如今,企業需要確保快照和云計算出現勒索軟件,此外對備份存儲執行嚴格的控制,以增加應對攻擊的安全性。
如果勒索軟件沒有讓IT人員夜不能寐,那么他很幸運。而如果一個黑客盜取你的數據,并且實現勒索軟件恢復的唯一方法是支付解密密鑰的費用。
在勒索軟件情況下通常發生情況的是,粗心的員工加載了某種特洛伊木馬,然后加密驅動器上或指向對象的文件系統中的數據。沒有公司支付正確的解密密鑰,數據被丟失。如果你的數據已經加密,則無關緊要;黑客被認為是一種超級密碼,已經凌駕于已經存在的法律之上。在目前的災難列表中,勒索軟件攻擊是緊隨泄露關鍵任務數據的直接攻擊之后的最重大的災難。
最終,一些的勒索軟件攻擊將通過防火墻和入侵檢測器。只有一種方法來保證防止這種類型的攻擊。勒索的保護和恢復是通過保持企業的主存儲池以外的數據集的最新快照來實現的。
使用云計算恢復到工作狀態
理想情況下,企業將在公共云中保存一組滾動快照。這些是“幾乎”離線,并且由于它們只能通過備份軟件訪問,它們是勒索軟件所無法觸及的。
這聽起來像會消耗大量的空間和大量的WAN流量,但重復數據刪除和壓縮有很大幫助。此外,可以使用嚴格的完全備份方法來重置快照,并允許安全刪除舊的快照。
勒索軟件恢復時間取決于需要傳輸多少數據才能啟動和運行。
使用云計算災難恢復(DR)過程來防止勒索軟件的結果是,可以恢復到工作狀態,減少恢復點目標(RPO)時間。當然,勒索軟件恢復時間取決于需要傳輸多少數據才能使業務正常運行。
這表明恢復工作的最佳位置是存儲數據的云區域。在云中構建實例,如果應用程序正確地實施了云就緒,與清除和重建本地系統相比,它需要的時間很少。記住,需要時間來確保木馬脫離了企業的系統,坦率地說,直到完成,都不能信任任何被黑客入侵的系統的行為。
此外,在如今過時的廣域網傳輸巨大的數據集是一個痛苦的過程,如果黑客分布更為廣泛,它可能更好地從企業共云提供商獲取磁盤或磁帶。在本地系統安全重新啟動后,需要進行同步過程。
顯然,云計算方法使用正確的備份軟件,可以用于修復選擇性文件或文件夾。總的來說,這應該使勒索軟件恢復相當容易實現。這樣做的好處不僅限于對系統進行防篡改,因為一些企業正在使用快照方法跟蹤良好的災難恢復(DR)和備份實踐。
還有一種替代方法,即使用增量備份軟件工具而不是快照。這可以減少恢復點目標(RPO),但是以更多的WAN流量為代價。
實施嚴格的安全控制
有一些安全問題需要解決正確的勒索軟件恢復和保護。云計算中的空閑數據需要加密,并且必須嚴格遵守政府規則,例如健康保險便攜性和責任法案和“薩班斯-奧克斯利法案”。雖然許多IT操作試圖躲避這項工作,但云計算中的數據也是一個目標。
企業的備份存儲還需要一些非常嚴格的控制措施,即使它是安全的。
·沒有密碼,如“password”。
·認證應每月更換一次。暴露數據的最大風險是知道密碼的心懷不滿管理員或辭職的管理員。
·應使用兩個或甚至三個因素身份驗證,具有訪問權限的人員應是IT人員的一小部分。對于備份設備施加嚴格的訪問控制很重要。最好地避開大多數人,并且應該只由一個直接通過鍵盤和屏幕連接的人控制。
采用云計算災難恢復技術可以有效地防止勒索軟件攻擊,在此方面,企業的首席執行官將會對其青睞有加。
京公網安備 11010502049343號