勒索軟體肆虐之下 數據恢復要注意的那些點!
早前,備受全球關注的世界備份日(WBD)倡議大家重視數據安全,注重數據保護。在該倡議之下,梭子魚發表系列博文闡述數據安全的重要性,同時也論述了企業在幾乎沒有疏漏的情況下依然存在數據丟失風險的可能。
梭子魚對數據保護和恢復領域的各類技術人員展開了一項調研。不得不說,其中一些調研結果給我們敲響了警鐘。本文將深入分析這些結果,解釋它們蘊含的深意,並探討如何解決大家關注的問題。
勒索軟體
眾所周知,勒索軟體是一種在全球範圍肆虐的安全威脅,預計2017年會造成超過50億美元的損失。勒索軟體是一種頗具危險性的攻擊,會造成系統離線和數據不可用的嚴重問題。它已經給醫療機構、政府部門、執法單位等全球企事業單位帶來了許多麻煩。如果您不幸成為勒索軟體的受害者,只有通過兩個途徑才能不支付勒索費而又找回數據:通過此處鏈接的類似服務獲得免費的解密工具,或者通過數據保護策略和恢複數據來解決。
有些受害者別無選擇,只能支付勒索費或丟失他們的數據。這種情況非常不利,因為即使勒索金額不高,以下問題也會讓您傷透腦筋:
●罪犯知道你願意支付勒索費,會再次找上門來,將您作為攻擊目標
●無法知曉罪犯是否會繼續或是否能夠解密您的數據
●支付勒索費可能不會奏效,您依舊會丟失數據
執法單位和其它監管部門不鼓勵支付勒索費讓罪犯得逞。您可以碰碰運氣進行數據解密和恢復,或者在被攻擊前部署綜合防禦策略。
數據保護與恢復
「數據保護」的含義有多個層面,但其中有個統一的共同點:需採取的措施不僅僅是數據備份。妥善的數據安全保護規劃的內容之一:需要建立業務連續性和災難恢復計劃,以及防止非法訪問等諸多安全措施。梭子魚的調研主要圍繞數據恢復,這也是系統管理員為企業所能提供的終極解決辦法。全面數據恢復包括確保數據的可用性和可訪問性。
數據可用性與可訪問性
我們先來快速了解一下兩者的含義。當我們討論數據備份的可用性時,指的是作為備份而存儲的數據。例如:採用的是磁帶或磁碟存儲系統,那麼備份的數據便存儲在磁帶或磁碟上。
數據可訪問性是指進行恢復時訪問數據的容易程度。在上述的示例中,如果磁帶或磁碟沒有搭配兼容的系統,那麼數據將不可訪問。對於管理員而言,在伺服器機房內,系統的可訪問性接近 100%,而管理員身處異地或不在自己的電腦旁時,那麼可訪問性可能降至零。同時,數據可用性保持不變。
當談到可用性和可訪問性的重要性時,70.3% 的受訪者表示兩者同樣重要。這表示調查對象已經了解數據本身和快速恢複數據的價值,例如可以遠程、甚至是移動設備上進行數據恢復。
保護多個地點
如此多的受訪者認為可訪問性和可用性同樣重要,其原因可能是53.4%的受訪者負責多個地點的數據恢復。換言之,大多數受訪者某些時候是在遠程工作,必須能夠從多個地點訪問他們的數據恢復系統,而且可以通過一種以上的方式訪問。
50.6% 的受訪者採用基於雲的備份系統,76%的受訪者們在雲中複製他們的數據。這些數據表明,有災難恢復計劃的受訪者中,77.4%使用雲技術來實現冗餘性和可訪問性。基於雲的數據恢復通常用 Web 瀏覽器進行,無需專門的硬體。
兩項值得引起注意的數據
有兩項數據引起了梭子魚數據保護專業人員的關注。第一個是81.2%的受訪者測試其數據保護策略的頻率每年不超過一次,約半數的受訪者表示他們根本不會測試。這一點可能會成為讓這些受訪者頭痛的問題。正如我們前面提到的,數據恢復可能是避免支付勒索費並解密數據的唯一途徑。
而測試企業資源也是另一個值得考慮的好辦法。如果企業已經進行技術投資並計劃保護數據,就應當定期測試這些技術。用戶文件價值的變化,添加或更替應用程序,移動數據…這些都是每年應多次測試備份的理由。也許應用程序升級採用了新的資料庫而非舊有的普通文件系統。亦或,一項新應用程序並未加入數據保護計劃之中。
第二個是針對使用 Office 365 的情況。近66%的Office 365管理員依靠回收站進行數據備份。受訪者中只有約 1/3的管理員使用數據保護解決方案保護他們的 Office 365 部署。
微軟回收站是一個很好用的功能,但是它的任務是幫助組織防止數據意外丟失。它並不是一項數據恢復解決方案。它不提供保護 Exchange、SharePoint、OneDrive 和其它服務所需的必要功能。各種不同服務的默認保存時間沒有硬性規定,因此,管理員可能無法獲得期望的最低程度的保護。一旦數據被刪除或超出回收站的保存周期,都將無法恢複數據。必須在合規需要和法律要求的規範約束內工作的公司,會發現本地的微軟工具不符合法規監管的標準。
如何改進?
如果您發現自己屬於我們上述提及兩個不好的情形中,也無需過分擔憂。我們可以幫助您快速修復,並隨著您的使用不斷改進。您可以通過評估當前的數據保護和恢復計劃來立即著手。對您而言,最重要的問題之一是考慮您的數據保護和恢復計劃是否是安全策略的一部分?如果在您的工作環境中數據保護與安全性相互脫節,則可以考慮把這兩個功能整合到一起。面對勒索軟體肆虐的形勢,兩者是不可分割的。
※雲計算為北美帶來了數據中心的蓬勃發展 那中國呢?
※VS Mobile Center支持CodePush更新
※推出一年,Stack Overflow宣布關閉其文檔網站
※為智慧注入「芯」動力,K3C路由將成斐訊全球布局重點
TAG:IT168企業級 |
※要數據?別逗了,你要的是背後的信息
※什麼是大數據?你需要知道的一切
※區塊鏈數據問題可能比您想像的要更嚴重
※詹姆斯在關鍵時刻是軟蛋?看看這個歷史罕見的數據吧,科比要認輸
※成為錫伯杜手下的球員是一什麼樣的體驗?看看這些數據有點嚇人!
※滴滴殺熟的謠言是怎麼來的?不要讓「殺熟」的鍋誤傷了「大數據」
※最懂您的人傷您最深,不了解大數據殺熟,您會是下個價格歧視對象
※刺激戰場想要學會壓槍 你就需要了解所有準鏡的數據
※詹姆斯1番話道出了隊內一大核心,他的意義遠不是數據能體現的!
※哈登砍下歷史性數據但也暴露隱患,如今火箭有意此人來解決!
※大數據顯示這兩種體質最容易不孕,想生寶寶的一定要看看
※天天測體重就夠了嗎?健身的你還需要關注這些數據
※有了這個數據集,AI有望揪出變種勒索軟體
※火影忍者里木葉下忍有多強?看看這些數據你就知道了!
※和這款數據恢復軟體相比,之前的都是渣渣!
※再難的事也要「碰一碰」,中科院下決心拆除「共享數據難」這道藩籬
※誰說薛之謙要被雪藏,不在錄用,這些數據將打臉你
※想入行大數據,你必須要知道這些
※大數據的這個惡習 讓人痛恨的想要屏蔽瀏覽器
※小里弗斯反擊質疑者:看看我的數據!球迷:沒有你爹哪有這些數據