近日,勒索病毒“WannaCry”侵袭全球,众多高校、政府网站纷纷遭殃。在中国,部分高校校园网爆发“WannaCry”勒索事件,致使大量学生电脑上的资料文档被锁,需要付费才能解锁。不仅如此,迪士尼也中招,即将上映的《加勒比海盗5》也被黑客盗取了。
此次号称永恒之蓝的WannaCry勒索软件是通过系统漏洞传播病毒的,这种手段让传统安全防护措施几乎全部沦陷。因为,传统网络安全厂商的保护手段仅仅是建立在原有产品基础上,对系统进行漏洞修补。即使企业及时封闭了端口、升级了补丁,也不代表明天就没有新的病毒危险再次出现。因此,面对不同形式的勒索病毒袭击,企业需要一个全面的数据管理平台,不仅可以应用到私有云、公有云以及混合云环境中,还可以扩展到端点设备保护。同时,平台可以存储所有上述环境中的最新副本,从而确保在灾难发生时能够实现数据的快速恢复。
企业数据保护及信息管理系统提供商Commvault结合多年的行业经验,开发了一系列帮助企业应对勒索病毒袭击以进行数据保护的最佳实践,包括:
- 制定一个满足企业所有数据需求的全面计划。必须确定关键数据的存储位置,确定用于处理数据的工作流程和系统,评估数据风险,应用安全控制,并针对不断演变的威胁制定应对计划。如果企业数据无法得到保护,就不可能得到恢复。
- 采用安全且可靠数据保护技术。全面的解决方案应具备以下特征:能够检测潜在攻击并发出通知,利用外部CERT团队,识别病毒并防止感染,维护系统和配置的“黄金”映像,制定全面的备份策略并提供有效的监控方法。
- 利用备份和数据恢复(Backup and Data Recovery)流程。请勿仅仅依赖于快照或副本备份。如果企业的备份流程数据未以勒索病毒无法侵入的安全方式保存,那么这些数据就可能很容易被加密和破坏。如果您的备份流程或供应商未提供针对勒索病毒的保护,并且未提出数据保护的正确方法,那么此项备份计划就将面临重大风险!
- 让员工了解勒索病毒的危害,并对如何确保端点安全进行相关培训。对员工开展有关所有数据恢复(DR)和数据安全最佳实践的培训,使端点设备数据在您的“信息安全计划”中得到保护。
针对勒索软件的袭击,企业应评估自身对病毒威胁的抵御能力,以及采取一些关键措施以确保关键应用的安全,从而避免勒索病毒导致的严重后果。如果受到攻击,企业应该最大程度减小影响,恢复数据,并让其业务快速恢复正常。Commvault端点数据保护解决方案具有强大的自动化加密功能,能够把移动设备上的数据快速备份到一个集中的内容平台中,即使发生诸如WannaCry勒索病毒的攻击,企业数据也可以确保万无一失。
(本文作者为<em>Commvault大中华区总经理王波)