作者系 Commvault亚太区企业解决方案架构师 李可
看似美妙静谧的世界,其实危机四伏。想象一下,如果你宝贵的数据遭到“窃取”,你可以瞬间变为电影《飓风营救》(Taken)中的孤胆英雄布莱恩,沉着淡定,足智多谋,在短时间内挽回数据损失,不受勒索病毒的肆意宰割。
恶意病毒勒索事件频频发生,最近席卷全球的勒索病毒WannaCry作为规模空前的勒索病毒,波及了全球150个国家的大约20万个系统。在英国,WannaCry勒索病毒已造成医疗系统瘫痪,由于医生不能访问患者的扫描记录,致使中风患者无法接受紧急手术。中国也难逃此劫,据报道已有多家企业遭到此次攻击,预计还会有进一步蔓延的趋势 。
企业数据保护及信息管理全球领导者Commvault能够帮助企业进行“飓风营救”,免受勒索病毒带来的数据丢失之苦。
受到勒索病毒攻击时,数据恢复的三种选择
“勒索病毒”日益成为导致企业数据丢失的最重要原因。针对网络攻击,软件安全的应对能力也更具弹性,但是当安全系统出现故障被小小的网络钓鱼攻击,或者补丁软件未被成功应用时,你该怎么办?
当企业受到勒索病毒攻击时,你将面临以下三种选择:
1.是否准备缴械投降、忍痛割爱,然后重新开始?对大部分企业而言,这是不现实的选择,因为对于受到攻击影响的业务关键数据,你无法做到一笔勾销。你要做的是将系统恢复到工作状态,通常情况下,数据是实现恢复的关键。
2.乖乖支付赎金!?太天真!首先没人能保证一定可以找回数据,其次一旦支付了赎金,那么就将成为不法分子再次涉猎的目标,周而复始,直到该软件最终成为“勒索工具” 。
3.就像剧中的布莱恩一样,义正言辞地告诉黑帮勒索分子,“我有一整套特殊的技能,这些技能来自长期的工作经验, 还有让你们恐惧的手段“, 有了这些反勒索的技能,你也将使成为数据勒索者的噩梦。
沉着冷静:应用你的数据恢复技能
那些关键的技能就是数据恢复技能,企业可以无视任何勒索病毒的唯一方式就是立即通过数据备份进行恢复,这也是我反复强调的话题。
网络攻击正在日趋复杂,虽然不能时刻避免遭受攻击,但可以采取一些措施来减轻遭到攻击后造成的影响。企业可以制定相应的流程来尽量减少对客户的影响以及对组织机构自身品牌和声誉的损害。
例如,可实现的恢复时间目标(RTO)。RTO指的是在灾难发生后企业恢复数据(包括将系统恢复到正常状态)所需要的时间。从表面上看似乎简单易懂,但是要快速实现数据恢复,企业需要有一个功能强大的数据保护解决方案,以及能够理解并达成共识的服务水平。Commvault能利用ContentStore中的数据,为用户提供灵活的、自动化的灾难恢复机制,快速在灾备站点恢复生产应用,满足用户RTO要求。
数据恢复需要速度和自动化
要从勒索病毒攻击中恢复,企业需要部署和管理数据备份。能够根据数据类型和恢复配置对数据库、文件、应用程序、终端设备和虚拟机(VM)进行备份,这对于实现快速恢复至关重要。
此外,拥有良好数据管理的组织机构能够清晰了解数据的存放位置:即公有云或私有云、内部部署或主机代管站点,并设立具体的数据备份和流程对数据进行保护。因此,当出现紧急情况时,数据恢复可以快速、自动化地执行。
如今,企业似乎更专注于自身数据的安全性,而非可恢复性。虽然安全对于全球的每个组织机构都至关重要,但我们不能忘记,对于攻击者来说,只要走运获得一次机会就足矣!现在,随着数据成为企业的核心,能够防止数据丢失并进行数据恢复,更应该是企业的重中之重。
面对这种新威胁之时,唯一有效的方式就是像身经百战的特工布莱恩一样熟练应用那些”特殊技能“,企业应该满怀信心地去掌握这些数据恢复技能,化被动为主动。对数据管理已经游刃有余、并能贯彻良好的数据实践之际,这样的企业便会成为勒索病毒者的噩梦,让他们闻风丧胆、束手无策!