份解決方案，可緩解數(shù)據(jù)丟失的風險，顯著加快數(shù)據(jù)恢復(fù)進程。

宕機是現(xiàn)代企業(yè)最大的噩夢

宕機是勒索軟件攻擊造成危害中代價最嚴重的一個方面，因為任何中斷都可能導(dǎo)致極為嚴重的財務(wù)和聲譽損失。Statista的一項調(diào)研數(shù)據(jù)表明，企業(yè)在遭遇一次網(wǎng)絡(luò)攻擊后的平均宕機時間約為22天，這一危機狀況著實令人堪憂。此外，一份由ESG機構(gòu)近期出具的研究報告顯示，90%的受訪者表示他們的企業(yè)無法承受哪怕是超過一小時的數(shù)據(jù)丟失，更別提遭遇嚴重的業(yè)務(wù)沖擊。勒索軟件攻擊會導(dǎo)致整個企業(yè)陷入顛覆性的混亂，因此，對企業(yè)來說以恰當技術(shù)和流程來武裝自己，筑牢安全城墻是至關(guān)重要的。那么，企業(yè)具體該從何處著手呢？

守護數(shù)據(jù)，保障業(yè)務(wù)安全

備份數(shù)據(jù)依然是數(shù)據(jù)保護的關(guān)鍵一環(huán)，但只做好這一點顯然是不夠的。實施高級數(shù)據(jù)保護功能有助于企業(yè)做好防御計劃，一旦遭遇勒索軟件和網(wǎng)絡(luò)攻擊，可快速恢復(fù)至常態(tài)。一般來說，企業(yè)要采取雙管齊下的做法，即定期保存“防篡改的數(shù)據(jù)副本”，同時部署必要的基礎(chǔ)設(shè)施體系，以便快速、大規(guī)模地利用備份自我恢復(fù)。

一旦遭遇網(wǎng)絡(luò)攻擊或其他危及數(shù)據(jù)、擾亂運營的危機事件，企業(yè)即可從防篡改副本中恢復(fù)關(guān)鍵數(shù)據(jù)，快速恢復(fù)常態(tài)運行，不必屈服于網(wǎng)絡(luò)不法分子無理的威脅。適當?shù)姆来鄹男砸馕吨粽卟荒軐Ω北具M行加密挾持，甚至無法惡意刪除。任何對副本進行的內(nèi)容篡改或是使用頻率的變化都會受多因素身份驗證的識別和阻攔防護，數(shù)據(jù)因此才不會落入黑客之手。如此一來，數(shù)據(jù)在應(yīng)對網(wǎng)絡(luò)攻擊時的復(fù)原力和可靠性得到了顯著提升。

接下來要提高盡快恢復(fù)數(shù)據(jù)的能力，倘若不能快速執(zhí)行恢復(fù)操作，可靠備份的效力會大打折扣。一些先進的閃存解決方案可顯著加快數(shù)據(jù)恢復(fù)。這些領(lǐng)先的解決方案具備每小時高達數(shù)百TB的大規(guī)?；謴?fù)性能，賦能企業(yè)在數(shù)小時而不是數(shù)周內(nèi)恢復(fù)系統(tǒng)，快速恢復(fù)常態(tài)運行，且將影響降至最小。

有能力迅速恢復(fù)關(guān)鍵服務(wù)，很快成為了部分受監(jiān)管行業(yè)的強制性要求。例如，歐盟《數(shù)字運營彈性法案》(DORA) 要求關(guān)鍵銀行系統(tǒng)在發(fā)生災(zāi)難時，確保能在2小時內(nèi)恢復(fù)，這也是傳統(tǒng)的數(shù)據(jù)保護解決方案很難做到的地方，因為它們在設(shè)計時就未曾把快速恢復(fù)納入考慮之中。未來，我們很可能會看到越來越多的國家和行業(yè)將快速恢復(fù)關(guān)鍵服務(wù)納入硬性指標。

勒索軟件恢復(fù)服務(wù)級協(xié)議(SLAs)現(xiàn)已納入解決方案

保護數(shù)據(jù)是我們首要關(guān)注的問題，然而勒索軟件攻擊引發(fā)的后果里包含的其他關(guān)鍵因素同樣也不容忽視。例如，受攻擊的陣列可能無法使用，隨之而來而來的往往是被鎖定的存儲陣列，以便網(wǎng)絡(luò)保險公司或執(zhí)法機構(gòu)進行調(diào)查取證，在此過程中企業(yè)難以恢復(fù)受感染陣列中的數(shù)據(jù)。而沒有數(shù)據(jù)存儲基礎(chǔ)設(shè)施為系統(tǒng)備份，提供運行支持，企業(yè)無疑會陷入困境，各項業(yè)務(wù)停擺。

所幸的是，當前已有可緩解該類風險的解決方案問世。一些供應(yīng)商立足于現(xiàn)有STaaS訂閱，為客戶提供勒索軟件恢復(fù)SLA服務(wù)級協(xié)議，旨在保證客戶在遭受攻擊后能通過一系列綁定的技術(shù)和專業(yè)服務(wù)，擁有一個干凈的存儲環(huán)境。在實際應(yīng)用中，這意味著如若原有存儲環(huán)境因任何原因無法正常使用后，全新的存儲環(huán)境也有望在數(shù)小時內(nèi)重新構(gòu)建，恢復(fù)至正常運行狀態(tài)。即便陣列在遭遇攻擊后被鎖定，SLA服務(wù)級協(xié)議能夠讓企業(yè)安心無憂，確信能夠安全、快速地從攻擊中恢復(fù)。

韌性和敏捷是企業(yè)成功之關(guān)鍵

現(xiàn)代數(shù)據(jù)面臨的威脅亟需現(xiàn)代數(shù)據(jù)保護解決方案來破解。世界備份日及時提醒各企業(yè)重新評估它們采納的數(shù)據(jù)安全防范措施。更重要的是企業(yè)必須加倍努力，積極在整個企業(yè)范圍內(nèi)構(gòu)筑韌性和敏捷性。日后，企業(yè)應(yīng)當部署關(guān)鍵的IT基礎(chǔ)設(shè)施體系，通過高效流程實施現(xiàn)代數(shù)據(jù)保護戰(zhàn)略，穩(wěn)妥保護和恢復(fù)數(shù)據(jù)，進而擺脫網(wǎng)絡(luò)安全威脅和宕機噩夢。