備份之后,勒索軟件恢復就緒的那些事兒

時(shí)間:2023-02-03 10:34:39 發(fā)布人:myadmin 來(lái)源:Commvault 點(diǎn)擊量:
如今,勒索軟件是企業(yè)面臨的重大威脅之一。數據顯示,遭受勒索軟件攻擊的組織中,32%的組織支付了贖金,但他們僅取回了65%的數據。數據丟失的后果可能十分嚴重。超過(guò)40%的企業(yè)在遭遇災難性的數據丟失后再也沒(méi)有重新開(kāi)業(yè)。這意味著(zhù)企業(yè)需要時(shí)刻準備好從勒索軟件攻擊中恢復,即勒索軟件恢復就緒。

數據恢復:不簡(jiǎn)單的基本要求

數據恢復是一項基本要求,但這并不意味著(zhù)它是一項簡(jiǎn)單工作。如今數據生成速度極快,內外部數據威脅和風(fēng)險也快速增長(cháng),企業(yè)還面臨著(zhù)管理成本方面的壓力。數字化轉型和不斷演變的體系結構使數據分散在持續變化的混合環(huán)境中,企業(yè)需要應對的勒索軟件挑戰范圍也在不斷擴大。

如今,企業(yè)必須準備好恢復新式混合IT架構中任何位置的文件系統、虛擬機、容器和應用程序,而不僅限于本地應用程序和數據庫。企業(yè)可能要將數據或應用程序恢復到新環(huán)境或其他環(huán)境,其中物理機或虛擬機、任何位置或已分配用戶(hù)訪(fǎng)問(wèn)權限都可能與創(chuàng )建備份副本時(shí)的情況有所不同,這個(gè)流程可能會(huì )很復雜。

不管數據最終在什么位置,用戶(hù)關(guān)心的都是如何取回數據和快速取回數據。企業(yè)應當時(shí)刻準備好快速執行具體的文件和系統恢復,從而避免數據丟失、盡量減少服務(wù)中斷,以及實(shí)現有效的RPO/RTO。但在過(guò)去,“備份和恢復”工作主要集中在前者上。管理員將大部分時(shí)間用于完成備份,而數據恢復測試則被不斷推遲。但事實(shí)上,在需要恢復時(shí)才去了解恢復流程是否有效可能是災難性的,一旦恢復流程出錯,后果可能十分嚴重。

三部曲:檢測、恢復、測試
 
制定勒索軟件策略可以幫助企業(yè)在遭受勒索軟件攻擊時(shí)快速、自動(dòng)地進(jìn)行恢復,從而避免數據丟失,并盡可能減少服務(wù)中斷。有效勒索軟件恢復計劃的關(guān)鍵技術(shù)能力包括快速檢測、快速恢復、測試。

快速檢測和應對攻擊可以幫助企業(yè)恢復到最近的RPO,以盡可能減少數據丟失,并降低其影響。企業(yè)可以使用分析程序來(lái)監視整個(gè)數據池、風(fēng)險概況和合規狀態(tài),從而提前獲得潛在攻擊的警報。相應洞察可以幫助企業(yè)實(shí)現主動(dòng)的合規管理和及時(shí)事件補救與報告,從而減少企業(yè)的漏洞。

當勒索軟件攻擊造成損害,企業(yè)需要快速恢復數據,同時(shí)盡可能減少服務(wù)中斷。要在復雜環(huán)境中實(shí)現有效的災難恢復,簡(jiǎn)化和自動(dòng)化至關(guān)重要。企業(yè)可通過(guò)自動(dòng)化和標準流程簡(jiǎn)化操作,加速恢復本地、云端或任何托管位置的數據。

測試是一件被許多企業(yè)都忽略的事情。但是,確保企業(yè)的端點(diǎn)、應用程序和備份基礎設施始終就緒非常重要。企業(yè)可以定期測試,報告數據、應用程序和系統能否滿(mǎn)足恢復服務(wù)水平,驗證企業(yè)的恢復計劃,并在必要時(shí)進(jìn)行調整。企業(yè)還應當定期驗證企業(yè)的員工和第三方資源是否能夠跟上恢復流程和基礎設施的速度。

三劍客:洞察、保護、支持
 
降低與勒索軟件相關(guān)的風(fēng)險需要一款全面的數據管理解決方案。該解決方案需要能夠提供廣泛的數據見(jiàn)解、覆蓋大量工作負載且具有各種安全功能。全面的數據管理解決方案可以更好地保護企業(yè)的數據,確保隨時(shí)可用,避免數據丟失,尤其是在本地與多個(gè)云環(huán)境之間遷移數據時(shí)更是如此。要成功實(shí)現數字化轉型,企業(yè)必須充分了解自己所擁有的數據、這些數據對業(yè)務(wù)運營(yíng)的影響、存儲位置以及數據安全性。

Commvault平臺可提供單一視圖,以在所有端點(diǎn)、應用程序和基礎設施中管理勒索軟件恢復就緒和風(fēng)險緩解措施。它是零損失策略的基礎,可為企業(yè)提供快速、靈活的恢復選項,同時(shí)持續保護工作負載并減輕數據膨脹帶來(lái)的影響。

Commvault Complete™ Data Protection不僅支持業(yè)界廣泛的工作負載,還能靈活抵御勒索軟件。企業(yè)在各種類(lèi)型的基礎架構之間移動(dòng)不斷變化的數據時(shí),它可以幫助企業(yè)確保這些數據受到保護,以及確保這些數據在遭到勒索軟件攻擊后能夠恢復,從而在本地和云環(huán)境之間確保數據可用性和業(yè)務(wù)連續性。

Commvault®專(zhuān)業(yè)服務(wù)可為企業(yè)提供所需的資源和專(zhuān)業(yè)知識,從而增強Commvault解決方案,抵御勒索軟件攻擊,隨時(shí)查看企業(yè)的環(huán)境狀態(tài),并在遭到攻擊時(shí)幫助企業(yè)恢復業(yè)務(wù)的正常運營(yíng)。Commvault勒索軟件防御服務(wù)包括勒索軟件防御設計和規劃、勒索軟件防御審查、勒索軟件響應等。

數字化轉型可為企業(yè)帶來(lái)新的業(yè)務(wù)契機,但它也可能會(huì )給企業(yè)帶來(lái)各種風(fēng)險,包括讓企業(yè)更易遭到勒索軟件攻擊和其他網(wǎng)絡(luò )攻擊。勒索軟件曾被視為一種可能會(huì )出現的軟件,而如今它已經(jīng)切切實(shí)實(shí)地發(fā)生了。在實(shí)現數字化轉型過(guò)程中,企業(yè)希望盡可能降低勒索軟件攻擊的影響,而無(wú)論企業(yè)數據位于混合環(huán)境中的何處,Commvault都可以為企業(yè)鋪就勒索軟件恢復就緒之路提供助力。
 

 

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號