如今企業(yè)面臨海量數(shù)據(jù)和混合環(huán)境兩大數(shù)據(jù)管理挑戰(zhàn)，全面?zhèn)浞莺挽`活恢復成為企業(yè)備份恢復工作的重點。在數(shù)據(jù)丟失時才發(fā)現(xiàn)備份無法恢復的后果無疑是災難性的。數(shù)據(jù)丟失可能對企業(yè)造成業(yè)務(wù)停擺、客戶流失、聲譽受損等重大損害。企業(yè)還可能面臨高額罰金。面對勒索軟件攻擊，企業(yè)首先應(yīng)當建立全面的網(wǎng)絡(luò)安全計劃，并以關(guān)鍵技術(shù)能力驅(qū)動有效的勒索軟件恢復，確保自身的勒索軟件恢復就緒。

五個支柱支撐全方位網(wǎng)絡(luò)安全計劃

NIST網(wǎng)絡(luò)安全框架側(cè)重于通過五大主要支柱成功打造全方位的網(wǎng)絡(luò)安全計劃，幫助增強數(shù)據(jù)基礎(chǔ)架構(gòu)的彈性。培養(yǎng)這些支柱能力可以幫助企業(yè)制定全面的風險管理策略。這五大主要支柱分別是識別、保護、監(jiān)控、響應(yīng)和恢復。

01

識別方面

有效的數(shù)據(jù)安全工具可以找出風險，并幫助企業(yè)更好地了解整個數(shù)據(jù)環(huán)境。良好的數(shù)據(jù)可見性可以幫助企業(yè)提前發(fā)現(xiàn)威脅，防患于未然。即使防御失敗，它還可以幫助安全團隊盡快發(fā)現(xiàn)漏洞、盡可能減少損失和加速恢復等等。

02

保護方面

企業(yè)應(yīng)當制定和實施適當?shù)谋Ｕ洗胧?，以確保提供關(guān)鍵服務(wù)。例如，企業(yè)可以通過防止威脅的系統(tǒng)性擴散減少攻擊面、通過網(wǎng)絡(luò)分段和Air Gap等方式隔離和保護備份副本、通過網(wǎng)絡(luò)欺騙技術(shù)在數(shù)據(jù)泄露、加密和外泄之前攔截威脅等等。

03

監(jiān)控方面

面對零日攻擊等威脅，恰當?shù)拇胧┛梢詭椭髽I(yè)安全團隊密切監(jiān)控數(shù)據(jù)，發(fā)現(xiàn)異?；顒樱谕{擴散前快速檢測和識別威脅。

04

響應(yīng)方面

一旦檢測到勒索病毒，企業(yè)必須立即響應(yīng)。技術(shù)和業(yè)務(wù)等層面的相關(guān)者都必須了解自己的角色，并能夠采取行動。各個團隊之間要保持良好的協(xié)調(diào)和溝通，其中安全團隊非常關(guān)鍵，他們需要盡可能多地遏制傳播，并使用適當?shù)墓ぞ邅肀苊鉂撛诘脑俅胃腥尽?/p>

05

恢復方面

在識別出威脅，并且通過適當?shù)氖录憫?yīng)來隔離并刪除惡意軟件后，恢復流程就此啟動。企業(yè)應(yīng)當制定和實施適當措施，以維持彈性計劃，并恢復因網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

三點關(guān)鍵技術(shù)能力

驅(qū)動有效勒索軟件恢復

一個有效勒索軟件恢復計劃包括快速檢測、快速恢復和測試三項關(guān)鍵技術(shù)能力。

Part.1

快速檢測方面

快速檢測可以幫助企業(yè)快速應(yīng)對攻擊，恢復到最近的RPO，盡可能減少數(shù)據(jù)丟失，并降低攻擊影響。企業(yè)可以使用分析程序監(jiān)視整個數(shù)據(jù)池、風險概況和合規(guī)狀態(tài)，從而提前獲得潛在攻擊的警報。

Part.2

快速恢復方面

企業(yè)可以通過自動化和標準流程簡化操作，加速恢復本地、云端或任何托管位置的數(shù)據(jù)。

Part.3

測試方面

企業(yè)需要確保其端點、應(yīng)用程序和備份基礎(chǔ)設(shè)施準備好應(yīng)對各種情況。企業(yè)可以驗證自己的計劃，定期測試和報告數(shù)據(jù)、應(yīng)用程序和系統(tǒng)能否滿足恢復服務(wù)水平，并在必要時進行調(diào)整。企業(yè)還應(yīng)當驗證其員工和第三方資源是否能夠跟上恢復流程和基礎(chǔ)設(shè)施的速度。

企業(yè)也可以結(jié)合Commvault等第三方工具。這些工具提供商專注數(shù)據(jù)領(lǐng)域，可以在多云時代為企業(yè)提供廣泛的支持。Commvault將通過全面的數(shù)據(jù)管理解決方案解決各種數(shù)據(jù)庫問題，使企業(yè)能夠保護各種位置的數(shù)據(jù)，并能幫助企業(yè)將數(shù)據(jù)無縫遷移到所需位置，滿足積極的恢復SLA要求提高系統(tǒng)性能，加速開發(fā)和測試工作負載。通過在混合環(huán)境中更好地洞察數(shù)據(jù)，企業(yè)可實現(xiàn)更靈活的可擴展恢復。

Commvault平臺可提供單一視圖，從而幫助企業(yè)在所有端點、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復就緒和風險緩解措施。它是零損失策略的基礎(chǔ)，可為企業(yè)提供快速、靈活的恢復選項，同時持續(xù)保護工作負載并減輕數(shù)據(jù)膨脹帶來的影響。Commvault軟件將直接與企業(yè)的業(yè)務(wù)關(guān)鍵型應(yīng)用程序集成，以簡化和自動化整個數(shù)據(jù)生命周期，使企業(yè)隨時準備好恢復數(shù)據(jù)。

如今，遠程就業(yè)趨勢愈演愈烈，加上不同環(huán)境的數(shù)據(jù)安全性、訪問和控制無法保持統(tǒng)一，數(shù)據(jù)泄露、數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問數(shù)據(jù)等風險大大增加。不斷變化的數(shù)據(jù)類型和分布式工作負載也容易導致多代數(shù)據(jù)蔓延，進一步加劇了業(yè)務(wù)風險。許多企業(yè)已經(jīng)認識到自己可能成為勒索軟件的受害者，并希望尋求能盡可能減輕損害的方法。面對勒索軟件攻擊，企業(yè)首先應(yīng)當建立全面的網(wǎng)絡(luò)安全計劃，并以關(guān)鍵技術(shù)能力驅(qū)動有效的勒索軟件恢復，確保自身的勒索軟件恢復就緒。企業(yè)應(yīng)當建立多層、全面的勒索軟件防御體系，并結(jié)合關(guān)鍵技術(shù)能力，組合自身和適當?shù)牡谌焦ぞ?，實現(xiàn)企業(yè)的勒索軟件恢復就緒。

審核編輯 ：李倩