世界備份日：如何保護數據免受不斷演變的勒索軟件威脅

企業越來越依賴數據，保護數據免於遺失、損壞和竊取成為了主管們的主要議題。惡意軟件是導致數據遺失的主要原因之一，而最常見的惡意軟件形式- 勒索軟件亦不時透過加密方式鎖定數據並使其無用。現時大部份勒索軟件攻擊都涉及竊取個人或敏感商業數據以進行勒索，無疑增加了網絡攻擊事件的成本和複雜性，同時亦大大影響了公司聲譽的可能性。事實上，2023 年網絡威脅持續升級，勒索軟件支付金額已超過 10 億美元大關，這是有史以​​來的最高數字。此外，新法規要求提高營運彈性，從而在發生災難（甚至是勒索軟件攻擊等災難）時加快復原時間。3 月 31 日是世界備份日，提醒人們有效的數據備份、復原策略和保護協定的必要性。

保護數據以保障業務安全

勒索軟件攻擊可能導致停機，更有可能導致財務或聲譽受損。根據 Statista 的數據，一家公司在遭受網絡攻擊後平均停機時間約為 22 天。此外，最近有 ESG 研究報告指出，90%的受訪者表示，在業務受到重大影響前，均無法接受超過一小時的數據遺失。考慮到勒索軟件攻擊可能會造成對整個企業的影響，機構組織必須採用適當的技術和流程以作出保護。

備份數據對於數據保護仍然至關重要，但這還不夠。實現先進的數據保護可以幫助企業更好地阻礙勒索軟件和網絡攻擊的影響，從以快速復原。透過雙管齊下的方法，即定期獲取數據的「不可變副本」，並擁有必要的基礎設施來快速、大規模地從備份中進行恢復。

如果發生網絡攻擊或任何其他損害數據或中斷營運的事件，企業可從不可變副本中恢復關鍵數據，以便快速恢復營運，而不必屈服於網絡攻擊者的要求。適當的「不可變副本」意味著數據無法被加密，甚至被攻擊者刪除。以任何方式修改它們或它們的使用頻率都會受到不同因素身份驗證的保護，因此不會受到黑客的攻擊。這使得企業在受到網絡攻擊時可更具彈性和可靠性。

恢復數據能力對企業同樣重要。如果無法快速恢復操作，可靠備份的有效性就會受到限制。現時最先進的快閃儲存解決方案都能夠提高數據恢復速度。領先的解決方案擁有每小時高達數百 TB 的大規模恢復效能，使企業能夠在數小時（而不是數週）內恢復系統正常運作，因此他們可以在影響最小的情況下重新啟動並運行。

在一些受監管的行業中，加強備份及快速恢復關鍵服務的能力趨向強制性。例如，香港金融管理局與香港銀行公會於2021年發出第三級數據備份諮詢（Secure Tertiary Data Backup，STDB），要求本地銀行做好風險評估和加強備份措施，而傳統數據保護解決方案很難實現這一點，未來我們可能會看到更多國家和產業要求關鍵服務加強備份及快速恢復。

勒索軟件恢復己被納入 SLA中

除了保護數據，同時亦需注意勒索軟件攻擊後的其他關鍵因素，例如，受影響的陣列可能會受到限制且無法使用。在遭受攻擊後，儲存陣列不時會被網絡保險或執法機構鎖定以進行取證調查，使機構組織無法將數據恢復到原有環境。如果沒有數據儲存基礎架構來使系統進行備份和復原，企業很大可能會有無可測量的後果。

值得慶幸的是，現在市場上有一些解決方案可以減輕這種風險。一些供應商可以在現有儲存即服務(StaaS) 訂閱的基礎上提供勒索軟件復原 SLA，確保在遭受攻擊後提供潔淨的儲存環境，以及捆綁技術和專業服務。實際上，這意味著如原有儲存環境能夠在幾小時內提供全新的儲存環境以進行復原，這種保證可以讓企業高枕無憂，即使陣列在受到攻擊後被鎖定，他們也可以安全且更快地恢復。

重新評估數據安全策略的重要性

現代數據威脅需要現代數據保護解決方案。世界備份日及時提醒機構組織重新評估其數據安全策略。企業必須投入資源以建立企業的彈性和敏捷性，透過實現未來關鍵 IT 基礎設施並制定現代數據保護策略，以及部署有效的數據保護和復原流程，機構組織便可降低網絡受到攻擊和出現停機的情況。

作者: Pure Storage港澳區總經理楊玉珊