根據 Veeam《 2022 年數據保護趨勢報告》,在過去 12 個月中有 76% 企業受到勒索軟件攻擊所影響,比上年同期增加 15%。每當企業被勒索軟件攻擊,平均有超過三分之一丟失數據無法復原,影響嚴重。系統整合商 Microware 為市場提供認受性極高的 Veeam 和 NetApp 整合的備份方案,幫助企業建立最佳實踐及最強的防衛策略,萬一遇上攻擊毋須繳交贖金也能如常營運。
傳統備份方案對企業的保障並不足夠,在於勒索軟件連備份數據亦可加密,逼使企業就範,因此現在企業需要一套安全備份方案。Veeam 香港、澳門及台灣區副總裁陳超成表示:「安全備份方案不能防止勒索攻擊,而是當數據被加密後企業仍能擁有一套無法竄改及刪除的備份檔案可即時回復,令業務繼續運作。這亦解決交出贖金取回數據的漏弊,因企業透過保險抵銷贖金損失,若長期索賠衍生保費愈來愈昂貴的問題;其次是有繳交贖金的機構受第二次攻擊的機會亦會增加,被勒索的金額也愈高。」
備份數據不能竄改及刪除
企業擁有一套不可竄改及刪除的備份數據( Immutable Data ),將是最有效抵禦勒索軟件的方法,也能符合監管機構的數據保存要求。其中,香港金融管理局( HKMA )與香港銀行公會( HKAB )在去年發出第三級數據備份諮詢( Secure Tertiary Data Backup,STDB ),要求本地銀行做好風險評估和加強備份措施,不可竄改及刪除的備份數據就是當中的關鍵。
Veeam 的備份方案最大特色正是具備不可竄改及刪除的功能,還能自動檢查備份數據是否能夠復原,讓企業擁有可用的數據及掌握整個還原過程,避免因攻擊而束手無策。該公司香港及台灣區渠道系統工程師王偉傑指出:「很多人以為數據備份後就一了百了,從不知道備份的數據能否復原,Veeam 的方案有自動測試的能力,還備有安全復原功能,把數據經防毒軟件掃描,確定沒有病毒或勒索軟件才還原數據,避免再次誤中病毒的風險。這些功能將大大提升數據還原的速度及效能。」
另一方面,一般備份系統若要還原數據每每需時數日,Veeam 的系統能做到即時復原。系統同時可在數分鐘重新啟動虛擬機器,背後再逐步將數據還原,企業因而可繼續運作。若是大規模的復原,企業利用復原規劃功能預先設定還原策略,系統便能按照規劃自動執行,過程簡單。透過自動化演練及執行功能,企業便能全面了解數據備份狀態。
技術完整整合保護更周詳
Veeam 的備份系統與 NetApp 的儲存設備搭配,可產生的數據保護效益更闊更廣。 NetApp 香港及澳門區總經理鄧子安表示:「NetApp ONTAP 儲存系統原本已具備抵禦勒索軟件的功能,如 FPolicy 能有效阻止 Ransomware 寫入,SnapLock WORM 技術則提供不能竄改數據的功能,加上 ONTAP 內建機械學習 Ransomware 偵測功能,再配合 NetApp 專利的 Snapshot 技術能快速產生快照,將 Ransomware 的影響減至最低。NetApp 從保護、偵測及復原三方面全方位保護企業在生產系統上的數據。」
至於次級儲存環境,Veeam 跟 NetApp 是合作多年的聯盟夥伴,大多產品及應用經雙方認證,技術高度整合,透過 Veeam 可指揮 NetApp 的儲存系統,直接控制如 SnapMirror/ SnapVault 等功能,有助加快數據備份及復原速度。該公司夥伴技術主管陳國鑫補充:「NetApp 快照結合 Veeam Explorer 可以精準復原數據,直接由快照復原一個檔案、一個數據庫,甚至即時復原一部虛擬機器,復原點能以分鐘為單位,令丟失數據減至最少。」
NetApp E 系列及 StorageGRID 設備搭配 Veeam 的技術,能為次級儲存環境額外增加不可竄改數據的功能,提高成本效益兼大大加強數據保護。其中,E 系列 SAN 儲存系統擁有強大 DDP(Dynamic Disk Pools)功能,當一個硬碟出現故障即可瞬間轉移到另一個硬碟繼續無間斷運作,是傳統儲存系統難於做到的功能。至於 NetApp StorageGRID 目標應用供長期儲存數據,系統兼容 AWS S3 的物件型儲存( Object Storage ),當中的 Object Lock 亦能與 Veeam 結合,就算誤中勒索軟件,數據亦無法被竄改或刪除。可見 NetApp 與 Veeam 的技術都擁有強大的數據保護功能,雙方完整整合及支援,能為企業提供雙重保障。
3-2-1-1-0 安全備份必不可少
Microware 高級顧問經理吳龍提醒,雖然現時大部分企業都有備份方案,是否有足夠保護能力就未必,特別是傳統的備份系統在備份時間、復原效能方面都追不上現在的需要。「很多企業沒有最佳實踐法則 3-2-1-1-0,即是 3 個檔案存放在 2 個不同地方和 1 個遠程數據中心,而其中 1 個備份檔案不能竄改及刪除,數據備份及還原過程必須 0 出錯。在勒索軟件當道的今天,企業開始注意這法則的好處,甚至透過法則滿足法規要求。NetApp 及 Veeam 的整合安全備份方案正好填補過去數據保護的不足。」
不論是勒索軟件或其他網絡攻擊,也趨向多樣及複雜性大幅提高,此趨勢將持續不減。企業在投資更多網絡安全方案時,安全數據備分更應是當中的重點。
查詢
Microware Limited
2856 5678
marketing@microware.com.hk
http://www.microware.com.hk