隨著技術的發(fā)展，勒索軟件攻擊在20多年間呈在指數級上升的同時也在不斷演化，并在近年間逐漸體現危害，通過加密企業(yè)寶貴的數字資產來獲得利益，許多受到攻擊的公司都付出了慘重的代價。而更嚴峻的問題是，傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。

　　為了更好地應對勒索軟件的襲擊，一份及時有效全面的數據備份恢復計劃將是你的“救命稻草”。那么企業(yè)又應如何制定這份可靠的備份恢復計劃？

　　首先，要識別企業(yè)的重要數據并進行分類和分級，確定備份的范圍和內容，并設定RTO（恢復時間目標）和RPO（恢復點）指標。關于備份覆蓋范圍，有兩部分數據常常被忽視：終端設備和大數據系統(tǒng)。在終端設備，比如筆記本、臺式機上，常常存放著一些重要的記錄和文檔；而對大數據平臺，現在很多企業(yè)已經將數據分析作為其生產運營的一部分，一旦數據丟失，信息重新生成將耗費大量時間。對其中的關鍵數據，應將通過備份加以保護。

　　第二是根據不同類型、不同級別數據進行保護的要求，制定相應的備份計劃，確定各種數據的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術。

　　第三點是常被忽視的備份數據管理。如果備份出來的數據遭到破壞，或者備份數據保留期限過短，當真正需要恢復的時候，將發(fā)生沒有可用備份數據的情況。所以一定要保證備份數據的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設置合理的數據保留策略，足以應對潛伏較長時間的勒索軟件的攻擊。

　　最后，在恢復方面，選擇可以滿足RTO指標的數據恢復手段和恢復策略，定期進行備份數據的驗證和恢復演練。并把數據恢復相應的應急預案作為企業(yè)災難恢復計劃的一部分進行制定、管理和執(zhí)行。

　　Commvault數據保護：步步為營事實上，Commvault軟件本身具有三種防御勒索軟件攻擊的方法。

　　第一：先發(fā)制“人”：Commvault軟件內置勒索軟件檢測告警，利用人工智能技術和“蜜罐”技術，主動偵測對文件的異常訪問行為，提供客戶端系統(tǒng)監(jiān)控功能。通過Commvault獨有的可自動觸發(fā)的工作流引擎，幫助企業(yè)早期發(fā)現勒索軟件攻擊并自動執(zhí)行相應應急措施。

　　第二，有“備”無患：Commvault的數據管理平臺可以覆蓋物理服務器、虛擬機、終端設備、遠程站點、云端、服務提供商、大數據、容器等多種數據保護需求，幫助企業(yè)對各類關鍵數據進行全方位的保護。Commvault塊級備份、智能快照備份等技術不僅可以大幅提高備份速度，而且確保有“備”無患；LIVE即時恢復、虛機細顆粒度恢復、自助式恢復，提供多種靈活高效的恢復選項。

　　第三，正面對抗，“CV”出道：一旦遭遇勒索軟件襲擊，Commvault軟件內置針對勒索軟件的防篡改保護機制，可以阻止非法程序修改備份數據。借助DASH復制技術，可以實現磁盤、磁帶、云存儲之間靈活高效的多地多份拷貝復制；借助工作流引擎，可以便捷地實現備份數據驗證和恢復演練自動化。

　　Commvault的統(tǒng)一體化數據管理理念與數據管理平臺基于同一個軟件、同一套代碼和同一套索引，通過統(tǒng)一的內容存儲庫（Content Store）保護和管理位于物理服務器、虛擬機、終端客戶和云端的數據。同時具備開放標準、自服務、自動化、可擴展架構、多租戶安全、報告定制等多種特性，不僅提供數據備份的功能，更是具備全面的數據管理解決方案。

　　應對包括勒索軟件攻擊在內的各種數據安全威脅，Commvault公司可為企業(yè)數據保駕護航，為企業(yè)營造一個安全穩(wěn)定的數據運行環(huán)境。