当今企业所面临的网络威胁比以往任何时候都更具侵略性和破坏性。企业的IT安全是防止业务中断和数据被损坏的第一道防线,虽然数据备份可以支持每个企业的数据保护策略,但这却并不足以抵制所有网络威胁。要做到真正的保护数据,必须将安全深入集成到备份和数据保护流程中。
尽管人们越来越关注安全,但在整体安全策略中往往忽略数据备份的过程。就像古老的谚语所说的那样——预防为主,治疗为辅:在威胁导致数据不可逆转的损坏之前阻止威胁可以为企业节省数据恢复的费用和精力,在某些情况下,这可能是贵公司生存的根本。备份包含所有个人和潜在敏感的公司数据,未经授权的访问或入侵备份,可能导致知识产权被盗,造成业务的信息泄露。
持续加剧的现代网络威胁
现代的网络威胁不仅仅是简单的数据丢失和故障恢复,数据备份解决方案还需要紧密集成安全性,以实现更好的业务连续性,保护关键数据免受外部黑客、内部攻击和各种恶意软件(包括勒索软件)等威胁。保护备份至关重要!考虑到当今许多企业正在利用云来存储异地备份,确保这些备份具有多层保护非常关键。任何备份解决方案最重要的特征是能够满足恢复时间目标(RTO)和恢复点目标(RPO),RTO定义了无法访问数据的时间,RPO则定义了企业可以容忍的数据丢失量。
使用传统方法进行数据备份或仅生成数据副本已不足以确保业务关键数据的安全性。事实上,使用这种方法可能会产生错误的安全感——如果没有适当的保护,您的备份可能会被感染或损坏。为确保真正安全的备份,您需要为整个IT基础架构和数据提供具有全面安全性的保护:物理系统,虚拟系统,云服务和移动设备,以及这些设备的相应备份。通过在备份之上分层安全性,您可以主动防止停机和数据泄露,以及检测和纠正数据损坏。
通过保护每个阶段的备份流程,并安全地存储备份文件,您可以确保备份文件的恢复性。您的数据保护解决方案需要通过主动阻止勒索软件并在发生攻击时自动恢复数据来保护您免受停机带来的影响。
主动防护的重要性
通过将数据泄露视为不可避免,提供商应该立即意识到采用分层安全方法的必要性——一种最大限度地减少数据泄露及其可能造成损害的方法。此时此刻 ,您正在做什么来减小您的攻击面?如果网络犯罪分子已经入侵了您的系统(而且他们很可能已经入侵了),您有哪些措施可以遏制这种威胁?
现代网络安全方法需要采取主动措施,例如:
● 漏洞扫描,识别安全漏洞以进行修复
● 补丁管理,以跨系统和网络快速部署可用的安全修复程序
● 电子邮件和URL过滤,在恶意软件攻击用户之前阻止恶意软件
● 智能保护计划,可根据主动威胁情报自动调整的智能保护计划
对客户端的攻击可能会导致大规模数据泄漏或破坏,而您甚至来不及做出反应,采用人工智能和行为分析的解决方案是唯一的途径。
现代勒索软件的威胁比大部分人意识到的要复杂得多。虽然数据备份相当普遍,但攻击者明确地将备份文件作为删除或加密的目标,他们经常在加密过程开始之前先从受感染的系统中窃取敏感数据,并威胁如果他们的要求得不到满足就会公布这些数据。这些策略使他们能够增加对受害者的影响力,并迅速获取巨额款项。不幸的是,大多数中小企业都不具备支付巨额赎金的能力,也无法承受停机或数据泄露的后果。
安克诺斯能做什么?
支付赎金并不能保证成功恢复业务运行,也不能阻止攻击者再次攻击受害企业,只会鼓励更多攻击从而加剧问题。通过采用预防为主的早期检测策略来应对威胁,将使企业能够在勒索软件损害业务之前就阻止它们。
安克诺斯主动防护技术(Acronis Active Protection)可有效的应对勒索软件攻击,其先进的技术被广泛运用于安克诺斯网络保护系列产品和解决方案中,它使用复杂的行为分析和人工智能来监控系统中所有的异常行为并快速终止它们。
安克诺斯主动防护是新一代的数据保护技术:
● 实时防御勒索软件,通过连续数据保护技术使恢复的文件版本中没有时间间隔,不会丢失任何进程。
● 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步增强防护功能。
● 自动化运行的、简单易操作的保护。
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是将其与已知威胁的数据库进行匹配,因此它对于防御以前从未出现过的勒索软件的零日攻击特别有效。