2018年12月1日,一种要求勒索病毒扫描弹出的微信支付二维码支付赎金的新型勒索病毒“微信支付”让勒索病毒登上IT头条场地。随着技术的发展,勒索软件攻击在20多年来呈指数级上升,也在不断演变,并在近几年逐渐显现其危害性。他们通过对企业宝贵的数字资产进行加密来获得收益。不少企业的出击付出了惨重的代价。更为严重的问题是,许多传统的安全手段难以遏制勒索病毒的迅猛发展。应对勒索病毒:万事俱备为了更好地应对勒索病毒攻击,及时、有效、全面的数据备份和恢复计划将是您的“救命稻草”。那么企业应该如何制定这个可靠的备份和恢复计划呢?首先,需要识别企业的重要数据,分类归类,确定备份的范围和内容,设置RTO(恢复时间目标)和RPO(恢复点)指标。说到备份覆盖,有两部分数据经常被忽视:端点设备和大数据系统。一些重要的记录和文件往往存放在终端设备上,如笔记本、台式机等;至于大数据平台,现在很多企业都将数据分析作为生产运营的一部分。一旦数据丢失,信息再生将耗费大量时间。应通过备份保护关键数据。二是根据不同类型、不同级别数据的保护需求,制定相应的备份计划,确定各类数据的备份频率和备份窗口,选择满足需要的备份技术。第三点是经常被忽视的备份数据管理。如果备份的数据损坏,或者备份数据的保存期限太短,真正需要恢复时,就会没有可用的备份数据。因此,我们必须保证备份数据的安全,包括多副本、离线副本、防篡改、异地存储等。同时,我们必须设置合理的数据保留策略,这足以应对勒索病毒潜伏了很长时间的攻击。最后,在恢复方面,选择能够满足RTO指标的数据恢复方式和恢复策略,定期进行备份数据验证和恢复演练。并制定、管理和实施相应的数据恢复应急预案,作为企业灾难恢复计划的一部分。Commvault数据保护:循序渐进事实上,Commvault软件本身具有三种防御勒索软件攻击的方法。第一:抢“人”:Commvault软件内置勒索检测报警,利用人工智能技术和“蜜罐”技术主动检测文件异常访问行为,并提供客户端系统监控功能。通过Commvault独特的可自动触发的工作流引擎,帮助企业及早发现勒索软件攻击并自动执行相应的应急措施。二是没有“准备”的风险:Commvault的数据管理平台可以涵盖物理服务器、虚拟机、终端设备、远程站点、云、服务提供商、大数据、容器等,全方位保护关键数据。Commvault块级备份、智能快照备份等技术,不仅可以大幅提升备份速度,还可以确保无“备”风险;LIVE即时恢复、虚拟机细粒度恢复、自助恢复,提供多种灵活高效的恢复选择。三、正面交锋,“CV”登场:在遭遇勒索病毒攻击时,Commvault软件内置了针对勒索病毒的防篡改保护机制,可以防止非法程序修改备份数据。借助DASH复制技术,可以实现磁盘、磁带、云存储之间灵活高效的多副本复制;借助工作流引擎,轻松实现备份数据校验和恢复演练的自动化。Commvault统一的数据管理理念和数据管理平台基于同一个软件、同一套代码、同一套索引,通过统一的内容存储来保护和管理位于物理服务器、虚拟机、终端客户和云端的数据(内容商店)。数据。同时,它具有开放标准、自助服务、自动化、可扩展架构、多租户安全和报告定制等多种特性。它不仅提供数据备份功能,还有全面的数据管理解决方案。应对包括勒索软件攻击在内的各种数据安全威胁,Commvault为企业数据保驾护航,为企业营造安全稳定的数据运行环境。
