現今組織面臨最大的風險是資料中斷和遭到勒索軟體入侵導致營運癱瘓。儘管防火牆和防毒軟體等防禦措施非常重要,但它們並不足夠。根據 Veritas 的數據,在過去兩年中,有 65% 的組織遭受過成功的勒索軟體攻擊,攻擊者取得了系統存取權。這些攻擊可能會導致數月甚至永久性的業務中斷。
為了應對這種情況,組織需要從網路安全的觀念,轉變為網路恢復能力的理念。全面的網路恢復能力不僅包括試圖阻擋攻擊者的方式,也包括在攻擊者繞過防線時,快速恢復和重啟業務營運的方法。因此,資料保護策略就顯得非常重要。
資料保護策略最基本的組成部分是備份和還原。備份應遵循 3-2-1 規則:至少保留三份最新的資料副本,存放在至少兩種不同的儲存媒體上,其中至少一份存放在異地且為不可變更的儲存裝置上。這份異地存放的備份副本就是最後的資料備援。
還原能力與備份同樣重要,甚至更為關鍵,它能從那些備份中還原資料和依賴於資料的業務營運。由於勒索軟體攻擊往往也會鎖定資料保護基礎設施和管理員,因此角色基礎存取控制和多重factor身分驗證等機制也是基本要素。此外,利用 AI 監控可疑活動也很重要。
將資料備份到雲端可以增強資料保護效果,而且雲端物件儲存的優化最佳實務包括:資料分類、標記、重複資料刪除和移動管理,以確保只儲存必要的資料,並將它們儲存在適當的雲端儲存層級,從而達到成本最佳化。
除了上述資料保護的基本要素之外,將資料保護、資料安全和資料管理整合在一起,對於提升整體網路恢復能力也很重要。勒索軟體攻擊會影響到 IT 的全部,通常需要多個團隊使用各自的工具來應對,這會產生漏洞。為了因應結合了資料外洩和加密的雙重勒索攻擊,這種整合了資料安全、資料保護和資料管理的生態系統,是實現無縫網路恢復能力的唯一途徑,既主動又具備反應能力。
此外,複雜的異質多雲環境需要自主的資料保護。應用程式和資料的激增已經超出手動即時保護的能力。降低營運複雜度,透過能夠自我佈建、自我最佳化的 AI 賦能超自動化資料保護,應該成為每個組織的目標。
在規劃資料備份實務時,組織應該先規劃復原需求,而不是從備份入手。畢竟,備份的好壞取決於復原的能力。為此,組織需要了解並仔細規劃:哪些資料需要第一時間復原、哪些系統需要最先恢復、如何實現這一切。透過這些規劃和實施相關的政策,將有助於組織將其資料備份實務與整體資料保護策略保持一致。
總而言之,當代組織的資料保護策略應包括備份與還原、角色存取控制、AI 監控、雲端備份優化以及整合資料保護、安全和管理,方能全面提升網路恢復能力,應對勒索軟體等威脅,實現業務持續運作。
詳情請看: