近来企业安全事件频传,知名大厂如仁宝、研华都相继传出遭勒索软件攻击、黑客入侵的情况;而企业除了在灾害发生当下进行紧急应变处理外,事前创建备份机制也是关键,才能确保资料若遭勒索病毒加密,仍有另一份文件可供日常业务运行。
那么,究竟该如何创建完善的关键资料备份与还原策略?对此,群晖科技建议先进行资料的盘点,以确认需要备份的资料的内容与范围;接着再依循“321原则”进行备份。
为何资料盘点是第一步骤?群晖解释,目前资料的使用环境随着IT基础架构变得更多样化、复杂化;多数企业已经处于实体、虚拟、甚至云计算并存的混合环境。企业IT人员需要管理来自实体、虚拟环境与云计算等不同平台的备份任务,因此,在拟定备份策略前,需确实盘点企业需要维护的备份资料,分别来自哪些使用环境,并且确实掌握确切的设备数量。同时,在盘点资料时,也连带会查看企业运维会使用到哪些服务,哪些资料又是最关键需要优先备份的。
在盘点完成后,企业就可以回头确认目前所选用的备份设备是否满足所需,并进一步拟定相对应的备份计划。群晖进一步说明,备份计划的部署原则,建议企业采取“321原则”,也就是重要文件必须保有3份备份,以2种不同形式进行文件存放。
此外,企业也应为关键资料创建多版本备份,选择可支持备份至本地存储设备、外置存储设备以及公有云空间的备份组件,并保留足够空间来存储多个版本备份,以完善资料的多重保护措施。
另外,面对勒索软件还有一件事需要留意,也就是备份必须脱机维护。由于目前变种的勒索软件已会尝试入侵并删除任何可取用的文件与备份资料,部分恶意软件甚至会将这些备份文件再次加密。因此,保留一份脱机、加密的资料备份,定时维护并测试资料的完整性也十分重要。
群晖补充,面对不断变种的勒索软件,企业须保持弹性,随时调整应变之道。总结来说,企业定期执行文件备份,是保护重要资料的积极作为,建议企业首先确实做好资料盘点,并谨记“备份三二一”原则,拟定最适合企业本身的资料备份与还原策略,再通过事前的灾难演练,打造企业面临勒索软件挑战的安全防线。
(首图来源:群晖科技)