网络犯罪分子一直在不断地寻找创新型的方法,来诱骗员工点击能够使勒索病毒能够渗透到组织基础设施中的链接。事实上,根据ESG Research最近对300多名IT和业务高管的专项研究表明,五分之二的受访者表示,他们的组织曾遭遇过成功的勒索软件攻击。
更令人吃惊的部分在于?超过80%的人——通过支付赎金来取回了原本就属于自己的数据。
随着企业数字化转型的进步,其所生成的数据(特别是来自视频、图像、物联网传感器数据和AI\ML应用程序的非结构化数据)正在增长呈指数级的增长。然而,随着这些“新的”和有价值的数据被收集完成后,基于不同类别数据的独特存储需求,给企业的网络安全和数据保护部门,带来了新的挑战。
企业和组织有必要认识到在数据安全投资层面的不同优先级和重点——最基础的部分在于,建立一套拥有网络弹性的基础设施架构,以确保自身的数据免受不可避免的勒索软件攻击影响。
做到知己知彼
网络威胁和勒索软件攻击不仅仅是一个安全问题,也是一种商业问题。越来越复杂的恶意软件正在所有行业肆虐,造成了难以想象的数据丢失和密码被盗。
更重要的是,这种趋势会导致勒索软件攻击事件出现得愈加频繁,遭受攻击的对象可能会遇到应用程序和基础设施宕机,造成收入层面的损失,甚至可能对自身的商业声誉,产生不可挽回的损害。
如前所述,随着组织需要管理的数据量始终保持增长的态势,这也意味着数据保护的需求也在变得更为复杂。为了加强网络安全并降低业务风险,组织必须采用多层级的数据保护方法,以确保在数据生命周期的任何一个节点中,都能够拥有理想的弹性和可恢复性。
一种多层级的数据保护方法
世界范围内的多国政府,都已发布相关的行政命令,提出需要加强网络安全防御,以抵御勒索软件的猖獗攻击。
随着人们对网络安全话题的高度关注,以及不断变化着的威胁环境,企业与组织都面临着一种明确的紧迫感,必须实施多层级的战略,以确保自身的数据可以得到良好的保护:
1.不是一份、或者两份、应当是三份数据副本
希望保护数据不受恶意攻击发起者影响的组织,应当致力于在任何给定的时间段内,都保留所有数据的三份副本。第一份为主副本,其余两份为备份副本。两份备份副本应储存在两种不同的介质上,例如硬盘和磁带。
2.不可变快照是不可忽视的
主存储备份,比如基于高速磁盘或闪存的备份系统,需包含不可变快照功能。生成这些快照的目的有两个:第一个目的是作为持久性的标记,第二个目的是保护“主”备份数据集。
3.不要低估离线存储的重要性
云存储已经成为了一种高效的、可访问性出众的方式,用来存储各种类型的数据。然而,如果你可以很容易通过云端获取数据,那么那些“不怀好意”的人也是一样。而磁带库设备,可以提供一种安全、离栈、甚至离线式的存储选择,成为保存数据副本的“最后一道防线”。
4.对象锁定功能也必须考虑在内
如果您考虑将对象存储作为主要备份存储或实现长期的备份数据保留,请一定要开启版本控制和对象锁定功能。这样的策略有助于进一步保护对象数据免受勒索软件的攻击。一旦设置完成后,对象锁定有助于确保数据的保留和不变性,以减少勒索软件可能带来的负面影响。
