如今,勒索软件是企业面临的重大威胁之一。数据显示,遭受勒索软件攻击的组织中,32%的组织支付了赎金,但他们仅取回了65%的数据。数据丢失的后果可能十分严重。超过40%的企业在遭遇灾难性的数据丢失后再也没有重新开业。这意味着企业需要时刻准备好从勒索软件攻击中恢复,即勒索软件恢复就绪。
数据恢复:不简单的基本要求
数据恢复是一项基本要求,但这并不意味着它是一项简单工作。如今数据生成速度极快,内外部数据威胁和风险也快速增长,企业还面临着管理成本方面的压力。数字化转型和不断演变的体系结构使数据分散在持续变化的混合环境中,企业需要应对的勒索软件挑战范围也在不断扩大。如今,企业必须准备好恢复新式混合IT架构中任何位置的文件系统、虚拟机、容器和应用程序,而不仅限于本地应用程序和数据库。企业可能要将数据或应用程序恢复到新环境或其他环境,其中物理机或虚拟机、任何位置或已分配用户访问权限都可能与创建备份副本时的情况有所不同,这个流程可能会很复杂。
不管数据最终在什么位置,用户关心的都是如何取回数据和快速取回数据。企业应当时刻准备好快速执行具体的文件和系统恢复,从而避免数据丢失、尽量减少服务中断,以及实现有效的RPO/RTO。但在过去,“备份和恢复”工作主要集中在前者上。管理员将大部分时间用于完成备份,而数据恢复测试则被不断推迟。但事实上,在需要恢复时才去了解恢复流程是否有效可能是灾难性的,一旦恢复流程出错,后果可能十分严重。
三部曲:检测、恢复、测试
制定勒索软件策略可以帮助企业在遭受勒索软件攻击时快速、自动地进行恢复,从而避免数据丢失,并尽可能减少服务中断。有效勒索软件恢复计划的关键技术能力包括快速检测、快速恢复、测试。
快速检测和应对攻击可以帮助企业恢复到最近的RPO,以尽可能减少数据丢失,并降低其影响。企业可以使用分析程序来监视整个数据池、风险概况和合规状态,从而提前获得潜在攻击的警报。相应洞察可以帮助企业实现主动的合规管理和及时事件补救与报告,从而减少企业的漏洞。
当勒索软件攻击造成损害,企业需要快速恢复数据,同时尽可能减少服务中断。要在复杂环境中实现有效的灾难恢复,简化和自动化至关重要。企业可通过自动化和标准流程简化操作,加速恢复本地、云端或任何托管位置的数据。
测试是一件被许多企业都忽略的事情。但是,确保企业的端点、应用程序和备份基础设施始终就绪非常重要。企业可以定期测试,报告数据、应用程序和系统能否满足恢复服务水平,验证企业的恢复计划,并在必要时进行调整。企业还应当定期验证企业的员工和第三方资源是否能够跟上恢复流程和基础设施的速度。
三剑客:洞察、保护、支持
降低与勒索软件相关的风险需要一款全面的数据管理解决方案。该解决方案需要能够提供广泛的数据见解、覆盖大量工作负载且具有各种安全功能。全面的数据管理解决方案可以更好地保护企业的数据,确保随时可用,避免数据丢失,尤其是在本地与多个云环境之间迁移数据时更是如此。要成功实现数字化转型,企业必须充分了解自己所拥有的数据、这些数据对业务运营的影响、存储位置以及数据安全性。
Commvault平台可提供单一视图,以在所有端点、应用程序和基础设施中管理勒索软件恢复就绪和风险缓解措施。它是零损失策略的基础,可为企业提供快速、灵活的恢复选项,同时持续保护工作负载并减轻数据膨胀带来的影响。
Commvault Complete™ Data Protection不仅支持业界广泛的工作负载,还能灵活抵御勒索软件。企业在各种类型的基础架构之间移动不断变化的数据时,它可以帮助企业确保这些数据受到保护,以及确保这些数据在遭到勒索软件攻击后能够恢复,从而在本地和云环境之间确保数据可用性和业务连续性。
Commvault®专业服务可为企业提供所需的资源和专业知识,从而增强Commvault解决方案,抵御勒索软件攻击,随时查看企业的环境状态,并在遭到攻击时帮助企业恢复业务的正常运营。Commvault勒索软件防御服务包括勒索软件防御设计和规划、勒索软件防御审查、勒索软件响应等。
数字化转型可为企业带来新的业务契机,但它也可能会给企业带来各种风险,包括让企业更易遭到勒索软件攻击和其他网络攻击。勒索软件曾被视为一种可能会出现的软件,而如今它已经切切实实地发生了。在实现数字化转型过程中,企业希望尽可能降低勒索软件攻击的影响,而无论企业数据位于混合环境中的何处,Commvault都可以为企业铺就勒索软件恢复就绪之路提供助力。