How to Create a Ransomware Backup Plan

为什么您需要在勒索软件攻击的情况下创建计划

在这个时代，数据可以成为公司最宝贵的资产，而公司本身也可以保护数据安全。虽然广泛使用IT的公司可能拥有专门用于数据安全的特殊资源，但严重的误解是IT或安全团队有责任保证数据的安全。一次又一次，数据泄露经验教导专门的专家保持网络安全只是需要完成的工作的一半，以避免真正的IT灾难。无论灾难的来源是闯入您的系统的恶意行为者并在那里造成严重破坏，还是简单的技术故障会损害存储整体信息的设备，您的业务结果可能同样具有破坏性。事情就是这样 - 每家公司都努力做到最好，这是很自然的。然而，随着公司的复杂程度越来越高，他们使用的技术也越来越复杂，需要与其他系统的互联性和通信，并且整体上变得难以管理。在这种情况下，在某一点之后，IT相关问题几乎不可避免地会发生 - 而您需要关注的点是未知的，它可能比您想象的要快。即使你排除了你的中央数据中心有一天放弃你的可能性，你需要记住，恶意行为者总是在寻找从公司勒索现金的新方法。如果你没有为它做好准备，那么它们成功攻击中的一个成功攻击可能意味着你的公司即将结束。

注意：虽然本文中使用的术语“公司”意味着它适用于商业实体，但其中的所有信息和建议完全适用于任何类型的组织，无论组织的性质如何，都依赖于IT。

为什么IT安全需要成为公司政策

但是，公司如何有效地为破坏性数据丢失做好准备，例如勒索软件攻击造成的损失？好吧，正如可以预料的那样，对于这个问题没有简单的答案，尽管有一些步骤可以减轻任何瞬时数据丢失的影响，这些步骤可以纳入公司政策，并可以减轻这种事件从灾难性事件到只是不方便。

1. 员工和官员教育。所有官员和员工都需要接受彻底的教育，而不仅仅是快速了解他们使用公司系统执行任务的重要性。当然，人为错误是不可避免的，但如果员工和官员充分了解工作场所IT安全的要求，并了解为什么要制定这些协议以及他们如何使公司受益，那么......教育可以降低风险他们因无知而犯错 - 而且这种错误通常会导致安全漏洞和恶意软件感染。不幸的是，教育公司中的每个人关于当前良好的安全实践，威胁以及如何避免所述威胁是一种资源下沉。 IT领域的恶意行为者非常聪明，只会变得更加活跃，而不是更少 - 这意味着公司需要不断跟上他们. 虽然这可能看起来像是对公司资源的次优使用，但它可能证明对于避免数据危机非常宝贵。
2. 使用有效的IT安全解决方案依赖IT运营的公司需要优先考虑哪些IT安全解决方案最适合他们以及他们特定的业务模式和独特情况，然后批准并且不妥协地实施所述解决方案。为确保专家活动保证的最佳IT安全而采取的措施的范围和性质可能会有所不同 - 一些公司需要整个IT安全团队持续监控其系统的活动。在其他情况下，只需在您使用的少数设备上运行正确的反恶意软件应用就足够了。公司的官员需要确定应该采用哪些解决方案来确保数据的安全性，并且要正确地做到这一点，他们需要精通并及时了解IT系统可能出现的所有问题。 。再次，教育是关键。是的，这些人通常会想到许多其他事情，比如成功运营公司，但忽视这一特定职责会导致灾难性后果。
3. 数据备份 。任何依赖IT运作的公司都必须采用一种存储数据的方法。在这种情况下，所述数据丢失为恶意勒索软件攻击，甚至是电子故障，它可以相对容易地恢复。这可以确保所述数据丢失不会使公司回归太多，甚至彻底破坏其前景。

您可以使用哪种数据存储方式

1. 本地数据存储。有些公司喜欢在专用设备上加载与其活动相关的所有数据的备份。虽然这种方法当然不错并且可以确保在网络攻击中没有数据丢失，但它仍然存在与将信息存储在一个物理设备中相关的风险 - 需要维护它，并且所述设备中的技术故障糟糕的时间可以使整个公司迄今为止投入数据备份的所有努力无效。
2. 云数据存储。有些服务专门为公司提供通用数据存储服务和专用数据存储空间，以满足客户的特定需求。这是一个很好的选择，因为它可以使您希望存储的任何数据随时可以在任何地方进行恢复并得到极好的保护。

应使用数据备份程序的情况

建立协议并在数据备份程序以及相关人员何时以及如何实施数据备份程序方面给出明确无误的指示是公司负责人的责任之一。不幸的是，没有好的方法可以就这个问题提供一般性建议，因为公司的独特情况将决定在任何情况下最合适的行动方案。公司的官员需要制定合适的备份计划，然后执行员工和管理人员所需的纪律，以便跟上它。这样做时需要考虑以下几点。

1. 有些公司每小时处理大量数据，如果贵公司就是这种情况，那么所采用的数据备份解决方案需要反映这一事实。数据密集度较低的企业可能不太频繁地执行备份，但仍然建议他们这样做，并特别注意以下几点。
2. 在常规计划之外设置数据备份过程是一种很好的做法. 比如说，例如，贵公司IT系统的例行批发数据备份计划在不久的将来某个时间点进行。但是， 目前正在制定重要项目的进展情况。必须使用您的数据备份解决方案来保存这些进度，并且您的员工应该充分了解何时使用该功能，以免在发生恶意攻击时丢失重要数据。

结论

对网络安全问题没有简单的答案。代表所有相关人员 - 从公司使用的反恶意软件应用程序提供商到IT安全专家公司可能直接雇用的无尽警惕，努力维护其良好水平需要付出相当大的努力。该公司的官员必须投入以跟上最新的在线威胁和趋势，以便他们可以编写和实施合理的IT安全策略，以及公司自己的员工，他们必须接受有关所述威胁的培训，并有足够的纪律来制定管理层的决策。所有这些行动都需要经过深思熟虑并平衡公司的个人需求 - 这是一个需要大量工作来建立和维护的系统。然而，这种努力当然是必要的，因为它大大减轻了公司因巧妙的网络犯罪分子的工作而遭受灾难的可能性。