作者:任新波。
周星馳的經典電影《功夫》,有一場戲是兩個黑幫老大去理髮,他們不僅不給錢,還敲詐勒索。 理髮師說:“你敢勒索我?”
實際上,人們討厭敲詐勒索。 在網際網絡世界裡,人也是敲詐勒索的敵人!
在功夫中,終於有英雄保護了山寨者,所以在網際網絡世界裡,備份系統成了勒索攻擊的最後一道防線!
《2023 年勒索軟體趨勢報告》發現,85% 的受訪企業至少經歷過一次勒索軟體攻擊。 該報告還指出,面對網路攻擊,85%的企業將支付贖金。
這是因為許多組織沒有足以抵禦勒索軟體攻擊的資料保護風險管理解決方案。 然而,現實是殘酷的,即使支付了贖金,也只有大約45%的公司資料被恢復。 如果企業依靠運氣來恢復資料怎麼辦?這對企業業務來說是一場巨大的災難!
隨著《網路安全法》和《個人資訊法》的頒布,基於資料的價值和資料保護的重要性,明確提出,如果您的資料因某些問題而丟失或被非法出口,不僅會對公司業務造成損害,還會造成經濟損失和相關人員工作損失, 但也要受到法律的懲罰。那麼,為什麼不選擇乙個易於使用的備份和恢復系統呢?
Veeam亞太及日本區總經理兼高階副總裁謝貝尼(Beni Sia)和Veeam中國區總裁張巨集接受了智智科技的專訪,就Veeam最新的資料保護戰略以及企業如何制定和實施適合其需求的資料保護戰略進行了採訪。
Veeam 連續第七年被評為 Gartner 企業備份和恢復解決方案魔力象限的領導者,現在支援各種環境中的工作負載。 除了虛擬機器和物理機之外,還支援企業應用程式,包括雲,以及備份和對容器 Kubernetes (k8s) 的支援。 同時,除了企業級應用程式外,整個IT的發展還包括SaaS級別的Microsoft 365和Salesforce支援。
Veeam 在全球擁有 450,000 家客戶;此外,82%的全球財富500強公司是我們的客戶73%的世界2000強企業是我們的客戶;我們在全球市場占有率中排名第一;它也是 Kubernetes 市場上的第乙個;Microsoft 365也是市場上的第乙個;此外,已有 1800 萬付費使用者安裝了 Veeam for Microsoft 365 保護。 貝尼分享道。
Beni Sia,Veeam 亞太和日本區總經理兼高階副總裁
不斷拓展戰略,推出baas服務業
如今,Veeam 希望幫助您更好地實現一切即服務 (XAAS),無論是私有雲、公有雲還是混合雲。 為進一步提公升資料庫保護能力,為資料的可用性和可靠性提供充分的基礎,更好地發揮資料的力量。 Veeam 推出全新 BaaS,即備份即服務。
BaaS備份即服務意味著客戶無需考慮備份軟體的安裝、除錯、定製,直接選擇自己需要的備份功能,讓客戶獲得更可靠、簡單易用的備份恢復服務。
這背後的原因是,越來越多的使用者更喜歡專業的備份廠商直接提供備份和恢復服務。 這是因為隨著網路攻擊的增加,勒索軟體攻擊變得越來越頻繁,包括越來越期望 Veeam 能夠越來越快地向使用者提供 Veeam 最新功能的客戶和合作夥伴。
面對多模態資料模式和新興的應用需求,當今備份和恢復軟體的更新和迭代速度也在迅速發展。 如果是傳統的許可做法,會造成很多問題,當使用者遇到新事件時,當需要新功能時,傳統的路徑是開始玩,找合作夥伴,或者找Veeam公升級,這是非常麻煩的。 有了這樣的服務,他可以快速獲得最新的服務,而無需任何通知。
有鑑於此,Veeam 推出了 BaaS,旨在盡快將 Veeam 的最新技術和功能交付給我們的客戶和合作夥伴。 張巨集分享道。
張巨集,Veeam 中國區總裁。
以前,客戶需要為我們的產品購買許可證,並讓合作夥伴進行安裝。 當然,在安裝過程中會有一些自定義來幫助它解決問題,它安裝在什麼計算機上,以及使用者將其儲存在哪裡。 Beni Sia解釋說,現在如果BaaS是針對Microsoft 365的,BaaS將實現安裝,除錯和定製的自動服務。 客戶只需對接乙個入口。 BaaS 的最終目標是保護資料。 但是,使用BaaS的服務更方便。
除了靈活便捷地使用備份和恢復軟體服務外,企業還擔心使用軟體的成本。 BaaS 與傳統備份服務之間的乙個區別是運營支出和資本支出。 過去你要先買這個許可證,還要買服務,買伺服器,還要考慮買什麼樣的儲存,而且支出方式是資本支出,企業的前期成本比較大。 而採用BaaS是運營費用的模式,乙個使用者乙個月多少錢,這是乙個非常清晰的資料。 特別是對於中小企業來說,它可能會節省更多。 以這種方式更容易管理其成本。
最新訊息是,微軟還發布了乙個非常重要的計畫,那就是從明年第一季度開始為Microsoft 365實施單獨的備份策略。 Veeam 很幸運地領先一步,使 M365 成為首家體驗 Veeam BaaS 的市場。
我們BaaS的第乙個目標市場是Microsoft 365。 Microsoft 365 在全球擁有 3 個45 億使用者。 只有 5000 萬使用者(約佔使用者總數的 15%)受到保護。 其中,1800 萬個受到 Veeam 產品的保護。 這意味著我們實際上有很大的空間。 貝尼解釋道。
遵循 3-2-1-1-0 備份規則是備份策略的最佳選擇
理想主義者認為,最好讓病毒和敲詐勒索扼殺在搖籃裡。 然而,在現實中,自然災害、故意破壞和勒索軟體等不確定的事件是無法預防的。 因此,資料備份是資料保護的最後一道防線。 必須謹慎行事。
實際上,許多企業已經採用了備份系統,但是在恢復過程中可能會出現問題。 根據 Beni 的說法,備份策略最關鍵的方面是遵循 3-2-1-1-0 備份規則。 面對勒索軟體攻擊等潛在威脅,此規則對於確保可靠的資料保護和恢復至關重要。
它包括保留至少三個資料副本,確保即使兩台裝置受到損害或出現故障,也可以使用其他副本。 因為三個裝置同時發生故障的可能性很低。 企業應將這些備份儲存在兩種不同型別的介質上,例如一種在內部硬碟驅動器上,另一種在雲中。 乙個副本應始終儲存在安全的異地異地中,而另乙個副本應保持離線(物理隔離)且未連線到主 IT 基礎結構。 最後"0 "階段至關重要,備份中應保持零錯誤。 這需要定期進行無差錯測試,最好與恢復過程的持續監控和培訓相結合。
其他備份供應商提供了更多“3-2-1”的建議,對我們來說,我們認為後面的“1”和“0”是最重要的一點。 “3-2-1”應該是最基本的,大家預設都有,但是最後乙個“1”是不可變的,最後乙個“0”可以保證你所有的資料都可以恢復,這才是最重要的。 Zhang補充說,企業必須確保他們擁有關鍵任務資料的不可變副本,以防止黑客篡改或加密資料。
Veeam 的技術與業界領先的反勒索軟體技術相結合,可在病毒進入後對其進行監控和檢測。 不久前,智智科技還採訪了Veeam亞太及日本資深技術專家Anthony Spiteri,他認為Veeam的技術創新是通過對勒索軟體的監控和檢測,確保備份過程中的資料完整、乾淨,從而保證資料恢復過程中的資料安全。
“3-2-1-1-0”的備份理念也適用於當今人工智慧的快速發展。 包括AIGC的熱度在內,大家更加關注生成式AI的資料安全。 Beni Sia表示,無論是需要恢復到雲端還是自己的伺服器,從資料保護和安全的角度來看,新技術將產生更大的網路衝擊和新的資料安全需求,而當企業構建更安全的防護網路時,“3-2-1-1-0”備份理念的價值將越來越凸顯。
要用好,離不開練習、用
任何安全的東西都不是單一技術能解決的,它必須是“PPT”模式,人、流程、技術的結合,才能做好這麼好的保護工作。 “除了提供技術外,Veeam 在前兩個領域也擁有豐富的經驗,我們會告訴你需要什麼樣的流程來處理什麼樣的事情,你的員工需要具備什麼樣的意識,你需要做什麼樣的培訓,你需要做什麼樣的事情。 這對我們來說是乙個很大的不同。 張巨集說。
雖然包括人員、流程和技術在內的 PPT 模型是乙個很好的框架,但它不能僅僅基於理論。 我在亞太地區看到的最佳實踐是,客戶真的會花時間進行演練。 Beni Sia補充道。
如果組織沒有經過排練,當攻擊發生時,很容易搞砸。 因此,有必要做好這次排練或排練,並在這個排練過程中使用真正的最佳實踐。 例如,誰負責在發生攻擊時切斷,誰負責備份,以及備份到什麼樣的環境。 這樣,當事故發生時,他們可以更有信心地處理事故。
對於企業資料來說,備份可能是最後一根稻草,但我們不能只依靠這根稻草,還要包括流程、意識和人,就像“PPT”三要素一樣,人(people)和流程(process)一直沒有解決,僅靠技術解決不了任何問題。
因此,Veeam 可以為您提供幫助,無論是在技術層面,3-2-1-1-0,還是在容災演練中,包括如何通過我們的 Veeam one 看到更多使用者的業務、相關的人員和流程,這我們都有一套手冊,告訴您遇到此類問題時該怎麼做,事件期間如何防護, 以及事後如何總結。有乙個非常完整的東西可以幫助使用者建立乙個可靠和強大的保護系統。 張巨集說。