勒索病毒横行,企业该如何安全保护数据?

博客和文章

过去,铁山(Iron Mountain®)的传统业务集中于纸质档案的存储,所有的信息及数据都记录在纸上。但在今天,数据储存的形式早已迈向数字化,在勒索病毒横行泛滥的时代,如何保护数据又成为了新的难题。

2024年9月25日 分钟
勒索病毒横行,企业该如何安全保护数据?

背景

在日常的工作流程中,技术利用的越多,数据的利用率也就高,工作开展对数据的依赖性也就越来越大。过去,铁山(Iron Mountain®)的传统业务集中于纸质档案的存储,所有的信息及数据都记录在纸上。但在今天,数据储存的形式早已迈向数字化,在勒索病毒横行泛滥的时代,如何保护数据又成为了新的难题

在信息技术领域,我们深知对数据的备份是传统且必要的步骤。在日常生活中,即使是普通的用户也对此有所了解,例如百度公司提供的百度云网盘服务。然而,除了常规的数据备份之外,数据容灾规划也是至关重要的。容灾规划旨在应对各种极端环境情况,如洪水、地震或是电力故障等。

以911事件为例,尽管已过去二十多年,但其对数据安全和恢复策略的影响依然深远,凸显了容灾准备的重要性。在帝国大厦内,众多跨国公司由于飞机的撞击导致整个公司的数据丢失。据事后统计,这些公司中只有大约12%存活下来,主要原因是许多公司没有进行容灾准备。因此,容灾应对是一种针对大规模自然灾害的防护措施,即使数据中心或整个机房遭到破坏,也能保证企业的弹性恢复能力。

值得注意的是,传统的容灾解决方案主要针对自然灾害,无法有效应对勒索病毒的威胁。勒索病毒可以通过网络迅速传播,然而传统的容灾解决方案中,多个数据中心的网络是连通的。这意味着一旦任何一个数据中心或分支机构被病毒感染,病毒将在短时间内迅速传播到所有网络可及的地方。

因此,传统的备份和容灾方法并不能解决勒索病毒的问题。于是便诞生了可以称为数据避风港(Cyber Recovery)的专门针对勒索病毒解决方案,它可以以一种隔离的、更安全的方式保护数据,就像为数据购买了一份保险。

数据避风港

数据避风港的数据保护解决方案非常全面,涵盖了从备份、容灾到单独存储的全方位服务。其中,首要特点是其存储数据的不可篡改性。对于勒索病毒,其核心手段是对加密数据的破坏和篡改。然而,该解决方案确保了数据及其备份的不可篡改性,这一功能已经得到了众多行业组织的认可和认证。

其次是要隔离,一些客户可能仍然依赖于传统的磁带库进行数据存储,这可能是因为习惯或是行业法规的要求。为了确保磁带库的数据可还原性,可以结合铁山的数据还原服务计划,以确保对磁带还原能力的保证。

磁带存储对环境条件有着严格的要求。因此,对于数据中心而言,必须高度重视环境的维护。如果环境条件不达标,可能会导致数据无法读取,这意味着数据的不一致性,甚至可能导致数据无法还原,为此也可以结合铁山的专业服务来确保数据的完整性和可还原性。

Ransomware is rampant, how can enterprises protect their data safely?

最后是人工智能的加持,通过进一步融合数据避风港的解决方案,能够提供一个隔离且受到人工智能增强的数据保护系统。在企业的整个数据保护过程中,无论是备份、容灾还是数据避风港解决方案,都极大地依赖于优质的服务和专业人员。

企业可能面临的一大挑战是未能知晓数据本身是否感染了病毒或存在其他问题。为应对这一情况,解决方案提供了扫描分析服务。首先进行数据扫描,随后利用基于机器学习算法的上百种统计分析方法对数据进行深入分析。通过持续比较目前的备份数据与先前的备份数据,我们能够识别出数据的变化。这些变化可能是正常的,也可能是异常的,需要进一步的调查和处理。

总结

在过去,数据保护的传统思维主要侧重于网络安全,即预防措施。但我们必须认识到,即便是最完美的技术也无法实现100%的安全防护。因此,我们需要转变观念,从传统的防御思维中跳脱出来。假设数据中心已经遭受黑客攻击,并且备份软件已被破坏。面对这样的情况,我们是否仍有信心能够完全恢复数据?基于这样的挑战,诞生了数据避风港这一解决方案。它类似于一种保险机制,确保在数据遭到破坏时,能够做到完全的恢复。

数据避风港解决方案已在国家电网某省电力公司得到应用,还首批入选了《数造新实体——数字技术赋能实体经济案例研究》蓝皮书。该方案构建了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,确保电力系统安全稳定运行。

Elevate the power of your work

今天就获得免费咨询!

开始使用