備份之后，勒索軟件恢復(fù)就緒的那些事兒

如今，勒索軟件是企業(yè)面臨的重大威脅之一。數(shù)據(jù)顯示，遭受勒索軟件攻擊的組織中，32%的組織支付了贖金，但他們僅取回了65%的數(shù)據(jù)。數(shù)據(jù)丟失的后果可能十分嚴(yán)重。超過40%的企業(yè)在遭遇災(zāi)難性的數(shù)據(jù)丟失后再也沒有重新開業(yè)。這意味著企業(yè)需要時刻準(zhǔn)備好從勒索軟件攻擊中恢復(fù)，即勒索軟件恢復(fù)就緒。

數(shù)據(jù)恢復(fù)：不簡單的基本要求

數(shù)據(jù)恢復(fù)是一項基本要求，但這并不意味著它是一項簡單工作。如今數(shù)據(jù)生成速度極快，內(nèi)外部數(shù)據(jù)威脅和風(fēng)險也快速增長，企業(yè)還面臨著管理成本方面的壓力。數(shù)字化轉(zhuǎn)型和不斷演變的體系結(jié)構(gòu)使數(shù)據(jù)分散在持續(xù)變化的混合環(huán)境中，企業(yè)需要應(yīng)對的勒索軟件挑戰(zhàn)范圍也在不斷擴大。如今，企業(yè)必須準(zhǔn)備好恢復(fù)新式混合IT架構(gòu)中任何位置的文件系統(tǒng)、虛擬機、容器和應(yīng)用程序，而不僅限于本地應(yīng)用程序和數(shù)據(jù)庫。企業(yè)可能要將數(shù)據(jù)或應(yīng)用程序恢復(fù)到新環(huán)境或其他環(huán)境，其中物理機或虛擬機、任何位置或已分配用戶訪問權(quán)限都可能與創(chuàng)建備份副本時的情況有所不同，這個流程可能會很復(fù)雜。

不管數(shù)據(jù)最終在什么位置，用戶關(guān)心的都是如何取回數(shù)據(jù)和快速取回數(shù)據(jù)。企業(yè)應(yīng)當(dāng)時刻準(zhǔn)備好快速執(zhí)行具體的文件和系統(tǒng)恢復(fù)，從而避免數(shù)據(jù)丟失、盡量減少服務(wù)中斷，以及實現(xiàn)有效的RPO/RTO。但在過去，“備份和恢復(fù)”工作主要集中在前者上。管理員將大部分時間用于完成備份，而數(shù)據(jù)恢復(fù)測試則被不斷推遲。但事實上，在需要恢復(fù)時才去了解恢復(fù)流程是否有效可能是災(zāi)難性的，一旦恢復(fù)流程出錯，后果可能十分嚴(yán)重。

三部曲：檢測、恢復(fù)、測試

制定勒索軟件策略可以幫助企業(yè)在遭受勒索軟件攻擊時快速、自動地進(jìn)行恢復(fù)，從而避免數(shù)據(jù)丟失，并盡可能減少服務(wù)中斷。有效勒索軟件恢復(fù)計劃的關(guān)鍵技術(shù)能力包括快速檢測、快速恢復(fù)、測試。

快速檢測和應(yīng)對攻擊可以幫助企業(yè)恢復(fù)到最近的RPO，以盡可能減少數(shù)據(jù)丟失，并降低其影響。企業(yè)可以使用分析程序來監(jiān)視整個數(shù)據(jù)池、風(fēng)險概況和合規(guī)狀態(tài)，從而提前獲得潛在攻擊的警報。相應(yīng)洞察可以幫助企業(yè)實現(xiàn)主動的合規(guī)管理和及時事件補救與報告，從而減少企業(yè)的漏洞。

當(dāng)勒索軟件攻擊造成損害，企業(yè)需要快速恢復(fù)數(shù)據(jù)，同時盡可能減少服務(wù)中斷。要在復(fù)雜環(huán)境中實現(xiàn)有效的災(zāi)難恢復(fù)，簡化和自動化至關(guān)重要。企業(yè)可通過自動化和標(biāo)準(zhǔn)流程簡化操作，加速恢復(fù)本地、云端或任何托管位置的數(shù)據(jù)。

測試是一件被許多企業(yè)都忽略的事情。但是，確保企業(yè)的端點、應(yīng)用程序和備份基礎(chǔ)設(shè)施始終就緒非常重要。企業(yè)可以定期測試，報告數(shù)據(jù)、應(yīng)用程序和系統(tǒng)能否滿足恢復(fù)服務(wù)水平，驗證企業(yè)的恢復(fù)計劃，并在必要時進(jìn)行調(diào)整。企業(yè)還應(yīng)當(dāng)定期驗證企業(yè)的員工和第三方資源是否能夠跟上恢復(fù)流程和基礎(chǔ)設(shè)施的速度。

三劍客：洞察、保護(hù)、支持

降低與勒索軟件相關(guān)的風(fēng)險需要一款全面的數(shù)據(jù)管理解決方案。該解決方案需要能夠提供廣泛的數(shù)據(jù)見解、覆蓋大量工作負(fù)載且具有各種安全功能。全面的數(shù)據(jù)管理解決方案可以更好地保護(hù)企業(yè)的數(shù)據(jù)，確保隨時可用，避免數(shù)據(jù)丟失，尤其是在本地與多個云環(huán)境之間遷移數(shù)據(jù)時更是如此。要成功實現(xiàn)數(shù)字化轉(zhuǎn)型，企業(yè)必須充分了解自己所擁有的數(shù)據(jù)、這些數(shù)據(jù)對業(yè)務(wù)運營的影響、存儲位置以及數(shù)據(jù)安全性。

Commvault平臺可提供單一視圖，以在所有端點、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復(fù)就緒和風(fēng)險緩解措施。它是零損失策略的基礎(chǔ)，可為企業(yè)提供快速、靈活的恢復(fù)選項，同時持續(xù)保護(hù)工作負(fù)載并減輕數(shù)據(jù)膨脹帶來的影響。

Commvault Complete? Data Protection不僅支持業(yè)界廣泛的工作負(fù)載，還能靈活抵御勒索軟件。企業(yè)在各種類型的基礎(chǔ)架構(gòu)之間移動不斷變化的數(shù)據(jù)時，它可以幫助企業(yè)確保這些數(shù)據(jù)受到保護(hù)，以及確保這些數(shù)據(jù)在遭到勒索軟件攻擊后能夠恢復(fù)，從而在本地和云環(huán)境之間確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

Commvault?專業(yè)服務(wù)可為企業(yè)提供所需的資源和專業(yè)知識，從而增強Commvault解決方案，抵御勒索軟件攻擊，隨時查看企業(yè)的環(huán)境狀態(tài)，并在遭到攻擊時幫助企業(yè)恢復(fù)業(yè)務(wù)的正常運營。Commvault勒索軟件防御服務(wù)包括勒索軟件防御設(shè)計和規(guī)劃、勒索軟件防御審查、勒索軟件響應(yīng)等。

數(shù)字化轉(zhuǎn)型可為企業(yè)帶來新的業(yè)務(wù)契機，但它也可能會給企業(yè)帶來各種風(fēng)險，包括讓企業(yè)更易遭到勒索軟件攻擊和其他網(wǎng)絡(luò)攻擊。勒索軟件曾被視為一種可能會出現(xiàn)的軟件，而如今它已經(jīng)切切實實地發(fā)生了。在實現(xiàn)數(shù)字化轉(zhuǎn)型過程中，企業(yè)希望盡可能降低勒索軟件攻擊的影響，而無論企業(yè)數(shù)據(jù)位于混合環(huán)境中的何處，Commvault都可以為企業(yè)鋪就勒索軟件恢復(fù)就緒之路提供助力。