2018年12月1日，一種要求被勒索者掃描彈出的微信收款二維碼支付贖金的新型勒索病毒“微信支付”讓勒索軟件再次登上了IT領域的頭條。

　　隨著技術的發(fā)展，勒索軟件攻擊在20多年間呈在指數(shù)級上升的同時也在不斷演化，并在近年間逐漸體現(xiàn)危害，通過加密企業(yè)寶貴的數(shù)字資產來獲得利益，許多受到攻擊的公司都付出了慘重的代價。而更嚴峻的問題是，傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。

　　應對勒索軟件：萬事皆“備”

　　為了更好地應對勒索軟件的襲擊，一份及時有效全面的數(shù)據(jù)備份恢復計劃將是你的“救命稻草”。那么企業(yè)又應如何制定這份可靠的備份恢復計劃？

　　首先，要識別企業(yè)的重要數(shù)據(jù)并進行分類和分級，確定備份的范圍和內容，并設定RTO（恢復時間目標）和RPO（恢復點）指標。關于備份覆蓋范圍，有兩部分數(shù)據(jù)常常被忽視：終端設備和大數(shù)據(jù)系統(tǒng)。在終端設備，比如筆記本、臺式機上，常常存放著一些重要的記錄和文檔；而對大數(shù)據(jù)平臺，現(xiàn)在很多企業(yè)已經將數(shù)據(jù)分析作為其生產運營的一部分，一旦數(shù)據(jù)丟失，信息重新生成將耗費大量時間。對其中的關鍵數(shù)據(jù)，應將通過備份加以保護。

　　第二是根據(jù)不同類型、不同級別數(shù)據(jù)進行保護的要求，制定相應的備份計劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術。

　　第三點是常被忽視的備份數(shù)據(jù)管理。如果備份出來的數(shù)據(jù)遭到破壞，或者備份數(shù)據(jù)保留期限過短，當真正需要恢復的時候，將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設置合理的數(shù)據(jù)保留策略，足以應對潛伏較長時間的勒索軟件的攻擊。

　　最后，在恢復方面，選擇可以滿足RTO指標的數(shù)據(jù)恢復手段和恢復策略，定期進行備份數(shù)據(jù)的驗證和恢復演練。并把數(shù)據(jù)恢復相應的應急預案作為企業(yè)災難恢復計劃的一部分進行制定、管理和執(zhí)行。

　　Commvault數(shù)據(jù)保護：步步為營

　　事實上，Commvault軟件本身具有三種防御勒索軟件攻擊的方法。

　　第一：先發(fā)制“人”：Commvault軟件內置勒索軟件檢測告警，利用人工智能技術和“蜜罐”技術，主動偵測對文件的異常訪問行為，提供客戶端系統(tǒng)監(jiān)控功能。通過Commvault獨有的可自動觸發(fā)的工作流引擎，幫助企業(yè)早期發(fā)現(xiàn)勒索軟件攻擊并自動執(zhí)行相應應急措施。

　　第二，有“備”無患：Commvault的數(shù)據(jù)管理平臺可以覆蓋物理服務器、虛擬機、終端設備、遠程站點、云端、服務提供商、大數(shù)據(jù)、容器等多種數(shù)據(jù)保護需求，幫助企業(yè)對各類關鍵數(shù)據(jù)進行全方位的保護。Commvault塊級備份、智能快照備份等技術不僅可以大幅提高備份速度，而且確保有“備”無患；LIVE即時恢復、虛機細顆粒度恢復、自助式恢復，提供多種靈活高效的恢復選項。

　　第三，正面對抗，“CV”出道：一旦遭遇勒索軟件襲擊，Commvault軟件內置針對勒索軟件的防篡改保護機制，可以阻止非法程序修改備份數(shù)據(jù)。借助DASH復制技術，可以實現(xiàn)磁盤、磁帶、云存儲之間靈活高效的多地多份拷貝復制；借助工作流引擎，可以便捷地實現(xiàn)備份數(shù)據(jù)驗證和恢復演練自動化。

　　Commvault的統(tǒng)一體化數(shù)據(jù)管理理念與數(shù)據(jù)管理平臺基于同一個軟件、同一套代碼和同一套索引，通過統(tǒng)一的內容存儲庫（Content Store）保護和管理位于物理服務器、虛擬機、終端客戶和云端的數(shù)據(jù)。同時具備開放標準、自服務、自動化、可擴展架構、多租戶安全、報告定制等多種特性，不僅提供數(shù)據(jù)備份的功能，更是具備全面的數(shù)據(jù)管理解決方案。

　　應對包括勒索軟件攻擊在內的各種數(shù)據(jù)安全威脅，Commvault公司可為企業(yè)數(shù)據(jù)保駕護航，為企業(yè)營造一個安全穩(wěn)定的數(shù)據(jù)運行環(huán)境。