如今企業面臨海量數據和混合環境兩大數據管理挑戰，全面備份和靈活恢復成為企業備份恢復工作的重點。在數據丟失時才發現備份無法恢復的后果無疑是災難性的。數據丟失可能對企業造成業務停擺、客戶流失、聲譽受損等重大損害。企業還可能面臨高額罰金。面對勒索軟件攻擊，企業首先應當建立全面的網絡安全計劃，并以關鍵技術能力驅動有效的勒索軟件恢復，確保自身的勒索軟件恢復就緒。

五個支柱支撐全方位網絡安全計劃

NIST網絡安全框架側重于通過五大主要支柱成功打造全方位的網絡安全計劃，幫助增強數據基礎架構的彈性。培養這些支柱能力可以幫助企業制定全面的風險管理策略。這五大主要支柱分別是識別、保護、監控、響應和恢復。

01

識別方面

有效的數據安全工具可以找出風險，并幫助企業更好地了解整個數據環境。良好的數據可見性可以幫助企業提前發現威脅，防患于未然。即使防御失敗，它還可以幫助安全團隊盡快發現漏洞、盡可能減少損失和加速恢復等等。

02

保護方面

企業應當制定和實施適當的保障措施，以確保提供關鍵服務。例如，企業可以通過防止威脅的系統性擴散減少攻擊面、通過網絡分段和Air Gap等方式隔離和保護備份副本、通過網絡欺騙技術在數據泄露、加密和外泄之前攔截威脅等等。

03

監控方面

面對零日攻擊等威脅，恰當的措施可以幫助企業安全團隊密切監控數據，發現異常活動，在威脅擴散前快速檢測和識別威脅。

04

響應方面

一旦檢測到勒索病毒，企業必須立即響應。技術和業務等層面的相關者都必須了解自己的角色，并能夠采取行動。各個團隊之間要保持良好的協調和溝通，其中安全團隊非常關鍵，他們需要盡可能多地遏制傳播，并使用適當的工具來避免潛在的再次感染。

05

恢復方面

在識別出威脅，并且通過適當的事件響應來隔離并刪除惡意軟件后，恢復流程就此啟動。企業應當制定和實施適當措施，以維持彈性計劃，并恢復因網絡安全事件而受損的功能或服務。

三點關鍵技術能力

驅動有效勒索軟件恢復

一個有效勒索軟件恢復計劃包括快速檢測、快速恢復和測試三項關鍵技術能力。

Part.1

快速檢測方面

快速檢測可以幫助企業快速應對攻擊，恢復到最近的RPO，盡可能減少數據丟失，并降低攻擊影響。企業可以使用分析程序監視整個數據池、風險概況和合規狀態，從而提前獲得潛在攻擊的警報。

Part.2

快速恢復方面

企業可以通過自動化和標準流程簡化操作，加速恢復本地、云端或任何托管位置的數據。

Part.3

測試方面

企業需要確保其端點、應用程序和備份基礎設施準備好應對各種情況。企業可以驗證自己的計劃，定期測試和報告數據、應用程序和系統能否滿足恢復服務水平，并在必要時進行調整。企業還應當驗證其員工和第三方資源是否能夠跟上恢復流程和基礎設施的速度。

企業也可以結合Commvault等第三方工具。這些工具提供商專注數據領域，可以在多云時代為企業提供廣泛的支持。Commvault將通過全面的數據管理解決方案解決各種數據庫問題，使企業能夠保護各種位置的數據，并能幫助企業將數據無縫遷移到所需位置，滿足積極的恢復SLA要求提高系統性能，加速開發和測試工作負載。通過在混合環境中更好地洞察數據，企業可實現更靈活的可擴展恢復。

Commvault平臺可提供單一視圖，從而幫助企業在所有端點、應用程序和基礎設施中管理勒索軟件恢復就緒和風險緩解措施。它是零損失策略的基礎，可為企業提供快速、靈活的恢復選項，同時持續保護工作負載并減輕數據膨脹帶來的影響。Commvault軟件將直接與企業的業務關鍵型應用程序集成，以簡化和自動化整個數據生命周期，使企業隨時準備好恢復數據。

如今，遠程就業趨勢愈演愈烈，加上不同環境的數據安全性、訪問和控制無法保持統一，數據泄露、數據丟失和未經授權訪問數據等風險大大增加。不斷變化的數據類型和分布式工作負載也容易導致多代數據蔓延，進一步加劇了業務風險。許多企業已經認識到自己可能成為勒索軟件的受害者，并希望尋求能盡可能減輕損害的方法。面對勒索軟件攻擊，企業首先應當建立全面的網絡安全計劃，并以關鍵技術能力驅動有效的勒索軟件恢復，確保自身的勒索軟件恢復就緒。企業應當建立多層、全面的勒索軟件防御體系，并結合關鍵技術能力，組合自身和適當的第三方工具，實現企業的勒索軟件恢復就緒。

審核編輯 ：李倩