備份之后，勒索軟件恢復(fù)就緒的那些事兒

如今，勒索軟件是企業(yè)面臨的重大威脅之一。數(shù)據(jù)顯示，遭受勒索軟件攻擊的組織中，32%的組織支付了贖金，但他們僅取回了65%的數(shù)據(jù)。數(shù)據(jù)丟失的后果可能十分嚴(yán)重。超過40%的企業(yè)在遭遇災(zāi)難性的數(shù)據(jù)丟失后再也沒有重新開業(yè)。這意味著企業(yè)需要時(shí)刻準(zhǔn)備好從勒索軟件攻擊中恢復(fù)，即勒索軟件恢復(fù)就緒。
數(shù)據(jù)恢復(fù)是一項(xiàng)基本要求，但這并不意味著它是一項(xiàng)簡(jiǎn)單工作。如今數(shù)據(jù)生成速度極快，內(nèi)外部數(shù)據(jù)威脅和風(fēng)險(xiǎn)也快速增長(zhǎng)，企業(yè)還面臨著管理成本方面的壓力。數(shù)字化轉(zhuǎn)型和不斷演變的體系結(jié)構(gòu)使數(shù)據(jù)分散在持續(xù)變化的混合環(huán)境中，企業(yè)需要應(yīng)對(duì)的勒索軟件挑戰(zhàn)范圍也在不斷擴(kuò)大。

如今，企業(yè)必須準(zhǔn)備好恢復(fù)新式混合IT架構(gòu)中任何位置的文件系統(tǒng)、虛擬機(jī)、容器和應(yīng)用程序，而不僅限于本地應(yīng)用程序和數(shù)據(jù)庫。企業(yè)可能要將數(shù)據(jù)或應(yīng)用程序恢復(fù)到新環(huán)境或其他環(huán)境，其中物理機(jī)或虛擬機(jī)、任何位置或已分配用戶訪問權(quán)限都可能與創(chuàng)建備份副本時(shí)的情況有所不同，這個(gè)流程可能會(huì)很復(fù)雜。

不管數(shù)據(jù)最終在什么位置，用戶關(guān)心的都是如何取回?cái)?shù)據(jù)和快速取回?cái)?shù)據(jù)。企業(yè)應(yīng)當(dāng)時(shí)刻準(zhǔn)備好快速執(zhí)行具體的文件和系統(tǒng)恢復(fù)，從而避免數(shù)據(jù)丟失、盡量減少服務(wù)中斷，以及實(shí)現(xiàn)有效的RPO/RTO。但在過去，“備份和恢復(fù)”工作主要集中在前者上。管理員將大部分時(shí)間用于完成備份，而數(shù)據(jù)恢復(fù)測(cè)試則被不斷推遲。但事實(shí)上，在需要恢復(fù)時(shí)才去了解恢復(fù)流程是否有效可能是災(zāi)難性的，一旦恢復(fù)流程出錯(cuò)，后果可能十分嚴(yán)重。
制定勒索軟件策略可以幫助企業(yè)在遭受勒索軟件攻擊時(shí)快速、自動(dòng)地進(jìn)行恢復(fù)，從而避免數(shù)據(jù)丟失，并盡可能減少服務(wù)中斷。有效勒索軟件恢復(fù)計(jì)劃的關(guān)鍵技術(shù)能力包括快速檢測(cè)、快速恢復(fù)、測(cè)試。

快速檢測(cè)和應(yīng)對(duì)攻擊可以幫助企業(yè)恢復(fù)到最近的RPO，以盡可能減少數(shù)據(jù)丟失，并降低其影響。企業(yè)可以使用分析程序來監(jiān)視整個(gè)數(shù)據(jù)池、風(fēng)險(xiǎn)概況和合規(guī)狀態(tài)，從而提前獲得潛在攻擊的警報(bào)。相應(yīng)洞察可以幫助企業(yè)實(shí)現(xiàn)主動(dòng)的合規(guī)管理和及時(shí)事件補(bǔ)救與報(bào)告，從而減少企業(yè)的漏洞。

當(dāng)勒索軟件攻擊造成損害，企業(yè)需要快速恢復(fù)數(shù)據(jù)，同時(shí)盡可能減少服務(wù)中斷。要在復(fù)雜環(huán)境中實(shí)現(xiàn)有效的災(zāi)難恢復(fù)，簡(jiǎn)化和自動(dòng)化至關(guān)重要。企業(yè)可通過自動(dòng)化和標(biāo)準(zhǔn)流程簡(jiǎn)化操作，加速恢復(fù)本地、云端或任何托管位置的數(shù)據(jù)。

測(cè)試是一件被許多企業(yè)都忽略的事情。但是，確保企業(yè)的端點(diǎn)、應(yīng)用程序和備份基礎(chǔ)設(shè)施始終就緒非常重要。企業(yè)可以定期測(cè)試，報(bào)告數(shù)據(jù)、應(yīng)用程序和系統(tǒng)能否滿足恢復(fù)服務(wù)水平，驗(yàn)證企業(yè)的恢復(fù)計(jì)劃，并在必要時(shí)進(jìn)行調(diào)整。企業(yè)還應(yīng)當(dāng)定期驗(yàn)證企業(yè)的員工和第三方資源是否能夠跟上恢復(fù)流程和基礎(chǔ)設(shè)施的速度。
降低與勒索軟件相關(guān)的風(fēng)險(xiǎn)需要一款全面的數(shù)據(jù)管理解決方案。該解決方案需要能夠提供廣泛的數(shù)據(jù)見解、覆蓋大量工作負(fù)載且具有各種安全功能。全面的數(shù)據(jù)管理解決方案可以更好地保護(hù)企業(yè)的數(shù)據(jù)，確保隨時(shí)可用，避免數(shù)據(jù)丟失，尤其是在本地與多個(gè)云環(huán)境之間遷移數(shù)據(jù)時(shí)更是如此。要成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，企業(yè)必須充分了解自己所擁有的數(shù)據(jù)、這些數(shù)據(jù)對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響、存儲(chǔ)位置以及數(shù)據(jù)安全性。

Commvault平臺(tái)可提供單一視圖，以在所有端點(diǎn)、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復(fù)就緒和風(fēng)險(xiǎn)緩解措施。它是零損失策略的基礎(chǔ)，可為企業(yè)提供快速、靈活的恢復(fù)選項(xiàng)，同時(shí)持續(xù)保護(hù)工作負(fù)載并減輕數(shù)據(jù)膨脹帶來的影響。

Commvault Complete™ Data Protection不僅支持業(yè)界廣泛的工作負(fù)載，還能靈活抵御勒索軟件。企業(yè)在各種類型的基礎(chǔ)架構(gòu)之間移動(dòng)不斷變化的數(shù)據(jù)時(shí)，它可以幫助企業(yè)確保這些數(shù)據(jù)受到保護(hù)，以及確保這些數(shù)據(jù)在遭到勒索軟件攻擊后能夠恢復(fù)，從而在本地和云環(huán)境之間確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

Commvault®專業(yè)服務(wù)可為企業(yè)提供所需的資源和專業(yè)知識(shí)，從而增強(qiáng)Commvault解決方案，抵御勒索軟件攻擊，隨時(shí)查看企業(yè)的環(huán)境狀態(tài)，并在遭到攻擊時(shí)幫助企業(yè)恢復(fù)業(yè)務(wù)的正常運(yùn)營(yíng)。Commvault勒索軟件防御服務(wù)包括勒索軟件防御設(shè)計(jì)和規(guī)劃、勒索軟件防御審查、勒索軟件響應(yīng)等。

數(shù)字化轉(zhuǎn)型可為企業(yè)帶來新的業(yè)務(wù)契機(jī)，但它也可能會(huì)給企業(yè)帶來各種風(fēng)險(xiǎn)，包括讓企業(yè)更易遭到勒索軟件攻擊和其他網(wǎng)絡(luò)攻擊。勒索軟件曾被視為一種可能會(huì)出現(xiàn)的軟件，而如今它已經(jīng)切切實(shí)實(shí)地發(fā)生了。在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型過程中，企業(yè)希望盡可能降低勒索軟件攻擊的影響，而無論企業(yè)數(shù)據(jù)位于混合環(huán)境中的何處，Commvault都可以為企業(yè)鋪就勒索軟件恢復(fù)就緒之路提供助力。