Veritas：勒索软件防护四要素

新冠疫情爆发，客观上加速了企业数字化转型的进程。中长期看，大部分企业一定会按照多云、混合云的方向走，打破传统物理边界的局限。

企业需要面向未来，前瞻地考虑安全合规问题：怎样在更好地保障系统资源弹性、可伸缩的同时，有效控制风险，确保数据和应用的安全、可靠。

——Veritas亚太区高级咨询团队首席顾问 宋玥

勒索软件防护就是数字化世界中，一个企业不得不面对的、极具挑战性的安全场景。

Veritas认为，企业应对勒索软件，应建立起完整的防护体系：预防、检测、缓解和恢复，四大要素缺一不可。

企业可以通过包括安全培训、恶意软件防护、权限管理、不可变存储、加固的软/硬件等在内的一系列方法，最大限度地将勒索软件“拒之门外”。

不过，现实往往是远程员工一次不经意的操作，就可能让勒索软件进入公司 络。大量游离于管控之外的终端设备，影子IT更加剧了这一风险。

勒索软件很可能潜伏下来，用户和IT却浑然不知。

这时， 你已经成为勒索病毒的「无症状感染者」 。

数据备份与恢复是防御勒索软件攻击的最后一道，也是最重要的一道“铠甲”。长远看，唯一能确保安全的是可靠的备份策略。

这里少不了经典的“3-2-1”法则： 3个备份目的地，2种备份介质，至少1份offsite copy。

Veritas建议用户即刻行动起来，同样是“四步走”策略，强化你的备份系统。

1. 强化NBU/BE服务器

预防应始终是头等大事。确保NBU/BE服务器具有与所有其他系统相同的保护级别，包括防火墙、防病毒、恶意软件检测、安装操作系统安全更新和其他组织内已经实施的预防措施。

2. 更新软件以获取最新功能并解决已知漏洞

NBU/BE用户应尽快、定期地执行此操作，确保解决所有已知的软件漏洞。

3. 定期执行备份并及时解决问题

定期备份很容易，但有时会出现备份不成功或未完成的问题。如果不解决这些问题，可能会导致没有受保护的数据可用。

4. 测试恢复

通常，识别某些问题或验证可恢复性的唯一方法是定期运行测试恢复。对文件进行简单的测试还原可以帮助识别可能在定期备份期间无法显示的问题。

战略举措，抵御勒索软件

长按二维码，观看Veritas精彩分享

▼?▼

▼?▼附送一个经典的WORM存储架构。