企业应对勒索软件攻击的五个改变游戏规则的因素

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。

最新的基于云计算的文件存储平台不仅可以更灵活地共享信息，还可以确保从网络攻击中恢复，而不会让受影响的企业业务损失或支付赎金。

以下是云计算文件存储系统为 IT 团队提供避免勒索软件攻击中断的五种方法：

变化#1：云计算文件共享

许多企业一直在努力从数字攻击中恢复，因为他们依赖传统的内部部署文件共享基础设施，并使用重复的基础设施进行灾难恢复进行系统故障转移。这些复杂的安排总是需要定期维护，但更令人担忧的是，当 IT 团队需要快速评估网络攻击造成的损害并制定灾难恢复计划时，它们尤其难以管理且使用很多资源。

相比之下，基于云计算的业务应用程序正在兴起——预计到 2026 年公有云将占所有 IT 支出的45%，正在确保通过全球网络进行关键信息的协作。但鲜为人知的是，下一代工具(例如基于云计算的文件存储系统)凭借其中心性质和本地化文件访问，还可以确保在发生网络攻击时快速检测损坏和进行更简单的文件恢复。后疫情经济对云计算的广泛应用已经使全球企业有更好的基础来应对勒索软件的威胁。

变化#2：不可变的数据

虽然勒索团伙在疫情蔓延期间攻击原有的技术基础设施或进行远程工作的基础设施，但第二个主要优势是云计算带来了数据不可变的优势。云计算文件存储为企业提供了防止定期中断和黑客攻击的实用保护措施，因为他们的全球文件系统提供完整的数据完整性，并且不需要将数据从一个位置移动到另一个位置供企业的远程工作团队访问。在过去，企业之所以不使用云文件存储系统，是因为他们不相信其可靠性，但鉴于这些产品经过验证的性能以及世界各地的大型基础设施，将会采用云文件存储系统。

变化#3：目标文件恢复

基于云计算的文件存储完整性的第三个主要变化是领先产品对连续文件版本控制(快照)功能的使用。这些为 IT 和网络团队提供了文件共享状态的无限快照，其频率可达每五分钟一次，从而在发生网络攻击时实现受控的本地级文件级恢复。

许多企业只是因为不想浪费生产时间而向网络攻击者支付大笔资金，但云文件存储系统的控制级别使首席信息官能够向企业高管团队展示企业可以规划和实施阻止攻击;企业的IT 团队可以设置更可预测和更快的恢复时间目标(RTO)，并随着新的勒索软件漏洞的出现而调整企业恢复计划。

如果企业的文件被攻击加密或损坏，IT团队可以快速设置审计跟踪以进行网络攻击之后损坏评估和恢复，而不必恢复整个存储数据量。最新的云文件存储工具甚至具有“点击式”文件恢复功能，可实现快速简单的文件恢复。拥有云文件存储平台的企业对IT团队能够快速隔离受影响的文件并恢复它们以便日常运营不会中断的能力感到惊讶。

变化#4：几分钟内恢复

长期以来，恢复文件一直是最不受欢迎的任务，尤其是对于运行混合基础设施的首席信息官而言。员工经常发现，他们的公司花了数周甚至数月的时间才恢复全面的运营，即使是在对勒索软件攻击作出即时反应之后。例如爱尔兰卫生服务执行局(HSE)在今年5月报告了一起勒索软件攻击事件，但尚未宣布这一事件何时能够最终解决。

相比之下，下一代基于云计算的文件存储系统可以将关键业务文件“回滚”到勒索软件事件发生的确切时间。

即使是严重依赖多地点和员工远程工作的企业也可以放心，他们的关键资产在发生网络攻击或中断时是安全的，他们的员工将更快地恢复工作。

变化#5：云计算意味着更简单的灾难恢复

云计算文件存储的发展还有第五个要素。随着企业的业务在疫情中重组，IT团队的关键任务是保持正常运转。寻找额外的内部资源来进行业务连续性规划通常排在第二位，许多拥有更复杂的混合技术堆栈的企业根本无法做到这一点。

相比之下，由于当今的云文件存储产品可以将文件“回滚”到事件发生时，企业的业务连续性规划和相关检查和测试比以前允许的内部部署存储基础设施更简单、更快、资源密集度更低。云意味着对勒索软件攻击进行更简单的规划以及更有效的恢复。

应对勒索软件攻击

尽管勒索软件威胁多年来不断发展，但云计算文件存储提供商已经做出了重大创新，使企业能够执行更简单的业务连续性规划、快速评估损坏并在发生网络攻击时恢复文件，从而在几分钟内完成恢复点目标(RPO)，而不是几天和几周。基于云计算的文件存储产品意味着对勒索软件攻击的响应更清晰，其恢复时间可以预测。