备份十分必要:勒索病毒开始拉帮结派了
据媒体报道,6月7日本田公司遭遇勒索病毒攻击,全球的业务(包括生产)受到该事件影响。截至10日,本田的部分主要工厂仍处于停工状态。
【关于勒索病毒】
引发此次事件的勒索病毒叫“Ekans”,是Snake勒索软件的一种变体。Ekans拥有相对较新的攻击模式,它具有锁定工厂中的工业控制系统和机械的功能。
2017年,永恒之蓝来势汹汹,众多高校毕业生的毕业论文付诸流水。2018年WannaCry勒索病毒一再出手,不少半导体行业工厂接连躺枪。
勒索病毒不止种类众多,说句“花样繁多”都不为过。这不,除了要挟付赎金之外,勒索病毒已经形成了勒索团伙,开始拉帮结派,合作发布受害者数据。由此可见,各类勒索软件毒瘤在未来只会越来越多,愈演愈烈。
【如何应对】
个人认为,除了“有备无患”,别无他法。网络安全并没有绝对安全,备份十分必要。
安全意识
因为安全意识淡薄,过去有太多的血泪教训,这些,不应该只让IT人员来背锅。信息安全不是只有跟数据亲密接触的IT人员负责就够了,一个组织,从上到下,都应该具备安全意识。管理层尤其要重视,安全不从管理角度出发,偏要等着安全事件推动安全建设,那是要交学费的!所有工作人员也要保持警惕,来历不明的链接不要乱点。
数据备份
只有安全意识当然是不够的,数据备份也是十分重要的手段。数据备份相当于给数据买了份保险,虽然大家都不愿意“出险”,但是一旦发生意外,至少不必求东求西的各种“筹”了。
备份并非是老生常谈,而是需要天天谈。信息时代,数据的重要性这里不再赘述,我们还是说说备份吧。
备份,或者说数据备份,一般可分为“定时备份、实时备份、CDP持续数据保护”几类。定时备份最简单却也最复杂,简单是说可以根据一定的备份策略通过手动或者备份软件来自动实现,复杂是说维护起来有点复杂。实时备份就要简单的多,初次做个全量备份,后面就自动备份增量数据了。CDP持续数据保护技术近些年深受欢迎,CDP技术不仅能够实现数据的实时备份,在数据恢复时,能够恢复到任意时间点。
随着对信息安全重视程度的不断加深,本地数据备份已经不能满足一些行业的业务需求,异地备份、两地三中心方案也早就成了“旧时王谢堂前燕”,已经“飞入寻常百姓家”了。
【容灾方案】
容灾备份需要考虑的因素比较多,在做具体方案的时候,大家一定要擦亮眼睛哦。
1. 明确需求、抵住诱惑。
首选要了解自身业务系统的实际环境,明确不同业务系统所需的RPO和RTO指标。要把注意力放在需要保护的核心数据上,而无需被一些“锦上添花”的功能晃瞎了眼睛。一旦发生意外,数据能否完全恢复?恢复数据是否可用?这才是重点。
2. 只买对的、不选贵(便宜)的。
早在2000年前后,国产的数据备份厂商可谓是凤毛麟角,Veritas、Commvalt、EMC等国外备份厂商席卷了国内市场。小编在连线北京和力记易科技有限公司张总时,他感慨到“在灾备领域,和力记易可用算得上是国产备份厂商的先知先觉者。最初,很多客户对国产备份软件的功能是抱有怀疑态度的。和力记易成立至今15年了,可以说,我们的备份软件和技术不仅经受住了市场的考验,也积累了不同行业的灾备项目经验,CDP容灾备份专家,和力记易是实至名归的。”
然而,随着国产容灾备份行业的快速发展,客户在选择备份产品时,又从“只选贵的”掉进了“只选便宜的”的怪圈。在行业内待久了,你会发现每年都有新的备份厂家、备份软件涌出市场,也有些声音就此销声匿迹。写到这里,小编只想用一句经典的广告语来结尾,“钻石恒久远,一颗永流传”。