企業應對勒索軟件攻擊的五個改變游戲規則的因素

云服務的不斷創新和日益完善為企業提供了應對勒索軟件攻擊的一條清晰實用的途徑。

最新的基于云計算的文件存儲平臺不僅可以更靈活地共享信息，還可以確保從網絡攻擊中恢復，而不會讓受影響的企業業務損失或支付贖金。

以下是云計算文件存儲系統為 IT 團隊提供避免勒索軟件攻擊中斷的五種方法：

變化#1：云計算文件共享

許多企業一直在努力從數字攻擊中恢復，因為他們依賴傳統的內部部署文件共享基礎設施，并使用重復的基礎設施進行災難恢復進行系統故障轉移。這些復雜的安排總是需要定期維護，但更令人擔憂的是，當 IT 團隊需要快速評估網絡攻擊造成的損害并制定災難恢復計劃時，它們尤其難以管理且使用很多資源。

相比之下，基于云計算的業務應用程序正在興起——預計到 2026 年公有云將占所有 IT 支出的45%，正在確保通過全球網絡進行關鍵信息的協作。但鮮為人知的是，下一代工具(例如基于云計算的文件存儲系統)憑借其中心性質和本地化文件訪問，還可以確保在發生網絡攻擊時快速檢測損壞和進行更簡單的文件恢復。后疫情經濟對云計算的廣泛應用已經使全球企業有更好的基礎來應對勒索軟件的威脅。

變化#2：不可變的數據

雖然勒索團伙在疫情蔓延期間攻擊原有的技術基礎設施或進行遠程工作的基礎設施，但第二個主要優勢是云計算帶來了數據不可變的優勢。云計算文件存儲為企業提供了防止定期中斷和黑客攻擊的實用保護措施，因為他們的全球文件系統提供完整的數據完整性，并且不需要將數據從一個位置移動到另一個位置供企業的遠程工作團隊訪問。在過去，企業之所以不使用云文件存儲系統，是因為他們不相信其可靠性，但鑒于這些產品經過驗證的性能以及世界各地的大型基礎設施，將會采用云文件存儲系統。

變化#3：目標文件恢復

基于云計算的文件存儲完整性的第三個主要變化是領先產品對連續文件版本控制(快照)功能的使用。這些為 IT 和網絡團隊提供了文件共享狀態的無限快照，其頻率可達每五分鐘一次，從而在發生網絡攻擊時實現受控的本地級文件級恢復。

許多企業只是因為不想浪費生產時間而向網絡攻擊者支付大筆資金，但云文件存儲系統的控制級別使首席信息官能夠向企業高管團隊展示企業可以規劃和實施阻止攻擊;企業的IT 團隊可以設置更可預測和更快的恢復時間目標(RTO)，并隨著新的勒索軟件漏洞的出現而調整企業恢復計劃。

如果企業的文件被攻擊加密或損壞，IT團隊可以快速設置審計跟蹤以進行網絡攻擊之后損壞評估和恢復，而不必恢復整個存儲數據量。最新的云文件存儲工具甚至具有“點擊式”文件恢復功能，可實現快速簡單的文件恢復。擁有云文件存儲平臺的企業對IT團隊能夠快速隔離受影響的文件并恢復它們以便日常運營不會中斷的能力感到驚訝。

變化#4：幾分鐘內恢復

長期以來，恢復文件一直是最不受歡迎的任務，尤其是對于運行混合基礎設施的首席信息官而言。員工經常發現，他們的公司花了數周甚至數月的時間才恢復全面的運營，即使是在對勒索軟件攻擊作出即時反應之后。例如愛爾蘭衛生服務執行局(HSE)在今年5月報告了一起勒索軟件攻擊事件，但尚未宣布這一事件何時能夠最終解決。

相比之下，下一代基于云計算的文件存儲系統可以將關鍵業務文件“回滾”到勒索軟件事件發生的確切時間。

即使是嚴重依賴多地點和員工遠程工作的企業也可以放心，他們的關鍵資產在發生網絡攻擊或中斷時是安全的，他們的員工將更快地恢復工作。

變化#5：云計算意味著更簡單的災難恢復

云計算文件存儲的發展還有第五個要素。隨著企業的業務在疫情中重組，IT團隊的關鍵任務是保持正常運轉。尋找額外的內部資源來進行業務連續性規劃通常排在第二位，許多擁有更復雜的混合技術堆棧的企業根本無法做到這一點。

相比之下，由于當今的云文件存儲產品可以將文件“回滾”到事件發生時，企業的業務連續性規劃和相關檢查和測試比以前允許的內部部署存儲基礎設施更簡單、更快、資源密集度更低。云意味著對勒索軟件攻擊進行更簡單的規劃以及更有效的恢復。

應對勒索軟件攻擊

盡管勒索軟件威脅多年來不斷發展，但云計算文件存儲提供商已經做出了重大創新，使企業能夠執行更簡單的業務連續性規劃、快速評估損壞并在發生網絡攻擊時恢復文件，從而在幾分鐘內完成恢復點目標(RPO)，而不是幾天和幾周。基于云計算的文件存儲產品意味著對勒索軟件攻擊的響應更清晰，其恢復時間可以預測。