五大措施可應對勒索軟件升級問題

胡義裁

如今，勒索病毒的攻擊性越來越強，病毒種類不斷升級，贖金越來越高。如何有效保護企業最核心的數據資產，全面防范勒索病毒帶來的侵害，已成為一大挑戰。

前不久，Veeam發布了一個針對勒索軟件進行數據保護的白皮書。可以說，這份白皮書是組織應對勒索軟件問題的權威指南。Veeam認為，通過五大關鍵能力，可確保關鍵IT基礎設施的安全和可靠性。具體包括：識別數據、保護數據、檢測問題、對問題做出響應和恢復數據。

“網絡安全框架中的五大能力，更像是一個‘配方’，可有效應對勒索軟件帶來的不良影響。另外，五大關鍵能力并不是一個獨立的個體，而是關系緊密。就好像一個齒輪，輪子與輪子之間相互作用，最終確保整個IT基礎架構擁有100 %的安全性。”Veeam產品戰略的高級總監Rick Vanover表示，Veeam之所以要發布這份白皮書，主要目的是給全球技術人員，包括中國技術人員，提供關于網絡安全、勒索軟件方面的專業建議。

Rick Vanover還認為，擁有備份解決方案是解決勒索軟件威脅過程中最重要的組成部分。另外，在檢測和響應問題方面，Veeam也有專業的解決方案，可加強用戶在數據保護方面的韌性，進而全面阻止勒索軟件的破壞。

針對勒索軟件威脅，Veeam提出了非常具體的應對方式，即“3-2-1-1-0”規則，該規則也適用于數據中心、云和其他更多落地實踐。那么，什么是“3-2-1-1-0”規則呢？

“所謂3，是指所有數據都必須有3個備份；而2，是指用2個不同媒介來儲存；其中的1，代表的異地備份。新增加的1，指的是要么是離線，要么是不變的備份；最后一個0，就是零恢復錯誤。”Rick Vanover解釋道：“3-2-1-1-0”規則是企業有效應對勒索軟件定義一個基本能力，為了實現更好的數據保護，還需要更多強有力的方案來補充。”

Veeam認為，提供更有韌性的備份方案，是在儲存的生命周期中所增加的額外數據保護能力。而從數學和數字2個角度，提供2個不可更改或者不變性的備份，可為客戶的數據安全再次“上一把鎖”。如果企業對不可更改的備份還是有所擔心，還可以再加上一層，把數據保存在磁帶上。如果企業使用了Veeam的解決方案，相當于一次性擁有了2份甚至是3份不可更改的備份解決方案，并且不需要額外付費。

另外，提供修復/補救措施，也是Veeam可以提供的能力之一，Veeam可以自動關閉一個已經被勒索軟件感染的虛擬機。Veeam會在解決方案實施和落地前進行培訓，告訴客戶如何正確使用預警功能，因為，更快速的“響應”能力，是建立在實時預警基礎之上的。當然，減少識別問題的時間，縮短響應時間，讓所有過程實現自動化，是最佳解決方案。我們可以把發現問題和對問題做出響應之間的時間差，叫做停留時間（Dwell Time），Veeam能把這個時間差縮到最短。

在Veeam的數據保護解決方案中，會內置一個預警機制，就像一個通知，不僅會提醒用戶磁盤發生了哪些變化，還可以告訴用戶處理器現在運算的速度如何、網絡傳輸是怎樣一個狀態。同時，用戶還可以自定義預警的內容。

最后說明一點，企業要想擁有全面的數據保護能力，需要把整個網絡安全團隊的每個人考慮進去，包括備份團隊、終端使用者以及遠程運算的管理員等，數據備份和保護是一個端到端的能力，也是團隊協作一起作戰的過程。