作者：Pure Storage亞洲區(qū)副總裁張思華Fredy Cheung

數(shù)據(jù)日益成為企業(yè)業(yè)務的驅動力，伴隨該趨勢，保護數(shù)據(jù)以防丟失、受損和盜用變得更為重要，并已上升為企業(yè)高管關注的頭號課題。惡意軟件是導致數(shù)據(jù)丟失的首要原因，而勒索軟件則是其中最常見的一個軟件類型，它擅長利用堅不可摧的加密技術劫持數(shù)據(jù)，讓數(shù)據(jù)失效。如今，勒索軟件攻擊大多會竊取個人或敏感商業(yè)數(shù)據(jù)并伺機敲詐勒索，導致事件的成本代價更高昂，復雜性進一步加劇，甚至為受害方帶來更惡劣的潛在聲譽損失。事實證明，2023年網(wǎng)絡威脅持續(xù)升級演變，因勒索軟件造成的損失額已超10億美元，是有史以來最高的數(shù)字。此外，新的法規(guī)呼吁社會各界增強業(yè)務彈性，以便在突如其來的災難面前，甚至是面臨勒索軟件攻擊等惡意事件時能加速恢復時間。3月31日是一年一度的世界備份日，其初衷是為了提醒公眾，達成有效數(shù)據(jù)備份，制定恢復策略與保護協(xié)議這些事項是很有必要的。采用高效穩(wěn)妥的數(shù)據(jù)備份解決方案，可緩解數(shù)據(jù)丟失的風險，顯著加快數(shù)據(jù)恢復進程。

宕機是現(xiàn)代企業(yè)最大的噩夢

宕機是勒索軟件攻擊造成危害中代價最嚴重的一個方面，因為任何中斷都可能導致極為嚴重的財務和聲譽損失。Statista的一項調(diào)研數(shù)據(jù)表明，企業(yè)在遭遇一次網(wǎng)絡攻擊后的平均宕機時間約為22天，這一危機狀況著實令人堪憂。此外，一份由ESG機構近期出具的研究報告顯示，90%的受訪者表示他們的企業(yè)無法承受哪怕是超過一小時的數(shù)據(jù)丟失，更別提遭遇嚴重的業(yè)務沖擊。勒索軟件攻擊會導致整個企業(yè)陷入顛覆性的混亂，因此，對企業(yè)來說以恰當技術和流程來武裝自己，筑牢安全城墻是至關重要的。那么，企業(yè)具體該從何處著手呢?

守護數(shù)據(jù)，保障業(yè)務安全

備份數(shù)據(jù)依然是數(shù)據(jù)保護的關鍵一環(huán)，但只做好這一點顯然是不夠的。實施高級數(shù)據(jù)保護功能有助于企業(yè)做好防御計劃，一旦遭遇勒索軟件和網(wǎng)絡攻擊，可快速恢復至常態(tài)。一般來說，企業(yè)要采取雙管齊下的做法，即定期保存“防篡改的數(shù)據(jù)副本”，同時部署必要的基礎設施體系，以便快速、大規(guī)模地利用備份自我恢復。

一旦遭遇網(wǎng)絡攻擊或其他危及數(shù)據(jù)、擾亂運營的危機事件，企業(yè)即可從防篡改副本中恢復關鍵數(shù)據(jù)，快速恢復常態(tài)運行，不必屈服于網(wǎng)絡不法分子無理的威脅。適當?shù)姆来鄹男砸馕吨粽卟荒軐Ω北具M行加密挾持，甚至無法惡意刪除。任何對副本進行的內(nèi)容篡改或是使用頻率的變化都會受多因素身份驗證的識別和阻攔防護，數(shù)據(jù)因此才不會落入黑客之手。如此一來，數(shù)據(jù)在應對網(wǎng)絡攻擊時的復原力和可靠性得到了顯著提升。

接下來要提高盡快恢復數(shù)據(jù)的能力，倘若不能快速執(zhí)行恢復操作，可靠備份的效力會大打折扣。一些先進的閃存解決方案可顯著加快數(shù)據(jù)恢復。這些領先的解決方案具備每小時高達數(shù)百TB的大規(guī)?；謴托阅埽x能企業(yè)在數(shù)小時而不是數(shù)周內(nèi)恢復系統(tǒng)，快速恢復常態(tài)運行，且將影響降至最小。

有能力迅速恢復關鍵服務，很快成為了部分受監(jiān)管行業(yè)的強制性要求。例如，歐盟《數(shù)字運營彈性法案》(DORA)要求關鍵銀行系統(tǒng)在發(fā)生災難時，確保能在2小時內(nèi)恢復，這也是傳統(tǒng)的數(shù)據(jù)保護解決方案很難做到的地方，因為它們在設計時就未曾把快速恢復納入考慮之中。未來，我們很可能會看到越來越多的國家和行業(yè)將快速恢復關鍵服務納入硬性指標。

勒索軟件恢復服務級協(xié)議(SLAs)現(xiàn)已納入解決方案

保護數(shù)據(jù)是我們首要關注的問題，然而勒索軟件攻擊引發(fā)的后果里包含的其他關鍵因素同樣也不容忽視。例如，受攻擊的陣列可能無法使用，隨之而來而來的往往是被鎖定的存儲陣列，以便網(wǎng)絡保險公司或執(zhí)法機構進行調(diào)查取證，在此過程中企業(yè)難以恢復受感染陣列中的數(shù)據(jù)。而沒有數(shù)據(jù)存儲基礎設施為系統(tǒng)備份，提供運行支持，企業(yè)無疑會陷入困境，各項業(yè)務停擺。

所幸的是，當前已有可緩解該類風險的解決方案問世。一些供應商立足于現(xiàn)有STaaS訂閱，為客戶提供勒索軟件恢復SLA服務級協(xié)議，旨在保證客戶在遭受攻擊后能通過一系列綁定的技術和專業(yè)服務，擁有一個干凈的存儲環(huán)境。在實際應用中，這意味著如若原有存儲環(huán)境因任何原因無法正常使用后，全新的存儲環(huán)境也有望在數(shù)小時內(nèi)重新構建，恢復至正常運行狀態(tài)。即便陣列在遭遇攻擊后被鎖定，SLA服務級協(xié)議能夠讓企業(yè)安心無憂，確信能夠安全、快速地從攻擊中恢復。

韌性和敏捷是企業(yè)成功之關鍵

現(xiàn)代數(shù)據(jù)面臨的威脅亟需現(xiàn)代數(shù)據(jù)保護解決方案來破解。世界備份日及時提醒各企業(yè)重新評估它們采納的數(shù)據(jù)安全防范措施。更重要的是企業(yè)必須加倍努力，積極在整個企業(yè)范圍內(nèi)構筑韌性和敏捷性。日后，企業(yè)應當部署關鍵的IT基礎設施體系，通過高效流程實施現(xiàn)代數(shù)據(jù)保護戰(zhàn)略，穩(wěn)妥保護和恢復數(shù)據(jù)，進而擺脫網(wǎng)絡安全威脅和宕機噩夢。

-完-

關于Pure Storage

Pure Storage (NYSE: PSTG)幫助技術專家節(jié)省更多時間。Pure Storage提供現(xiàn)代化數(shù)據(jù)體驗，賦能組織在多云環(huán)境中，以真實的、自動化的、存儲即服務模型，無縫地運行程序。作為有史以來成長最快的IT企業(yè)之一，Pure Storage幫助客戶實現(xiàn)數(shù)據(jù)的應用，并降低管理基礎設施的復雜程度和成本。目前，Pure擁有行業(yè)內(nèi)最高凈推薦分數(shù)(NPS)，這也說明了Pure持續(xù)增長的客戶是世界上滿意度最高的客戶。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）