隨著返校季節(jié)的快速臨近�,為網(wǎng)絡(luò)安全威脅做好準備,尤其是勒索軟件應(yīng)該成為任何大學(xué)IT部門的待辦事項清單的首位����。根據(jù)最近的研究,從2019年到2020年����,美國大學(xué)面臨的勒索軟件攻擊數(shù)量增加了100%,每次攻擊的平均損失超過45萬美元�������!泵绹睦账鬈浖貏e工作組也呼吁采取“積極而緊急”的行動����,而在整個池塘里,情況也沒有好到哪里去——英國國家網(wǎng)絡(luò)安全中心最近表示,它處理的勒索軟件事件在同一時期增加了兩倍��。
教育機構(gòu)是勒索軟件的主要目標�,毫不奇怪,它們正受到前所未有的關(guān)注�����。如今����,大學(xué)通過研究產(chǎn)生的機密知識產(chǎn)權(quán)規(guī)模,以及學(xué)生數(shù)據(jù)的潛在價值�,足以讓它們成為惡意行為者的大目標。如今�,項目涉及到各種各樣的合作者,IT部門很難跟蹤內(nèi)部各方對數(shù)據(jù)的訪問��,更不用說控制外部各方的訪問了����。
戰(zhàn)勝這一威脅的關(guān)鍵在于采用創(chuàng)新的云備份戰(zhàn)略,以遏制勒索軟件威脅��。
IT部門是如何發(fā)展的
在過去30年中����,大學(xué)研究項目的擴散和IT需求提高了勒索軟件對大學(xué)的風險����。以前���,部門和研究人員將依靠內(nèi)部的中央IT部門來分配所需的計算資源����,這使得跟蹤和處理安全問題更加容易�����。如今����,大學(xué)一次要處理數(shù)百個研究項目���,都有自己的IT需求��,員工使用不同的軟件和資源�����,這使得任何一個中央IT部門都很難跟蹤����。
研究人員和外部利益相關(guān)者之間越來越多地共享定制的基于云的應(yīng)用程序和軟件也加劇了這一問題。許多部門和教員現(xiàn)在都在網(wǎng)上購買IT服務(wù)�����,以供他們自己的目的�����,或者把他們自己的解決方案拼湊起來��,而不是通過大學(xué)的中央IT部門�����,這是典型的“影子IT問題”�����。為了解決這一問題�,教育機構(gòu)需要提供集中的基礎(chǔ)設(shè)施,讓教師和學(xué)生能夠安全地開發(fā)和運行他們想要的項目�����,從而促進更好的IT實踐。云計算資源和存儲可以幫助彌補這一差距��。
關(guān)鍵是重新設(shè)想大學(xué)IT部門的角色�,并讓它采用更多的管理服務(wù)提供商(MSP)功能,而不是軟件和資源的守門員����。通過這種方式,IT部門可以幫助其組織使用第三方公司的服務(wù)��,幫助建立網(wǎng)絡(luò)����、推薦和實施軟件�,以及提供計算和存儲資源。通過作為內(nèi)部MSP����,大學(xué)IT部門可以幫助部門和團隊將更多的IT需求轉(zhuǎn)移到云上,減少他們對PREM數(shù)據(jù)存儲的依賴�����。最終,云存儲提供了緩解勒索軟件最大風險因素之一——人為錯誤的最佳方法之一���。
減少人類風險
就勒索軟件而言�,人為因素往往是最具挑戰(zhàn)性的管理變量����。人們會犯錯誤,無論是電子郵件詐騙���、被欺騙分享密碼或其他憑證�����,還是錯誤安裝惡意軟件����。即使致力于入侵預(yù)防和檢測的網(wǎng)絡(luò)安全公司竭盡全力���,也無法防范非技術(shù)性的漏洞�����。這就是云備份可以提供巨大幫助的地方����。
在許多方面,勒索軟件環(huán)境中云備份的價值最明顯的體現(xiàn)在如何幫助維護業(yè)務(wù)連續(xù)性�����。當受到攻擊時���,大學(xué)需要在幾分鐘或幾小時內(nèi)恢復(fù)數(shù)據(jù)��,以避免嚴重的服務(wù)中斷�。您典型的云數(shù)據(jù)中心是在線的��,并配備了24小時的現(xiàn)場監(jiān)控和額外的數(shù)據(jù)入侵預(yù)防措施����,以實現(xiàn)快速的數(shù)據(jù)恢復(fù)時間��。由于數(shù)據(jù)中心在默認情況下始終處于聯(lián)機狀態(tài)�,因此企業(yè)可以隨時立即訪問其備份的數(shù)據(jù),以確保最佳保護�。
然而,修復(fù)并不總是足夠的��。通常,消除設(shè)備操作系統(tǒng)中的勒索軟件的唯一方法是將計算機磁盤清理干凈并重新啟動�。這意味著IT技術(shù)人員必須重新安裝操作系統(tǒng)和其他核心軟件,或以前安裝的應(yīng)用程序��,以便完全恢復(fù)設(shè)備�����。正如他們所說��,熟能生巧���,因此IT團隊應(yīng)該定期練習(xí)恢復(fù)過程和測試�,為盡可能多的可能發(fā)生的情況做好準備�����。
冗余和彈性
為了有效打擊勒索軟件���,確保您的云備份策略具有內(nèi)置的冗余和恢復(fù)能力非常重要��。在云中保留多個數(shù)據(jù)備份是一個很好的起點���,強烈建議采用行業(yè)標準的“3-2-1”備份策略��。這意味著����,作為備份工作的一部分�,企業(yè)應(yīng)該存儲一段數(shù)據(jù)的三個副本——兩個在不同的媒體格式上,一個在異地���。這樣�,在發(fā)生攻擊時可以保持操作連續(xù)性�。
云備份本身并不是萬靈藥,因為許多勒索軟件攻擊可以從最簡單的內(nèi)部安全失誤開始����。例如,攻擊通常通過受感染的USB閃存驅(qū)動器����、附加文件、URL下載或其他方式啟動�����,并通過備份上傳到云�。網(wǎng)絡(luò)犯罪分子甚至可以通過公開的遠程桌面服務(wù)進入人們的網(wǎng)絡(luò),竊取他們的密碼�,然后再繼續(xù)刪除他們的云備份,然后再部署勒索軟件����。
要防止這種情況,需要在活動數(shù)據(jù)和備份拷貝之間嚴格分離�,這就是所謂的“空氣間隙”。為了確保這一點���,大學(xué)IT團隊需要利用他們的云提供商稱為“不可變”的存儲能力�。數(shù)據(jù)不變性意味著寫入保存數(shù)據(jù)(或數(shù)據(jù)桶)的容器的任何數(shù)據(jù)在指定的保留期內(nèi)不會被第三方更改或刪除���。即使是系統(tǒng)管理員也無法編輯已鎖定的不可變存儲桶��,并且還可以將不可變存儲桶配置為在特定保留期過后刪除數(shù)據(jù)��。
毫無疑問����,勒索軟件將繼續(xù)成為教育領(lǐng)域的一個熱門話題��。通過將云備份作為有效的數(shù)據(jù)安全和存儲協(xié)議的一部分,大學(xué)將能夠抵御除最復(fù)雜的勒索軟件攻擊以外的所有攻擊���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
