咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
近年来,勒索软件攻击激增,全球的企业和政府机构纷纷中招。被勒索软件瞄准的组织机构面临着一个两难的选择:要么彻底放弃数据,要么支付高昂的赎金以重新获取数据访问权。但即使支付了赎金,也无法保证黑客会履行他们的承诺。
对于那些已经遭受勒索软件攻击的组织来说,恢复关键文件往往为时已晚。然而,对于那些尚未成为攻击目标的组织来说,一种经过验证的备份策略可以提供至关重要的保护层:即 3-2-1 备份法。这种方法可能意味着数据全部丢失与迅速恢复正常运营之间的区别。以下是 3-2-1 备份法的运作原理,以及为什么实施它可能是您的组织能做出的最佳决策之一:
什么是 3-2-1 数据备份法?
3-2-1 备份策略是一个简单而高效的框架,提供了一种非常有效的数据保护方法:
- 保留数据的 3 份副本 – 即原始数据加上两份备份。
- 使用 2 种不同类型的存储介质 – 例如内部硬盘和外部固态硬盘。
- 将其中 1 份副本存储在异地 – 理想情况下,这份副本应与互联网隔离(即“气隙隔离”),并与现场备份物理分离。
遵循这一方案,组织可以防范从自然灾害到网络攻击等一系列广泛的故障情形,确保数据始终可访问且安全。此外,定期对备份进行测试可以确保它们完好无损,并在需要时能够迅速恢复,从而确保该策略已做好应对中断的准备,让人安心。
确定要保护的数据
并非所有数据都需要这种级别的备份。首先,要识别出最关键的文件,这些文件一旦受损,可能会影响您的运营或安全。将这些文件单独存放,并优先保护它们,以便您为最需要 3-2-1 备份策略的数据进行投资,包括:
- 敏感数据:这类数据难以重新创建或恢复。
- 运营关键数据:这类数据支持日常运营。
- 法律要求数据:这类数据必须出于合规或法律目的进行保护。
3-2-1 方法如何防范勒索软件
勒索软件攻击通常会加密数据,包括任何连接到网络的现场备份。如果您的唯一备份容易受到远程访问的影响,那么您可能会面临数据丢失的风险。下面说明 3-2-1 方法的每一层如何构建屏障以防止数据完全丢失:
- 数据的三份副本
- 通过保留数据的三份副本(即原始数据加上两份备份),您可以增加冗余度。如果一份副本受损,您还有另外两份可用作备用,从而有时间在不中断运营的情况下解决问题。
- 两种不同类型的存储介质
- 使用不同的存储介质(如本地服务器和外部加密固态硬盘)可以提供额外的安全保障。虽然设备故障很少发生,但确实存在,而将备份分散存储在两种不同的介质上可以大大降低同时丢失的风险。
- 单一离站、气隙隔离备份
- 将备份存储在离站位置可提供最终一层安全保障。此备份副本最好气隙隔离存放,即不连接到互联网或您的网络,以防止其受到远程攻击。例如,可以将气隙隔离备份保存在像 Kingston IronKey VP80ES 这样的加密固态硬盘上,该硬盘能够抵御暴力破解攻击。请记住,“气隙隔离”意味着数据在物理上是隔离的,无法远程访问,从而提高了其抵御网络威胁的保护能力。
