zerto 勒索软件爆发考验备份和灾难恢复策略(2)

Williams认为，CryptoLocker事件给他们公司的一个关键教训就是，TenCate公司的安全策略对勒索软件的感染和嵌入缺少防护。在此之后，该公司管理者们设计了更严格的安全策略。

另一个教训是：备份并不等同于灾难恢复。Williams的原话是“备份并不代表具备快速恢复的能力。”

现实问题把TenCate公司推到了思考安全新策略的路上。zerto该公司最开始使用VMware体系，考虑使用虚拟化供应商的站点恢复管理软件。但是该公司IT服务合作伙伴推荐选择Zerto公司基于云的备份和灾难恢复服务。该方案会把组织数据存储到云端。

该公司选择Zerto公司的驱动因素很简单。Zerto帮助TenCate公司安排了大约半小时的一次POC（验证性测试），展示了复制和故障恢复的过程。公司同意Williams购买Zerto的复制服务的时候，TenCate公司可以直接把POC的环境投入生产环境，不需要重新安装了。

TenCate遭遇第二批勒索软件爆发攻击时，该公司已更新的安全和灾难恢复系统有效地发挥了抵御作用。该公司的虚拟机环境受到Zerto公司虚拟机保护组和日志技术的保护，Williams称之为“虚拟机的Tivo”（Tivo是一种数字录像设备）。Williams表示：Zerto的日志技术可以让管理员把虚拟机回滚到勒索病毒攻击之前的某个时间点，整个操作也就是几秒钟的事。

Frost & Sullivan 公司Stratecast研究部副总裁Michael Suby认为，设计勒索软件防护策略时，数据恢复耗用时间是个关键考虑因素。

Michael Suby表示，如果数据恢复过程太长，组织可能会接受勒索软件的要求。如果漫长的恢复过程会导致更大的收入损失或者危及生命，受到攻击的组织可能会妥协并给勒索方支付费用。例如，勒索软件攻击目标如果是医院就更不能接受等待。

Suby解释说：“如果恢复备份文件的时间太长，受攻击公司仍然可能被利用。我们不只要做好备份文件，我们还要让备份更容易恢复和更可用。”冯昀晖译

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-67241-2.html