備份之后,勒索軟件恢復就緒的那些事兒

時間:2023-02-03 10:34:39 發(fā)布人:myadmin 來源:Commvault 點擊量:
如今,勒索軟件是企業(yè)面臨的重大威脅之一。數(shù)據(jù)顯示,遭受勒索軟件攻擊的組織中,32%的組織支付了贖金,但他們僅取回了65%的數(shù)據(jù)。數(shù)據(jù)丟失的后果可能十分嚴重。超過40%的企業(yè)在遭遇災難性的數(shù)據(jù)丟失后再也沒有重新開業(yè)。這意味著企業(yè)需要時刻準備好從勒索軟件攻擊中恢復,即勒索軟件恢復就緒。

數(shù)據(jù)恢復:不簡單的基本要求

數(shù)據(jù)恢復是一項基本要求,但這并不意味著它是一項簡單工作。如今數(shù)據(jù)生成速度極快,內(nèi)外部數(shù)據(jù)威脅和風險也快速增長,企業(yè)還面臨著管理成本方面的壓力。數(shù)字化轉(zhuǎn)型和不斷演變的體系結(jié)構(gòu)使數(shù)據(jù)分散在持續(xù)變化的混合環(huán)境中,企業(yè)需要應對的勒索軟件挑戰(zhàn)范圍也在不斷擴大。

如今,企業(yè)必須準備好恢復新式混合IT架構(gòu)中任何位置的文件系統(tǒng)、虛擬機、容器和應用程序,而不僅限于本地應用程序和數(shù)據(jù)庫。企業(yè)可能要將數(shù)據(jù)或應用程序恢復到新環(huán)境或其他環(huán)境,其中物理機或虛擬機、任何位置或已分配用戶訪問權(quán)限都可能與創(chuàng)建備份副本時的情況有所不同,這個流程可能會很復雜。

不管數(shù)據(jù)最終在什么位置,用戶關(guān)心的都是如何取回數(shù)據(jù)和快速取回數(shù)據(jù)。企業(yè)應當時刻準備好快速執(zhí)行具體的文件和系統(tǒng)恢復,從而避免數(shù)據(jù)丟失、盡量減少服務中斷,以及實現(xiàn)有效的RPO/RTO。但在過去,“備份和恢復”工作主要集中在前者上。管理員將大部分時間用于完成備份,而數(shù)據(jù)恢復測試則被不斷推遲。但事實上,在需要恢復時才去了解恢復流程是否有效可能是災難性的,一旦恢復流程出錯,后果可能十分嚴重。

三部曲:檢測、恢復、測試
 
制定勒索軟件策略可以幫助企業(yè)在遭受勒索軟件攻擊時快速、自動地進行恢復,從而避免數(shù)據(jù)丟失,并盡可能減少服務中斷。有效勒索軟件恢復計劃的關(guān)鍵技術(shù)能力包括快速檢測、快速恢復、測試。

快速檢測和應對攻擊可以幫助企業(yè)恢復到最近的RPO,以盡可能減少數(shù)據(jù)丟失,并降低其影響。企業(yè)可以使用分析程序來監(jiān)視整個數(shù)據(jù)池、風險概況和合規(guī)狀態(tài),從而提前獲得潛在攻擊的警報。相應洞察可以幫助企業(yè)實現(xiàn)主動的合規(guī)管理和及時事件補救與報告,從而減少企業(yè)的漏洞。

當勒索軟件攻擊造成損害,企業(yè)需要快速恢復數(shù)據(jù),同時盡可能減少服務中斷。要在復雜環(huán)境中實現(xiàn)有效的災難恢復,簡化和自動化至關(guān)重要。企業(yè)可通過自動化和標準流程簡化操作,加速恢復本地、云端或任何托管位置的數(shù)據(jù)。

測試是一件被許多企業(yè)都忽略的事情。但是,確保企業(yè)的端點、應用程序和備份基礎(chǔ)設施始終就緒非常重要。企業(yè)可以定期測試,報告數(shù)據(jù)、應用程序和系統(tǒng)能否滿足恢復服務水平,驗證企業(yè)的恢復計劃,并在必要時進行調(diào)整。企業(yè)還應當定期驗證企業(yè)的員工和第三方資源是否能夠跟上恢復流程和基礎(chǔ)設施的速度。

三劍客:洞察、保護、支持
 
降低與勒索軟件相關(guān)的風險需要一款全面的數(shù)據(jù)管理解決方案。該解決方案需要能夠提供廣泛的數(shù)據(jù)見解、覆蓋大量工作負載且具有各種安全功能。全面的數(shù)據(jù)管理解決方案可以更好地保護企業(yè)的數(shù)據(jù),確保隨時可用,避免數(shù)據(jù)丟失,尤其是在本地與多個云環(huán)境之間遷移數(shù)據(jù)時更是如此。要成功實現(xiàn)數(shù)字化轉(zhuǎn)型,企業(yè)必須充分了解自己所擁有的數(shù)據(jù)、這些數(shù)據(jù)對業(yè)務運營的影響、存儲位置以及數(shù)據(jù)安全性。

Commvault平臺可提供單一視圖,以在所有端點、應用程序和基礎(chǔ)設施中管理勒索軟件恢復就緒和風險緩解措施。它是零損失策略的基礎(chǔ),可為企業(yè)提供快速、靈活的恢復選項,同時持續(xù)保護工作負載并減輕數(shù)據(jù)膨脹帶來的影響。

Commvault Complete™ Data Protection不僅支持業(yè)界廣泛的工作負載,還能靈活抵御勒索軟件。企業(yè)在各種類型的基礎(chǔ)架構(gòu)之間移動不斷變化的數(shù)據(jù)時,它可以幫助企業(yè)確保這些數(shù)據(jù)受到保護,以及確保這些數(shù)據(jù)在遭到勒索軟件攻擊后能夠恢復,從而在本地和云環(huán)境之間確保數(shù)據(jù)可用性和業(yè)務連續(xù)性。

Commvault®專業(yè)服務可為企業(yè)提供所需的資源和專業(yè)知識,從而增強Commvault解決方案,抵御勒索軟件攻擊,隨時查看企業(yè)的環(huán)境狀態(tài),并在遭到攻擊時幫助企業(yè)恢復業(yè)務的正常運營。Commvault勒索軟件防御服務包括勒索軟件防御設計和規(guī)劃、勒索軟件防御審查、勒索軟件響應等。

數(shù)字化轉(zhuǎn)型可為企業(yè)帶來新的業(yè)務契機,但它也可能會給企業(yè)帶來各種風險,包括讓企業(yè)更易遭到勒索軟件攻擊和其他網(wǎng)絡攻擊。勒索軟件曾被視為一種可能會出現(xiàn)的軟件,而如今它已經(jīng)切切實實地發(fā)生了。在實現(xiàn)數(shù)字化轉(zhuǎn)型過程中,企業(yè)希望盡可能降低勒索軟件攻擊的影響,而無論企業(yè)數(shù)據(jù)位于混合環(huán)境中的何處,Commvault都可以為企業(yè)鋪就勒索軟件恢復就緒之路提供助力。
 

 

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號