每日·简讯
随着勒索软件和特定数据攻击等威胁不断增加,促使很多企业部署新的数据备份和恢复模型,其中包括基于云的存储。
大多数成熟的企业具有多层备份和复制数据,用于业务连续性和灾难恢复(BCDR)目的。而勒索软件的威胁正在促使某些企业考虑隔离备份。这些备份无法从核心企业环境接触或访问,而不需要进行基础结构更改和/或需要进行大量管理身份验证/授权调整。
云备份勒索软件保护的常用策略包括:
在企业环境内为这些备份构建新的网段,并使用“全部拒绝”防火墙来保护该网段。仅在需要数据或进行复制时才放宽这些规则。
使用内部部署和基于云的网络限制创建新的隔离的基于云的备份,类似于上面提到的备份。或者,此隔离备份可以位于辅助或备份数据中心。
要求多名管理员同时输入登录凭证和多因素身份验证信息。
开始:制定策略
为了制定云备份勒索软件保护策略,在规划阶段需要企业不同部门参与:
IT运营。IT运营团队应该确定需要备份的数据类型以及数据存储的时长。
BCDR规划。对于BCDR规划团队,数据应符合标准指标,例如平均恢复时间、恢复时间目标、恢复点目标等。
信息安全部门。存储和复制的数据的敏感性至关重要。因此,安全团队不仅应