当下,勒索软件像病毒一样向全球蔓延。以手机勒索软件伪列,据统计,2015年全年中国超过11.5万部用户手机被感染,2016年第一季度中国接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年中国Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万。
如何更好地抵御勒索软件的攻击是当今企业保护数据安全的重中之重。企业也许会听从安全专家的建议,购买所有的终端保护解决方案,包括反恶意软件、个人防火墙、硬盘与文件加密、DLP等解决方案。即使这样,企业部署最新的软件,并执行了最严厉的安全策略后,仍有被攻破的可能,我们到底还能做什么?
根据专家提示,网络罪犯永远都比威胁检测软件领先一步。解决这一问题的最佳方案便是创建数据备份,其中包括定期备份企业的笔记本和台式机文件和数据,从而保护这些文件,并在遭到勒索软件攻击时恢复它们。
备份、备份、备份
虽然很多企业已经在数据中心部署数据保护解决方案和终端安全解决方案,但它们常常会忘记部署终端数据保护。万一其它所有的终端安全工具失效,从而无法抵御勒索或恶意软件攻击时,终端数据备份将可以视作一项保险。此外,无论企业的安全策略有多可靠,用户操作依然是最大的风险。
通过创建与原始数据一样珍贵的安全数据、文件和信息副本,使用勒索软件的罪犯将没有办法勒索企业,从而使企业的数据安全将得到最大化的保障。
云不是万能的
当然,某些企业倾向于认为云是最便捷的备份工具而部署相关的解决方案。但是,云不是万能的。
如果文件被某次勒索软件攻击损坏或加密,企业将不能依赖云同步及共享工具,这是因为它们复制了加密,因此云端的文件可能也和原始文件一样受到了感染。另一个担忧是,这些云服务,尤其是免费或消费级云服务,通常无法保护企业所有的数据,而且在攻击发生之前,它们也不总是提供保留策略。因此,企业只能向勒索软件攻击投降,或是支付一笔高昂的赎金,或是向自己的数据说再见。
部署Commvault解决方案抵御数据威胁
根据来自iGR最新的调查报告显示,到2019年全球移动联网设备的总数将会从2014年的69亿增加到95亿。 随着我们不断推进数字化进程,部署智能城市项目,并增加移动设备的使用量,信息的创建和消费正在突飞猛进地增长,从而增加了数据丢失和遭到破坏的风险。
数据罪犯通常要比现有的安全补丁和防护软件领先一步。企业除非拥有能够快速采取行动的能力和解决方案,才能抵御数据犯罪,从而更安全地保护数据。因此,使用一个一体化、集中管理、真正可靠和可持续的备份解决方案来击败勒索软件威胁才是当今企业的最佳选择。只有部署这样的备份解决方案,企业才能够轻松恢复遭受攻击的信息,降低企业风险。
Commvault一体化数据管理平台实现了多种解决方案的集成和一体化管理,能够满足不同行业客户不同的数据管理需求,构建更易于数据整合与集中,扩展与伸缩,管理与保护的一体化 IT基础设施。
Commvault软件能够感知应用、操作系统、虚拟平台、云端和磁盘,并利用基于阵列的快照和复制技术高效地生成快速恢复所需的高可用副本。保留副本得到高效的去重处理,并被移动到相应的存储层(磁盘、磁带或云端)。用户可以从任何存储层无缝找回数据,用于灾难恢复、数据挖掘、依法发现、满足合规或监管要求等各种用途。融合这些整合和跨越整个数据中心和不同数据层的关键技术,创造了一种真正独特和现代的数据管理方法。
用户部署Commvault软件能够简化运行,降低成本;通过缩短停机时间、减少运行暴露的机会、提高恢复能力和数据覆盖,从而降低风险;并通过改进IT人员和企业生产效率,为企业创造价值。
作者系Commvault大中国区技术总监蔡报永