公司应对勒索软件攻击的五个改变游戏规则的因素

持续创新和成长 云服务的复杂性 为组织提供了应对勒索软件攻击的清晰实用的途径。

应对勒索软件攻击

最新的基于云的文件存储平台不仅可以更灵活地共享信息,还可以确保法医评估和从攻击中恢复,而不会让受影响的公司损失生产时间或支付赎金。

云文件的五种方式 存储系统 正在为 IT 团队提供一种避免勒索软件攻击中断的方法:

变化 #1:云文件共享

许多公司一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共享基础设施,并使用重复的基础设施进行灾难恢复 (DR) 进行系统故障转移。这些复杂的安排总是需要定期维护,但更令人担忧的是,当 IT 团队需要快速评估攻击造成的损害并制定 DR 计划时,它们尤其难以管理且资源繁重。

相比之下,基于云的商业应用的兴起—— 预计到 2026 年,公共云将占所有 IT 支出的 45% – 确保通过全球网络就关键信息进行更简单的合作。但鲜为人知的是,下一代工具,例如基于云的文件存储系统,凭借其中心性质和本地化文件访问,还可以确保在发生攻击时快速本地检测损坏和更简单的文件恢复。后 Covid 经济对云的喜爱已经使全球企业有更好的基础来应对勒索软件的威胁。

变化 #2:不可变数据

虽然勒索团伙在大流行期间攻击旧的技术基础设施或拼凑在一起进行远程工作的基础设施,但第二个主要优势是云带来了不可变的数据。云文件存储为组织提供了防止定期中断和黑客攻击的实用保护措施,因为他们的全球文件系统提供完整的数据完整性,并且不需要将数据从一个位置移动到另一个位置供全球分散的团队访问。过去,公司之所以不使用云文件存储系统,是因为他们不相信其可靠性,但鉴于这些产品经过验证的性能以及世界各地的庞大安装基础,那些日子已经成为过去。

变化 #3:有针对性的文件恢复

基于云的文件存储完整性的第三个主要演变是领先产品对连续文件版本控制(快照)功能的使用。这些为 IT 和网络团队提供了文件共享状态的无限快照,频率可达每五分钟一次,从而在发生攻击时实现受控的本地级文件级恢复。

许多公司仅仅因为不想浪费生产时间而向攻击者支付大笔资金,但云文件存储系统的控制级别使 CIO 能够向 C 级团队展示公司可以计划和练习攻击场景; IT 团队可以设置更可预测和更快的恢复时间目标 (RTO),并随着新勒索软件漏洞的出现而调整公司恢复计划。

如果组织的文件被攻击加密或损坏,IT 团队可以快速设置审计跟踪以进行攻击后损坏评估和恢复,而不必恢复整个卷 存储数据.最新的云文件存储工具甚至具有“点击式”文件恢复功能,可实现快速简单的文件恢复。拥有云文件存储平台的公司对 IT 团队能够快速隔离受影响的文件并恢复它们以便日常运营不会中断的能力感到惊讶。

变化#4:几分钟内恢复

长期以来,恢复文件一直是最不喜欢的任务,尤其是对于运行混合基础架构的 CIO。部门同事经常发现,即使在对勒索软件攻击做出立即响应之后,他们的组织也需要数周和数月的时间才能实现全面的运营恢复。在爱尔兰,国家卫生执行官在 5 月份报告了一次赎金攻击,但尚未宣布该事件何时可以最终得到解决。

相比之下,下一代基于云的文件存储系统可以将关键业务文件“回滚”到勒索软件事件发生的确切时间。

即使是严重依赖多地点和分布式劳动力的组织也可以放心,他们的关键资产在发生攻击或中断时是安全的,而他们的员工将更快地恢复生产工作。

变化#5:云意味着更简单的灾难恢复

云文件存储的发展还有第五个要素。随着企业在大流行中重组,IT 团队的关键任务是保持正常运转。寻找额外的内部资源来实现业务连续性(BC) 规划通常排在第二位,许多拥有更复杂的混合技术堆栈的公司根本无法做到这一点。

相比之下,由于今天的云文件存储产品可以将文件“回滚”到事件发生时,公司的 BC 规划和相关检查和测试比以前允许的内部部署存储基础设施更简单、更快、资源密集度更低。云意味着对勒索软件攻击进行更简单的规划(以及更有效的恢复)。

应对勒索软件攻击

尽管多年来勒索软件威胁不断发展,但云文件存储提供商已经做出了重大创新,使公司能够执行更简单的 BC 规划、快速评估损坏并在发生攻击时恢复文件,从而实现恢复点目标 (RPO)在几分钟内,而不是几天和几周。基于云的文件存储产品意味着对勒索软件攻击的响应更清晰,恢复时间可预测。




分享这个