技术总监确保所有相关人员参与至数据恢复工作中

2021-03-08 15:38:56

“日益严峻的网络安全威胁下,企业愈发意识到数据才是自身最有价值的资产,无关规模大小和所处行业。”近日,Commvault中国区技术总监李可表示,数据只有在得到有效保护的情况下,才能实现其价值,推动企业的业务创新和发展。2021,数据保护仍是重中之重。

李可指出,Commvault认为,一个完整的勒索软件策略既包括降低成功攻击的风险,也包括减轻成功攻击带来的影响。完整的策略由五个环节构成:

一是制定计划。就像任何灾难恢复计划一样,反勒索软件计划的基本要素有三点,即识别关键应用程序并对其排列优先级;为系统、数据和应用程序定义恢复点目标 (RPO)、恢复时间目标 (RTO) 和服务水平协议 (SLA);以及确保所有相关人员参与至数据恢复工作中。

二是预防攻击。首先要提高员工的警惕性和IT人员及时更新补丁漏洞的意识。接下来企业可通过强化基础设施和使用AAA 安全框架,从身份确认、授权和记账三方面强化应用程序。关于勒索软件防护,可使用备份设备、非标准端口切换、WORM(一写多读)技术和Air Gap空气间隙技术等多种方法保护备份数据。

三是监控环境。检测可以包括扫描服务器异常,如不寻常的文件系统行为等。机器学习已经成为这项工作的核心,其使用历史数据来识别合法活动和潜在问题迹象之间的区别。蜜罐可通过创建一个对黑客特别有吸引力的隐藏文件类型并监控它的签名变化和其他异常,从而进行进一步检测。

四是恢复数据。备份数据有三种方法,每种方法对恢复都有不同的影响。其中传统备份在文件级进行;块级备份通过逐块处理可避免传统备份的性能损失;以及复制采用连续的方法进行数据备份。

五是测试计划。一旦制定了计划并有了执行它的程序和技术,下一步就是频繁执行测试,以验证是否能够满足组织为关键和高优先级数据和应用程序定义的SLA。

“在我们努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高,正与邪的对立问题可能永远都不会消失。” 李可表示,我们需要尽可能的加强数据保护,避免将数据暴露在威胁下,并积极采取措施,以守为攻,主动对抗勒索软件。只有多方面、全方位的数据保护,才能铸造抵御勒索软件攻击的铜墙铁壁。

标签: 技术总监

关闭
新闻速递