(數(shù)據(jù)源自Veritas2020年勒索軟件恢復(fù)力報告)
而面對勒索攻擊給企業(yè)帶來的業(yè)務(wù)影響���,深受其害的不僅僅是上述的佳能���,不少中國企業(yè)也難逃其手���。在Veritas調(diào)查中�,部署了超過20個云的中國企業(yè)里��,只有14%的企業(yè)能夠在一天之內(nèi)恢復(fù)正常運(yùn)營�����,而在部署了少于5個云的中國企業(yè)里����,卻有68%能夠達(dá)到相同的速度。這意味著�,云架構(gòu)的復(fù)雜程度也對企業(yè)受到勒索軟件攻擊后的恢復(fù)能力帶來重大影響。
尋求“庇護(hù)之劍”:制定完備的數(shù)據(jù)保護(hù)方案和管理策略
混合多云的IT架構(gòu)�����,似乎正在成為滋生勒索攻擊風(fēng)險的土壤。不過��,對于企業(yè)來說�����,只要找準(zhǔn)對策�,這一切也能迎刃而解。Veritas發(fā)現(xiàn)���,自新冠疫情流行以來����,近半數(shù)中國企業(yè)(46%)表示已增加安全方面的預(yù)算����。面臨日益增長的勒索攻擊風(fēng)險,企業(yè)需要制定完備的數(shù)據(jù)保護(hù)方案和管理策略�,才能輕松駕馭多云環(huán)境下的風(fēng)險挑戰(zhàn):
- 實時進(jìn)行軟件升級,修補(bǔ)關(guān)鍵性的操作系統(tǒng)和應(yīng)用:對于企業(yè)而言���,確保軟件實時更新十分關(guān)鍵����,應(yīng)確保盡快升級過渡至有持續(xù)支持服務(wù)的操作系統(tǒng)中,并確保在遷移至新版軟件時仍可實時訪問補(bǔ)丁程序�����,做好萬無一失的防護(hù)�。
- 確保殺毒軟件處于最新狀態(tài),進(jìn)行定期掃描:如果說補(bǔ)丁是第一道防線��,那么殺毒軟件就是下一道防線��,有效的殺毒軟件是數(shù)據(jù)防護(hù)策略中的重要組成部分�����,為所有端點(diǎn)提供病毒辨識文件����。
- 基于數(shù)據(jù)洞察評估風(fēng)險:基于數(shù)據(jù)洞察��,企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問題����,更可以通過定位關(guān)鍵數(shù)據(jù),確定數(shù)據(jù)恢復(fù)的優(yōu)先排序��。
- 做好數(shù)據(jù)備份計劃:數(shù)據(jù)備份是應(yīng)對勒索軟件的重中之重。Veritas調(diào)查發(fā)現(xiàn)�����,在中國擁有三份或更多份文件備份的企業(yè)����,有51%能夠恢復(fù)90%或以上的信息;而只擁有兩份文件備份的企業(yè)���,這個數(shù)據(jù)只有40%���。企業(yè)組織需創(chuàng)建獨(dú)立、離線的數(shù)據(jù)備份副本��,以確保其數(shù)據(jù)不受任何攻擊的影響���。與此同時��,組織也需要主動監(jiān)控和限制備份憑據(jù)���,同時頻繁地運(yùn)行備份以降低潛在數(shù)據(jù)丟失的風(fēng)險。
- 確保雇員接受必要的培訓(xùn):企業(yè)應(yīng)為員工提供針對數(shù)據(jù)保護(hù)的必要培訓(xùn)�,同時選擇將關(guān)鍵數(shù)據(jù)保存至集中式服務(wù)器���、數(shù)據(jù)中心或云中,以期降低風(fēng)險���。
對于大多數(shù)企業(yè)來說�����,混合多云戰(zhàn)略帶來了數(shù)據(jù)和應(yīng)用程序部署的速度�、靈活性和敏捷性�,但勒索軟件的風(fēng)險也不容忽視,公司數(shù)據(jù)可能被劫持�、被迫支付贖金、業(yè)務(wù)運(yùn)營受阻���。所以,企業(yè)是時候該采取行動了��,及時構(gòu)建更穩(wěn)固的備份和災(zāi)難恢復(fù)流程��,擺脫數(shù)據(jù)和應(yīng)用程序的存放位置限制��,縮小恢復(fù)力差距�����,讓企業(yè)更從容的實現(xiàn)混合多云戰(zhàn)略。
