勒索软件肆虐之下的数据恢复

作者系 梭子鱼存储业务总经理及业务拓展副总裁Rod Mathews

早前,备受全球关注的世界备份日(WBD)倡议大家重视数据安全,注重数据保护。在该倡议之下,梭子鱼发表系列博文阐述数据安全的重要性,同时也论述了企业在几乎没有疏漏的情况下依然存在数据丢失风险的可能。

梭子鱼对数据保护和恢复领域的各类技术人员展开了一项调研。不得不说,其中一些调研结果给我们敲响了警钟。本文将深入分析这些结果,解释它们蕴含的深意,并探讨如何解决大家关注的问题。

勒索软件

众所周知,勒索软件是一种在全球范围肆虐的安全威胁,预计2017年会造成超过50亿美元的损失。勒索软件是一种颇具危险性的攻击,会造成系统脱机和数据不可用的严重问题。它已经给医疗机构、政府部门、执法单位等全球企事业单位带来了许多麻烦。如果您不幸成为勒索软件的受害者,只有通过两个途径才能不支付勒索费而又找回数据:通过此处链接的类似服务获得免费的解密工具,或者通过数据保护策略和恢复数据来解决。

有些受害者别无选择,只能支付勒索费或丢失他们的数据。这种情况非常不利,因为即使勒索金额不高,以下问题也会让您伤透脑筋:

  • 罪犯知道你愿意支付勒索费,会再次找上门来,将您作为攻击目标
  • 无法知晓罪犯是否会继续或是否能够解密您的数据
  • 支付勒索费可能不会奏效,您依旧会丢失数据

执法单位和其它监管部门不鼓励支付勒索费让罪犯得逞。您可以碰碰运气进行数据解密和恢复,或者在被攻击前部署综合防御策略。

数据保护与恢复

“数据保护”的含义有多个层面,但其中有个统一的共同点:需采取的措施不仅仅是数据备份。妥善的数据安全保护规划的内容之一:需要建立业务连续性和灾难恢复计划,以及防止非法访问等诸多安全措施。梭子鱼的调研主要围绕数据恢复,这也是系统管理员为企业所能提供的终极解决办法。全面数据恢复包括确保数据的可用性和可访问性。

数据可用性与可访问性

我们先来快速了解一下两者的含义。当我们讨论数据备份的可用性时,指的是作为备份而存储的数据。例如:采用的是磁带或磁盘存储系统,那么备份的数据便存储在磁带或磁盘上。

数据可访问性是指进行恢复时访问数据的容易程度。在上述的示例中,如果磁带或磁盘没有搭配兼容的系统,那么数据将不可访问。对于管理员而言,在服务器机房内,系统的可访问性接近 100%,而管理员身处异地或不在自己的电脑旁时,那么可访问性可能降至零。同时,数据可用性保持不变。

当谈到可用性和可访问性的重要性时,70.3% 的受访者表示两者同样重要。这表示调查对象已经了解数据本身和快速恢复数据的价值,例如可以远程、甚至是移动设备上进行数据恢复。

保护多个地点

如此多的受访者认为可访问性和可用性同样重要,其原因可能是53.4%的受访者负责多个地点的数据恢复。换言之,大多数受访者某些时候是在远程工作,必须能够从多个地点访问他们的数据恢复系统,而且可以通过一种以上的方式访问。

50.6% 的受访者采用基于云的备份系统,76%的受访者们在云中复制他们的数据。这些数据表明,有灾难恢复计划的受访者中,77.4%使用云技术来实现冗余性和可访问性。基于云的数据恢复通常用 Web 浏览器进行,无需专门的硬件。

两项值得引起注意的数据

有两项数据引起了梭子鱼数据保护专业人员的关注。第一个是81.2%的受访者测试其数据保护策略的频率每年不超过一次,约半数的受访者表示他们根本不会测试。这一点可能会成为让这些受访者头痛的问题。正如我们前面提到的,数据恢复可能是避免支付勒索费并解密数据的唯一途径。

而测试企业资源也是另一个值得考虑的好办法。如果企业已经进行技术投资并计划保护数据,就应当定期测试这些技术。用户文件价值的变化,添加或更替应用程序,移动数据…这些都是每年应多次测试备份的理由。也许应用程序升级采用了新的数据库而非旧有的普通文件系统。亦或,一项新应用程序并未加入数据保护计划之中。

第二个是针对使用 Office 365 的情况。近66%的Office 365管理员依靠回收站进行数据备份。受访者中只有约 1/3的管理员使用数据保护解决方案保护他们的 Office 365 部署。

微软回收站是一个很好用的功能,但是它的任务是帮助组织防止数据意外丢失。它并不是一项数据恢复解决方案。它不提供保护 Exchange、SharePoint、OneDrive 和其它服务所需的必要功能。各种不同服务的默认保存时间没有硬性规定,因此,管理员可能无法获得期望的最低程度的保护。一旦数据被删除或超出回收站的保存周期,都将无法恢复数据。必须在合规需要和法律要求的规范约束内工作的公司,会发现本地的微软工具不符合法规监管的标准。

如何改进?

如果您发现自己属于我们上述提及两个不好的情形中,也无需过分担忧。我们可以帮助您快速修复,并随着您的使用不断改进。您可以通过评估当前的数据保护和恢复计划来立即着手。对您而言,最重要的问题之一是考虑您的数据保护和恢复计划是否是安全策略的一部分?如果在您的工作环境中数据保护与安全性相互脱节,则可以考虑把这两个功能整合到一起。面对勒索软件肆虐的形势,两者是不可分割的。