胡義裁

如今，勒索病毒的攻擊性越來(lái)越強(qiáng)，病毒種類不斷升級(jí)，贖金越來(lái)越高。如何有效保護(hù)企業(yè)最核心的數(shù)據(jù)資產(chǎn)，全面防范勒索病毒帶來(lái)的侵害，已成為一大挑戰(zhàn)。

前不久，Veeam發(fā)布了一個(gè)針對(duì)勒索軟件進(jìn)行數(shù)據(jù)保護(hù)的白皮書(shū)?？梢哉f(shuō)，這份白皮書(shū)是組織應(yīng)對(duì)勒索軟件問(wèn)題的權(quán)威指南。Veeam認(rèn)為，通過(guò)五大關(guān)鍵能力，可確保關(guān)鍵IT基礎(chǔ)設(shè)施的安全和可靠性。具體包括：識(shí)別數(shù)據(jù)、保護(hù)數(shù)據(jù)、檢測(cè)問(wèn)題、對(duì)問(wèn)題做出響應(yīng)和恢復(fù)數(shù)據(jù)。

“網(wǎng)絡(luò)安全框架中的五大能力，更像是一個(gè)‘配方’，可有效應(yīng)對(duì)勒索軟件帶來(lái)的不良影響。另外，五大關(guān)鍵能力并不是一個(gè)獨(dú)立的個(gè)體，而是關(guān)系緊密。就好像一個(gè)齒輪，輪子與輪子之間相互作用，最終確保整個(gè)IT基礎(chǔ)架構(gòu)擁有100 %的安全性?！盫eeam產(chǎn)品戰(zhàn)略的高級(jí)總監(jiān)Rick Vanover表示，Veeam之所以要發(fā)布這份白皮書(shū)，主要目的是給全球技術(shù)人員，包括中國(guó)技術(shù)人員，提供關(guān)于網(wǎng)絡(luò)安全、勒索軟件方面的專業(yè)建議。

Rick Vanover還認(rèn)為，擁有備份解決方案是解決勒索軟件威脅過(guò)程中最重要的組成部分。另外，在檢測(cè)和響應(yīng)問(wèn)題方面，Veeam也有專業(yè)的解決方案，可加強(qiáng)用戶在數(shù)據(jù)保護(hù)方面的韌性，進(jìn)而全面阻止勒索軟件的破壞。

針對(duì)勒索軟件威脅，Veeam提出了非常具體的應(yīng)對(duì)方式，即“3-2-1-1-0”規(guī)則，該規(guī)則也適用于數(shù)據(jù)中心、云和其他更多落地實(shí)踐。那么，什么是“3-2-1-1-0”規(guī)則呢？

“所謂3，是指所有數(shù)據(jù)都必須有3個(gè)備份；而2，是指用2個(gè)不同媒介來(lái)儲(chǔ)存；其中的1，代表的異地備份。新增加的1，指的是要么是離線，要么是不變的備份；最后一個(gè)0，就是零恢復(fù)錯(cuò)誤?！盧ick Vanover解釋道：“3-2-1-1-0”規(guī)則是企業(yè)有效應(yīng)對(duì)勒索軟件定義一個(gè)基本能力，為了實(shí)現(xiàn)更好的數(shù)據(jù)保護(hù)，還需要更多強(qiáng)有力的方案來(lái)補(bǔ)充?！?/p>

Veeam認(rèn)為，提供更有韌性的備份方案，是在儲(chǔ)存的生命周期中所增加的額外數(shù)據(jù)保護(hù)能力。而從數(shù)學(xué)和數(shù)字2個(gè)角度，提供2個(gè)不可更改或者不變性的備份，可為客戶的數(shù)據(jù)安全再次“上一把鎖”。如果企業(yè)對(duì)不可更改的備份還是有所擔(dān)心，還可以再加上一層，把數(shù)據(jù)保存在磁帶上。如果企業(yè)使用了Veeam的解決方案，相當(dāng)于一次性擁有了2份甚至是3份不可更改的備份解決方案，并且不需要額外付費(fèi)。

另外，提供修復(fù)/補(bǔ)救措施，也是Veeam可以提供的能力之一，Veeam可以自動(dòng)關(guān)閉一個(gè)已經(jīng)被勒索軟件感染的虛擬機(jī)。Veeam會(huì)在解決方案實(shí)施和落地前進(jìn)行培訓(xùn)，告訴客戶如何正確使用預(yù)警功能，因?yàn)?，更快速的“響?yīng)”能力，是建立在實(shí)時(shí)預(yù)警基礎(chǔ)之上的。當(dāng)然，減少識(shí)別問(wèn)題的時(shí)間，縮短響應(yīng)時(shí)間，讓所有過(guò)程實(shí)現(xiàn)自動(dòng)化，是最佳解決方案。我們可以把發(fā)現(xiàn)問(wèn)題和對(duì)問(wèn)題做出響應(yīng)之間的時(shí)間差，叫做停留時(shí)間（Dwell Time），Veeam能把這個(gè)時(shí)間差縮到最短。

在Veeam的數(shù)據(jù)保護(hù)解決方案中，會(huì)內(nèi)置一個(gè)預(yù)警機(jī)制，就像一個(gè)通知，不僅會(huì)提醒用戶磁盤發(fā)生了哪些變化，還可以告訴用戶處理器現(xiàn)在運(yùn)算的速度如何、網(wǎng)絡(luò)傳輸是怎樣一個(gè)狀態(tài)。同時(shí)，用戶還可以自定義預(yù)警的內(nèi)容。

最后說(shuō)明一點(diǎn)，企業(yè)要想擁有全面的數(shù)據(jù)保護(hù)能力，需要把整個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)的每個(gè)人考慮進(jìn)去，包括備份團(tuán)隊(duì)、終端使用者以及遠(yuǎn)程運(yùn)算的管理員等，數(shù)據(jù)備份和保護(hù)是一個(gè)端到端的能力，也是團(tuán)隊(duì)協(xié)作一起作戰(zhàn)的過(guò)程。