如何利用(yòng)雲備份抵禦勒索軟件

随着返校季節的快(kuài)速臨近，爲網絡安全威脅做好(hǎo)準備，尤其是勒索軟件應該成爲任何大(dà)學IT部門(mén)的待辦事(shì)項清單的首位。根據最近的研究，從(cóng)2019年到(dào)2020年，美(měi)國大(dà)學面臨的勒索軟件攻擊數量增加了(le)100%，每次攻擊的平均損失超過45萬美(měi)元。”美(měi)國的勒索軟件特别工(gōng)作(zuò)組也(yě)呼籲采取“積極而緊急”的行動，而在整個池塘裏，情況也(yě)沒有好(hǎo)到(dào)哪裏去——英國國家網絡安全中心最近表示，它處理(lǐ)的勒索軟件事(shì)件在同一時(shí)期增加了(le)兩倍。 教育機構是勒索軟件的主要目标，毫不奇怪，它們正受到(dào)前所未有的關注。如今，大(dà)學通過研究産生的機密知(zhī)識産權規模，以及學生數據的潛在價值，足以讓它們成爲惡意行爲者的大(dà)目标。如今，項目涉及到(dào)各種各樣的合作(zuò)者，it部門(mén)很(hěn)難跟蹤内部各方對(duì)數據的訪問，更不用(yòng)說控制外(wài)部各方的訪問了(le)。 戰勝這(zhè)一威脅的關鍵在于采用(yòng)創新的雲備份戰略，以遏制勒索軟件威脅。 IT部門(mén)是如何發展的 在過去30年中，大(dà)學研究項目的擴散和(hé)IT需求提高(gāo)了(le)勒索軟件對(duì)大(dà)學的風(fēng)險。以前，部門(mén)和(hé)研究人員将依靠内部的中央IT部門(mén)來(lái)分配所需的計(jì)算(suàn)資源，這(zhè)使得跟蹤和(hé)處理(lǐ)安全問題更加容易。如今，大(dà)學一次要處理(lǐ)數百個研究項目，都有自(zì)己的IT需求，員工(gōng)使用(yòng)不同的軟件和(hé)資源，這(zhè)使得任何一個中央IT部門(mén)都很(hěn)難跟蹤。 研究人員和(hé)外(wài)部利益相關者之間越來(lái)越多地共享定制的基于雲的應用(yòng)程序和(hé)軟件也(yě)加劇(jù)了(le)這(zhè)一問題。許多部門(mén)和(hé)教員現(xiàn)在都在網上(shàng)購買IT服務，以供他(tā)們自(zì)己的目的，或者把他(tā)們自(zì)己的解決方案拼湊起來(lái)，而不是通過大(dà)學的中央IT部門(mén)，這(zhè)是典型的“影子IT問題”。爲了(le)解決這(zhè)一問題，教育機構需要提供集中的基礎設施，讓教師和(hé)學生能(néng)夠安全地開(kāi)發和(hé)運行他(tā)們想要的項目，從(cóng)而促進更好(hǎo)的IT實踐。雲計(jì)算(suàn)資源和(hé)存儲可以幫助彌補這(zhè)一差距。 關鍵是重新設想大(dà)學IT部門(mén)的角色，并讓它采用(yòng)更多的管理(lǐ)服務提供商（MSP）功能(néng)，而不是軟件和(hé)資源的守門(mén)員。通過這(zhè)種方式，IT部門(mén)可以幫助其組織使用(yòng)第三方公司的服務，幫助建立網絡、推薦和(hé)實施軟件，以及提供計(jì)算(suàn)和(hé)存儲資源。通過作(zuò)爲内部MSP，大(dà)學IT部門(mén)可以幫助部門(mén)和(hé)團隊将更多的IT需求轉移到(dào)雲上(shàng)，減少他(tā)們對(duì)PREM數據存儲的依賴。最終，雲存儲提供了(le)緩解勒索軟件最大(dà)風(fēng)險因素之一——人爲錯誤的最佳方法之一。 減少人類風(fēng)險 就勒索軟件而言，人爲因素往往是最具挑戰性的管理(lǐ)變量。人們會(huì)犯錯誤，無論是電子郵件詐騙、被欺騙分享密碼或其他(tā)憑證，還是錯誤安裝惡意軟件。即使緻力于入侵預防和(hé)檢測的網絡安全公司竭盡全力，也(yě)無法防範非技術性的漏洞。這(zhè)就是雲備份可以提供巨大(dà)幫助的地方。 在許多方面，勒索軟件環境中雲備份的價值最明(míng)顯的體現(xiàn)在如何幫助維護業務連續性。當受到(dào)攻擊時(shí)，大(dà)學需要在幾分鐘(zhōng)或幾小(xiǎo)時(shí)内恢複數據，以避免嚴重的服務中斷。您典型的雲數據中心是在線的，并配備了(le)24小(xiǎo)時(shí)的現(xiàn)場監控和(hé)額外(wài)的數據入侵預防措施，以實現(xiàn)快(kuài)速的數據恢複時(shí)間。由于數據中心在默認情況下(xià)始終處于聯機狀态，因此企業可以随時(shí)立即訪問其備份的數據，以确保最佳保護。 然而，修複并不總是足夠的。通常，消除設備操作(zuò)系統中的勒索軟件的唯一方法是将計(jì)算(suàn)機磁盤清理(lǐ)幹淨并重新啓動。這(zhè)意味着IT技術人員必須重新安裝操作(zuò)系統和(hé)其他(tā)核心軟件，或以前安裝的應用(yòng)程序，以便完全恢複設備。正如他(tā)們所說，熟能(néng)生巧，因此IT團隊應該定期練習恢複過程和(hé)測試，爲盡可能(néng)多的可能(néng)發生的情況做好(hǎo)準備。 冗餘和(hé)彈性 爲了(le)有效打擊勒索軟件，确保您的雲備份策略具有内置的冗餘和(hé)恢複能(néng)力非常重要。在雲中保留多個數據備份是一個很(hěn)好(hǎo)的起點，強烈建議(yì)采用(yòng)行業标準的“3-2-1”備份策略。這(zhè)意味着，作(zuò)爲備份工(gōng)作(zuò)的一部分，企業應該存儲一段數據的三個副本——兩個在不同的媒體格式上(shàng)，一個在異地。這(zhè)樣，在發生攻擊時(shí)可以保持操作(zuò)連續性。 雲備份本身并不是萬靈藥，因爲許多勒索軟件攻擊可以從(cóng)最簡單的内部安全失誤開(kāi)始。例如，攻擊通常通過受感染的USB閃存驅動器、附加文(wén)件、URL下(xià)載或其他(tā)方式啓動，并通過備份上(shàng)傳到(dào)雲。網絡犯罪分子甚至可以通過公開(kāi)的遠程桌面服務進入人們的網絡，竊取他(tā)們的密碼，然後再繼續删除他(tā)們的雲備份，然後再部署勒索軟件。 要防止這(zhè)種情況，需要在活動數據和(hé)備份拷貝之間嚴格分離，這(zhè)就是所謂的“空(kōng)氣間隙”。爲了(le)确保這(zhè)一點，大(dà)學IT團隊需要利用(yòng)他(tā)們的雲提供商稱爲“不可變”的存儲能(néng)力。數據不變性意味着寫入保存數據（或數據桶）的容器的任何數據在指定的保留期内不會(huì)被第三方更改或删除。即使是系統管理(lǐ)員也(yě)無法編輯已鎖定的不可變存儲桶，并且還可以将不可變存儲桶配置爲在特定保留期過後删除數據。 毫無疑問，勒索軟件将繼續成爲教育領域的一個熱門(mén)話(huà)題。通過将雲備份作(zuò)爲有效的數據安全和(hé)存儲協議(yì)的一部分，大(dà)學将能(néng)夠抵禦除最複雜(zá)的勒索軟件攻擊以外(wài)的所有攻擊。