如今,企业需要确保快照和云计算出现勒索软件,此外对备份存储执行严格的控制,以增加应对攻击的安全性。

云计算221

如果勒索软件没有让IT人员夜不能寐,那么他很幸运。而如果一个黑客盗取你的数据,并且实现勒索软件恢复的唯一方法是支付解密密钥的费用。

在勒索软件情况下通常发生情况的是,粗心的员工加载了某种特洛伊木马,然后加密驱动器上或指向对象的文件系统中的数据。没有公司支付正确的解密密钥,数据被丢失。如果你的数据已经加密,则无关紧要;黑客被认为是一种超级密码,已经凌驾于已经存在的法律之上。在目前的灾难列表中,勒索软件攻击是紧随泄露关键任务数据的直接攻击之后的最重大的灾难。

最终,一些的勒索软件攻击将通过防火墙和入侵检测器。只有一种方法来保证防止这种类型的攻击。勒索的保护和恢复是通过保持企业的主存储池以外的数据集的最新快照来实现的。

使用云计算恢复到工作状态

理想情况下,企业将在公共云中保存一组滚动快照。这些是“几乎”离线,并且由于它们只能通过备份软件访问,它们是勒索软件所无法触及的。

这听起来像会消耗大量的空间和大量的WAN流量,但重复数据删除和压缩有很大帮助。此外,可以使用严格的完全备份方法来重置快照,并允许安全删除旧的快照。

勒索软件恢复时间取决于需要传输多少数据才能启动和运行。

使用云计算灾难恢复(DR)过程来防止勒索软件的结果是,可以恢复到工作状态,减少恢复点目标(RPO)时间。当然,勒索软件恢复时间取决于需要传输多少数据才能使业务正常运行。

这表明恢复工作的最佳位置是存储数据的云区域。在云中构建实例,如果应用程序正确地实施了云就绪,与清除和重建本地系统相比,它需要的时间很少。记住,需要时间来确保木马脱离了企业的系统,坦率地说,直到完成,都不能信任任何被黑客入侵的系统的行为。

此外,在如今过时的广域网传输巨大的数据集是一个痛苦的过程,如果黑客分布更为广泛,它可能更好地从企业共云提供商获取磁盘或磁带。在本地系统安全重新启动后,需要进行同步过程。

显然,云计算方法使用正确的备份软件,可以用于修复选择性文件或文件夹。总的来说,这应该使勒索软件恢复相当容易实现。这样做的好处不仅限于对系统进行防篡改,因为一些企业正在使用快照方法跟踪良好的灾难恢复(DR)和备份实践。

还有一种替代方法,即使用增量备份软件工具而不是快照。这可以减少恢复点目标(RPO),但是以更多的WAN流量为代价。

实施严格的安全控制

有一些安全问题需要解决正确的勒索软件恢复和保护。云计算中的空闲数据需要加密,并且必须严格遵守政府规则,例如健康保险便携性和责任法案和“萨班斯-奥克斯利法案”。虽然许多IT操作试图躲避这项工作,但云计算中的数据也是一个目标。

企业的备份存储还需要一些非常严格的控制措施,即使它是安全的。

·没有密码,如“password”。

·认证应每月更换一次。暴露数据的大风险是知道密码的心怀不满管理员或辞职的管理员。

·应使用两个或甚至三个因素身份验证,具有访问权限的人员应是IT人员的一小部分。对于备份设备施加严格的访问控制很重要。好地避开大多数人,并且应该只由一个直接通过键盘和屏幕连接的人控制。

采用云计算灾难恢复技术可以有效地防止勒索软件攻击,在此方面,企业的首席执行官将会对其青睐有加。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2024-04-23 10:25:00
2024-03-16 21:01:07
市场情报 “2024华为云青竹奖”正式揭晓,十大优秀伙伴斩获殊荣
在中国传统文化中,青竹一直被赋予“坚韧不拔、旺盛进取”的深刻寓意。 <详情>
2024-02-26 10:11:52
市场情报 亚马逊位居IDC MarketScape全球云计算和以应用为中心的市场供应商“领导者”类别
对卖家而言,亚马逊云科技Marketplace提供了有效的业务拓展渠道,帮助他们触达全球数百万客户,同时,显著降低销售成本并缩短销售周期。 <详情>
2023-12-18 18:19:00
云资讯 新华网报道|中企通信新推智能化网络安全方案“云网神盾”
中企通信“云网神盾”的突出特点是突破了传统模式,让攻防进退有度。 <详情>