勒索病毒横行，企业该如何安全保护数据？

背景

在日常的工作流程中，技术利用的越多，数据的利用率也就高，工作开展对数据的依赖性也就越来越大。过去，铁山（Iron Mountain^®）的传统业务集中于纸质档案的存储，所有的信息及数据都记录在纸上。但在今天，数据储存的形式早已迈向数字化，在勒索病毒横行泛滥的时代，如何保护数据又成为了新的难题。

在信息技术领域，我们深知对数据的备份是传统且必要的步骤。在日常生活中，即使是普通的用户也对此有所了解，例如百度公司提供的百度云网盘服务。然而，除了常规的数据备份之外，数据容灾规划也是至关重要的。容灾规划旨在应对各种极端环境情况，如洪水、地震或是电力故障等。

以911事件为例，尽管已过去二十多年，但其对数据安全和恢复策略的影响依然深远，凸显了容灾准备的重要性。在帝国大厦内，众多跨国公司由于飞机的撞击导致整个公司的数据丢失。据事后统计，这些公司中只有大约12%存活下来，主要原因是许多公司没有进行容灾准备。因此，容灾应对是一种针对大规模自然灾害的防护措施，即使数据中心或整个机房遭到破坏，也能保证企业的弹性恢复能力。

值得注意的是，传统的容灾解决方案主要针对自然灾害，无法有效应对勒索病毒的威胁。勒索病毒可以通过网络迅速传播，然而传统的容灾解决方案中，多个数据中心的网络是连通的。这意味着一旦任何一个数据中心或分支机构被病毒感染，病毒将在短时间内迅速传播到所有网络可及的地方。

因此，传统的备份和容灾方法并不能解决勒索病毒的问题。于是便诞生了可以称为数据避风港（Cyber Recovery）的专门针对勒索病毒解决方案，它可以以一种隔离的、更安全的方式保护数据，就像为数据购买了一份保险。

数据避风港

数据避风港的数据保护解决方案非常全面，涵盖了从备份、容灾到单独存储的全方位服务。其中，首要特点是其存储数据的不可篡改性。对于勒索病毒，其核心手段是对加密数据的破坏和篡改。然而，该解决方案确保了数据及其备份的不可篡改性，这一功能已经得到了众多行业组织的认可和认证。

其次是要隔离，一些客户可能仍然依赖于传统的磁带库进行数据存储，这可能是因为习惯或是行业法规的要求。为了确保磁带库的数据可还原性，可以结合铁山的数据还原服务计划，以确保对磁带还原能力的保证。

磁带存储对环境条件有着严格的要求。因此，对于数据中心而言，必须高度重视环境的维护。如果环境条件不达标，可能会导致数据无法读取，这意味着数据的不一致性，甚至可能导致数据无法还原，为此也可以结合铁山的专业服务来确保数据的完整性和可还原性。