如何保存数据并更快地从勒索软件攻击中恢复
企业不能因为勒索软件攻击而损失一两天的客户和收入交易。
勒索软件攻击,已经是一个主要的企业威胁,今年,预计勒索软件攻击每 11 秒发生一次,2021 年全球损失将达到 6 万亿美元,比 2015 年增加 57 倍。
企业应用程序和数据库包含业务关键数据,这使得它们成为网络犯罪分子的高价值目标。勒索软件攻击可能会使处于关键应用停机时间、收入损失和数据损失的业务瘫痪。
当你有不变性时, 生活会更好, 无论是在代码中还是在数据中
不变的字面含义是"不能或容易改变"。在用于平行代码并以分布式方式运行的功能编程中,不变性最为广为人知。在 DevOps 世界中,不变性通常应用于基础设施。云和服务器虚拟化为不可变的基础设施铺平了道路,为团队提供了"已知的良好状态"服务器、快速回滚和更轻松的错误排除。相反,可变的基础设施会随着时间而改变配置,并使快速扩展和复制 bug 的努力复杂化。
不可变数据为应用程序开发团队提供了类似的数据优势。当数据具有不可变性时,团队可以访问并可以建立随时间变化的连续生成数据记录,高效保留数据,然后从该时间线的任何一点提供环境。当更改数据被写入新的数据副本(甚至由勒索软件加密的数据)时,它使良好的数据记录完全保持不变并快速访问。您可以在下面观看此简短的视频,了解如何与德尔菲克斯一起做到这一点。
勒索软件恢复需要的不仅仅是数据备份
正如您发现的那样,传统备份和灾难恢复解决方案的最大问题是备份数据存在漏洞。在一天超过 85,000 秒的时间里,公司需要比传统勒索软件解决方案更好的数据覆盖。
例如,零售公司存储并跟踪全天发生的数千笔客户交易。如果网络攻击发生在下午 2 点.m 但最后一次备份是在前一天执行的,则企业可能会丢失执行上次备份时的所有交易数据。此时只能进行部分恢复,因为备份通常以大块增量进行,从增量备份中恢复可能需要数小时(如果不是几天的话)。
当受到勒索软件攻击时,恢复规划必须解决以下两个关键指标:恢复时间目标(RTO),即企业在没有访问数据和系统的情况下能够承受离线的最大时间,以及恢复点目标(RPO),该目标是指您可以承受损失的最大数据量。
对于传统的备份,RTO 可能是天,停电花费公司很多钱已经不是什么秘密了。Gartner 估计停机的平均成本为每分钟 5,600 美元,因此一小时的停机成本可能超过 336,000 美元。另一项研究发现,停机时间的成本比网络攻击者要求的赎金高出近 50 倍。
传统的备份和灾难恢复解决方案不能成为勒索软件感染后恢复数据和系统的基础。每天一次的备份不足。使用不可变的数据,团队可以从任何时间点(到第二个或交易)回滚、恢复和提供数据,以支持恢复工作。
勒索软件是公司数据的日常威胁
如果任何数据落入坏人之手,公司将面临对失去消费者信任和数百万消费者(如果不是数十亿美元)造成无法弥补的损害的风险。认真改进数据安全的公司需要更好的数据管理实践来利用不可变数据。这意味着,在整个企业中访问和管理数据的方式发生基础性变化,是显著降低公司遭受网络攻击风险和加快恢复时间的关键。
版权声明: 本文为 InfoQ 作者【九河云安全】的原创文章。
原文链接:【http://xie.infoq.cn/article/0161931f7a9f18df67977c180】。文章转载请联系作者。
评论