自2017年以來,勒索病毒攻擊事件不斷髮生,Petya、NotPetya、WannaCry、Bad Rabbit。。。一波接著一波,無論國內國外,無視內網外網,嚴重威脅使用者資料安全。對於此,精容數安如下建議:
不要輕信網站提示彈窗和下載程式,透過安全可信渠道進行下載更新軟體;
不要輕易開啟包含未經請求的郵件的檔案,或點開其中嵌入的連結;
使用高強度密碼並定期更換,降低受到惡意軟體感染風險等措施;
除此之外,更應該
築起資料安全的最後一道防線——資料備份。
1、建立完善、有效的資料備份機制
資料備份是解決資料邏輯性故障的最常規手段,它解決了誤刪除、病毒、駭客入侵、系統故障等造成的諸多資料邏輯性故障。
精容數安RunStor Backup企業級備份軟體,作為國內相容能力最高的備份產品,適用於所有的業務環境的所有資料備份保護工作,承擔保護使用者資料安全的保障機制與核心作用。
2、採用VTL虛擬帶庫或物理帶庫離線儲存
為何需要VTL虛擬帶庫或物理帶庫離線儲存呢?
因為病毒在磁帶中儲存,無OS支撐不會發作。
物理帶庫,讀者應該熟悉,那麼什麼是虛擬帶庫?
虛擬磁帶庫(Virtual Tape Library ,簡稱VTL)是指將磁碟模擬(虛擬)成物理磁帶庫,從而實現在備份管理中用磁碟代替磁帶來儲存資料的目的。不但解決了傳統磁帶備份速度慢,不易保管的問題,同時更易於維護和管理,降低整體運維成本。
RunStorVTL是由精容數安開發的虛擬磁帶庫產品:
(1) 擁有高可用的架構設計以及靈活的擴充套件能力,為客戶提供高性價比的備份資料管理解決方案。
(2) RunStorVTL具有強大的磁帶系統模擬能力,能實現對幾乎所有主流物理磁帶庫和磁帶機的虛擬支援。
(3) 提供內建備份模組,重複資料刪除、遠端複製、D2D2T、資料加密壓縮等功能選項,在滿足本地資料備份需求的基礎上,同時以合理成本的方式實現異地的資料容災。
3、設定合理、分層的管控運維人員許可權
精容數安RunStor Backup企業級備份軟體,透過許可權分層,使運維人員僅有審查員許可權,只能檢視備份任務狀態和任務執行情況,不能進行備份任務的增、刪、改。而備份系統管理員才能修改。同時備份軟體能支援稽核,配合審計功能,可有效避免資料被盜取破壞,保護備份之資料的安全性。
4、制定嚴謹、高效的故障處理策略流程
對於不同系統,在關鍵時刻要優先確保什麼,要訂立規則的,有了規則才能照章辦事,不走錯方向。幾年前某國內金融系統出現數據壞塊,同樣選擇了帶病修復,最終沒能解決問題,同樣選擇了回檔承擔了資料損失。
5、選擇專業、可靠的技術服務團隊
精容數安認為,對於專案服務,需要一個高效、專業的團隊作為支撐,方能確保整個專案的有序實施,獲得各方共贏。基於此,精容數安提出BTB服務理念,每一個專案都由銷售、技術、商務等各個職能人員組成的團隊為其服務。
