面對勒索軟體，你該知道的備份概念

面對勒索軟體，你該知道的備份概念

面對加密勒索軟體的威脅，不論企業、個人都很頭疼，一不小心中招，就有可能讓公司重要文件、交易紀錄、專案資料，甚至是朋友與家人的珍貴照片、影片都救不回來。
如何能保障資料而不受加密勒索軟體危害，是許多使用者都很關心的事，尤其是檔案備份的工作是否確實，更是IT管理者應盡的責任。

重視資料備份，最基本且重要的第一件事，應該就是要確保，當公司重要資料被勒索軟體加密時，企業還能透過還原備份資料得方式，救回被加密的檔案，這是一個最簡單又實際的作法。
不過備份方式需要特別注意，如何安全備份是重點，不論是日備份、週備份與月備份，還要做好離線備份與異地備份，減少被勒索軟體加密重要文件時的損失。
為了讓備份更集中，也有小公司是採要求員工將重要資料都存至檔案伺服器上，簡化備份工作的進行。
那麼，如何持續防護工作？

>定期備份資料：並核實這些備份的完整性
>安全備份：確保這些備份沒有連接到電腦或網路

1. 定期備份資料
使用一系列定時執行排程，將核心系統與重要資料備份多份；並定期執行災難還原驗證，確保系統服務與資料可正常還原。

2. 安全備份
最近各大備份廠商，流行單寫多讀（英語：Write once read many）簡稱為WORM。
什麼是WORM？各位可以想像CD-R和DVD-R的儲存方式。
當前的 WORM Storage使用基於ISO 9660的檔案系統，該系統允許將附加文件甚至同名文件的修訂版本記錄在磁碟的不同區域中。

例如：在Flex一體機中，NetBackup WORM(一次寫多次讀)儲存服務器提供了一個安全的、基於容器的MSDP解決方案。Flex一體機提供企業級和合規性鎖定模式，用戶可以選擇合適的防篡改強度。且NetBackup和Flex一體機已經完成了Cohasset Associates的第三方防篡改評估認證，Cohasset Associates是行業認可的防篡改控制評估機構，涉及合規規則包括SEC Rule 17a-4(f)、FINRA Rule 4511(c)和CFTC Rule等。
Flex 2.0提供了各種各樣的安全特性，包括：
1. 增強的作業系統安全性，包括安全增強的Linux(SELinux)。
2. 入侵檢測系統(IDS) /入侵防護系統(IPS)。
3. 強大的基於角色的驗證。
4. 鎖定儲存陣列。

選擇的方向

雖然WORM Storage透過各種各樣的安全特性，保障備份資料的安全；但用戶的預算不一定足夠，這時，用戶可以如何選擇？

1. 異地副本是離線裝置；例如磁帶、外接式硬碟、雲端空間、或者2台NAS輪替使用。
2. 改善備份網路；讓備份系統與企業網路實體區隔，減少惡意軟體威脅
3. 落實標準作業流程；讓使用者依照SOP操作，減少資訊安全風險與漏洞。

是時候重新審視你的備份系統，備份是組織進行恢復的關鍵。為了確保用戶關鍵，最重要的資產數據和IT基礎設施免受攻擊，世達先進科技專注於備份完整性，是資料與系統的守護者，幫助用戶保持重要文件安全和不受惡意入侵者的影響。