繼 WannaCry 之後,近期最為人所熟悉的資安事件相信非 Petya 勒索軟件莫屬了!究竟面對不同種類的勒索軟件,企業應如何應對呢?
其實要有效應對勒索軟件威脅,採用不同的資安方案固之然重要,不過定時的備份卻可作為應對勒索軟件的最終方法,事關即使系統「中招」,你亦可通過進行復原工作,將已備份的資料還原,這樣你才可立於不敗之地。
Hewlett Packard Enterprise (HPE) 香港企業部門解決方案及科技主管韓志輝指:「資安防禦方案是必須的,不過正所謂道高一尺魔高一丈,對於公司最重要的資料,很自然你會希望做得更多,以確保資料安全;所以很多公司都會對資料作備份,希望為重要的資料提供多一份的保障。」
提到備份,現時坊間有很多不同的備份軟件,傳統的做法是每天於指定的時間作一次或兩次備份,例如每 24 小時作一次備份,這樣你的 RPO(Recovery Point Objective)便是 24 小時,換句話說你已放棄了過去 24 小時企業之中所產生出來的資料,這 24 小時的資料便會失去保障!
韓表示:「在實施備份方案的過程之中,企業都在追求更短的 RPO,不過運用傳統的備份方案,愈短的 RPO 等於愈多的金錢投入。」
韓續指:「市埸上的 HCI(Hyper-converged infrastructure)超融合基礎架構方案很多都不太著重備份這部份,然而現實之中,備份往往對企業是最為重要的;而我們 HPE 提供的 HCI 方案 SimpliVity 在備份方面花了不少時間進行研發,力求縮短 RPO 時間。現時採用 SimpliVity 方案,備份 1TB 的資料需時約一分鐘左右(本地備份),如此一來又何需再指定 24 小時才作一次備份呢?」
針對 VM 的備份
採用虛擬機器 instances 取代傳統的伺服器已幾乎是企業的指定動作,而為了能隨時保護到虛擬機器的數據,HPE 將備份還原的動作,以及是一切與備份有關的例如是重複數據刪除、壓縮等都直接於 HPE OmniStack Data Virtualization Platform 之中完成,因此備份以及還原都可於幾秒之內進行,通過這種設計令 RPO 以及 RTO(Recovery Time Objectives)的時間大大縮短。
A/B Site 備援
除了針對本地的 VM 進行備份之外,為了確保數據絕對安全,很多企業都會實行 A/B Site 數據備援,目的是當 A 位置發生災難時,資料都不會毀於一旦,同時亦可保證業務的可持續性!當進行備援時,大家第一時間考慮到的相信會是重復資料的處理事宜;此時 HPE SimpliVity 的重復數據刪除技術便大派用場!
假如 VM 被設定到將會備份至另一個備援的數據中心時(我們稱之為 B Site – Remote Site),B Site 能自動分析及判斷有那些是獨一無二的區塊(Blocks),最終 B Site 只會通過 WAN 接收非重複的區塊;這種智能判斷除了能做到一般的重複數據刪除的作用之外,更可節省 A/B Site 之間傳送數據時所需要的頻寬(Bandwidth),直接為企業節省日常開支;同時受惠於重複數據刪除技術,備份檔案的數量將會大大降低,亦因此企業能將備份到 B site 的備份頻率提高,這不但能令資料的安全性大增,更可同時降低硬碟寫入及讀取的次數(因只傳送非重複資料),最終亦可提高硬碟的壽命。
為甚麼備份是應付勒索軟件的最佳方法?
https://www.facebook.com/hkitblog