加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

備份之后,勒索軟件恢復(fù)就緒的那些事兒

2023/01/17
1459
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

如今,勒索軟件是企業(yè)面臨的重大威脅之一。數(shù)據(jù)顯示,遭受勒索軟件攻擊的組織中,32%的組織支付了贖金,但他們僅取回了65%的數(shù)據(jù)。數(shù)據(jù)丟失的后果可能十分嚴(yán)重。超過40%的企業(yè)在遭遇災(zāi)難性的數(shù)據(jù)丟失后再也沒有重新開業(yè)。這意味著企業(yè)需要時(shí)刻準(zhǔn)備好從勒索軟件攻擊中恢復(fù),即勒索軟件恢復(fù)就緒。

數(shù)據(jù)恢復(fù):不簡(jiǎn)單的基本要求

數(shù)據(jù)恢復(fù)是一項(xiàng)基本要求,但這并不意味著它是一項(xiàng)簡(jiǎn)單工作。如今數(shù)據(jù)生成速度極快,內(nèi)外部數(shù)據(jù)威脅和風(fēng)險(xiǎn)也快速增長(zhǎng),企業(yè)還面臨著管理成本方面的壓力。數(shù)字化轉(zhuǎn)型和不斷演變的體系結(jié)構(gòu)使數(shù)據(jù)分散在持續(xù)變化的混合環(huán)境中,企業(yè)需要應(yīng)對(duì)的勒索軟件挑戰(zhàn)范圍也在不斷擴(kuò)大。如今,企業(yè)必須準(zhǔn)備好恢復(fù)新式混合IT架構(gòu)中任何位置的文件系統(tǒng)、虛擬機(jī)、容器和應(yīng)用程序,而不僅限于本地應(yīng)用程序和數(shù)據(jù)庫(kù)。企業(yè)可能要將數(shù)據(jù)或應(yīng)用程序恢復(fù)到新環(huán)境或其他環(huán)境,其中物理機(jī)或虛擬機(jī)、任何位置或已分配用戶訪問權(quán)限都可能與創(chuàng)建備份副本時(shí)的情況有所不同,這個(gè)流程可能會(huì)很復(fù)雜。

不管數(shù)據(jù)最終在什么位置,用戶關(guān)心的都是如何取回?cái)?shù)據(jù)和快速取回?cái)?shù)據(jù)。企業(yè)應(yīng)當(dāng)時(shí)刻準(zhǔn)備好快速執(zhí)行具體的文件和系統(tǒng)恢復(fù),從而避免數(shù)據(jù)丟失、盡量減少服務(wù)中斷,以及實(shí)現(xiàn)有效的RPO/RTO。但在過去,“備份和恢復(fù)”工作主要集中在前者上。管理員將大部分時(shí)間用于完成備份,而數(shù)據(jù)恢復(fù)測(cè)試則被不斷推遲。但事實(shí)上,在需要恢復(fù)時(shí)才去了解恢復(fù)流程是否有效可能是災(zāi)難性的,一旦恢復(fù)流程出錯(cuò),后果可能十分嚴(yán)重。

三部曲:檢測(cè)、恢復(fù)、測(cè)試

制定勒索軟件策略可以幫助企業(yè)在遭受勒索軟件攻擊時(shí)快速、自動(dòng)地進(jìn)行恢復(fù),從而避免數(shù)據(jù)丟失,并盡可能減少服務(wù)中斷。有效勒索軟件恢復(fù)計(jì)劃的關(guān)鍵技術(shù)能力包括快速檢測(cè)、快速恢復(fù)、測(cè)試。

快速檢測(cè)和應(yīng)對(duì)攻擊可以幫助企業(yè)恢復(fù)到最近的RPO,以盡可能減少數(shù)據(jù)丟失,并降低其影響。企業(yè)可以使用分析程序來監(jiān)視整個(gè)數(shù)據(jù)池、風(fēng)險(xiǎn)概況和合規(guī)狀態(tài),從而提前獲得潛在攻擊的警報(bào)。相應(yīng)洞察可以幫助企業(yè)實(shí)現(xiàn)主動(dòng)的合規(guī)管理和及時(shí)事件補(bǔ)救與報(bào)告,從而減少企業(yè)的漏洞。

當(dāng)勒索軟件攻擊造成損害,企業(yè)需要快速恢復(fù)數(shù)據(jù),同時(shí)盡可能減少服務(wù)中斷。要在復(fù)雜環(huán)境中實(shí)現(xiàn)有效的災(zāi)難恢復(fù),簡(jiǎn)化和自動(dòng)化至關(guān)重要。企業(yè)可通過自動(dòng)化和標(biāo)準(zhǔn)流程簡(jiǎn)化操作,加速恢復(fù)本地、云端或任何托管位置的數(shù)據(jù)。

測(cè)試是一件被許多企業(yè)都忽略的事情。但是,確保企業(yè)的端點(diǎn)、應(yīng)用程序和備份基礎(chǔ)設(shè)施始終就緒非常重要。企業(yè)可以定期測(cè)試,報(bào)告數(shù)據(jù)、應(yīng)用程序和系統(tǒng)能否滿足恢復(fù)服務(wù)水平,驗(yàn)證企業(yè)的恢復(fù)計(jì)劃,并在必要時(shí)進(jìn)行調(diào)整。企業(yè)還應(yīng)當(dāng)定期驗(yàn)證企業(yè)的員工和第三方資源是否能夠跟上恢復(fù)流程和基礎(chǔ)設(shè)施的速度。

三劍客:洞察、保護(hù)、支持

降低與勒索軟件相關(guān)的風(fēng)險(xiǎn)需要一款全面的數(shù)據(jù)管理解決方案。該解決方案需要能夠提供廣泛的數(shù)據(jù)見解、覆蓋大量工作負(fù)載且具有各種安全功能。全面的數(shù)據(jù)管理解決方案可以更好地保護(hù)企業(yè)的數(shù)據(jù),確保隨時(shí)可用,避免數(shù)據(jù)丟失,尤其是在本地與多個(gè)云環(huán)境之間遷移數(shù)據(jù)時(shí)更是如此。要成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,企業(yè)必須充分了解自己所擁有的數(shù)據(jù)、這些數(shù)據(jù)對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響、存儲(chǔ)位置以及數(shù)據(jù)安全性。

Commvault平臺(tái)可提供單一視圖,以在所有端點(diǎn)、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復(fù)就緒和風(fēng)險(xiǎn)緩解措施。它是零損失策略的基礎(chǔ),可為企業(yè)提供快速、靈活的恢復(fù)選項(xiàng),同時(shí)持續(xù)保護(hù)工作負(fù)載并減輕數(shù)據(jù)膨脹帶來的影響。

Commvault Complete? Data Protection不僅支持業(yè)界廣泛的工作負(fù)載,還能靈活抵御勒索軟件。企業(yè)在各種類型的基礎(chǔ)架構(gòu)之間移動(dòng)不斷變化的數(shù)據(jù)時(shí),它可以幫助企業(yè)確保這些數(shù)據(jù)受到保護(hù),以及確保這些數(shù)據(jù)在遭到勒索軟件攻擊后能夠恢復(fù),從而在本地和云環(huán)境之間確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

Commvault?專業(yè)服務(wù)可為企業(yè)提供所需的資源和專業(yè)知識(shí),從而增強(qiáng)Commvault解決方案,抵御勒索軟件攻擊,隨時(shí)查看企業(yè)的環(huán)境狀態(tài),并在遭到攻擊時(shí)幫助企業(yè)恢復(fù)業(yè)務(wù)的正常運(yùn)營(yíng)。Commvault勒索軟件防御服務(wù)包括勒索軟件防御設(shè)計(jì)和規(guī)劃、勒索軟件防御審查、勒索軟件響應(yīng)等。

數(shù)字化轉(zhuǎn)型可為企業(yè)帶來新的業(yè)務(wù)契機(jī),但它也可能會(huì)給企業(yè)帶來各種風(fēng)險(xiǎn),包括讓企業(yè)更易遭到勒索軟件攻擊和其他網(wǎng)絡(luò)攻擊。勒索軟件曾被視為一種可能會(huì)出現(xiàn)的軟件,而如今它已經(jīng)切切實(shí)實(shí)地發(fā)生了。在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型過程中,企業(yè)希望盡可能降低勒索軟件攻擊的影響,而無論企業(yè)數(shù)據(jù)位于混合環(huán)境中的何處,Commvault都可以為企業(yè)鋪就勒索軟件恢復(fù)就緒之路提供助力。

相關(guān)推薦

電子產(chǎn)業(yè)圖譜