黑人与人妻精品视频_2017av无码免费无线播新闻_国产猛男猛女免费超爽视频_亚洲午夜福利在线观看老司机_亚洲天堂精品午夜福利_久久精品国产亚洲av涩爱_成年人片子在线观看 调教_麻豆三级片影院_免费播放器播放二级片_国产中文无码三级

如何利用云備份抵御勒索軟件

隨著返校季節(jié)的快速臨近，為網(wǎng)絡(luò)安全威脅做好準(zhǔn)備，尤其是勒索軟件應(yīng)該成為任何大學(xué)IT部門(mén)的待辦事項(xiàng)清單的首位。根據(jù)最近的研究，從2019年到2020年，美國(guó)大學(xué)面臨的勒索軟件攻擊數(shù)量增加了100%，每次攻擊的平均損失超過(guò)45萬(wàn)美元?！泵绹?guó)的勒索軟件特別工作組也呼吁采取“積極而緊急”的行動(dòng)，而在整個(gè)池塘里，情況也沒(méi)有好到哪里去——英國(guó)國(guó)家網(wǎng)絡(luò)安全中心最近表示，它處理的勒索軟件事件在同一時(shí)期增加了兩倍。 教育機(jī)構(gòu)是勒索軟件的主要目標(biāo)，毫不奇怪，它們正受到前所未有的關(guān)注。如今，大學(xué)通過(guò)研究產(chǎn)生的機(jī)密知識(shí)產(chǎn)權(quán)規(guī)模，以及學(xué)生數(shù)據(jù)的潛在價(jià)值，足以讓它們成為惡意行為者的大目標(biāo)。如今，項(xiàng)目涉及到各種各樣的合作者，it部門(mén)很難跟蹤內(nèi)部各方對(duì)數(shù)據(jù)的訪問(wèn)，更不用說(shuō)控制外部各方的訪問(wèn)了。 戰(zhàn)勝這一威脅的關(guān)鍵在于采用創(chuàng)新的云備份戰(zhàn)略，以遏制勒索軟件威脅。 IT部門(mén)是如何發(fā)展的 在過(guò)去30年中，大學(xué)研究項(xiàng)目的擴(kuò)散和IT需求提高了勒索軟件對(duì)大學(xué)的風(fēng)險(xiǎn)。以前，部門(mén)和研究人員將依靠?jī)?nèi)部的中央IT部門(mén)來(lái)分配所需的計(jì)算資源，這使得跟蹤和處理安全問(wèn)題更加容易。如今，大學(xué)一次要處理數(shù)百個(gè)研究項(xiàng)目，都有自己的IT需求，員工使用不同的軟件和資源，這使得任何一個(gè)中央IT部門(mén)都很難跟蹤。 研究人員和外部利益相關(guān)者之間越來(lái)越多地共享定制的基于云的應(yīng)用程序和軟件也加劇了這一問(wèn)題。許多部門(mén)和教員現(xiàn)在都在網(wǎng)上購(gòu)買(mǎi)IT服務(wù)，以供他們自己的目的，或者把他們自己的解決方案拼湊起來(lái)，而不是通過(guò)大學(xué)的中央IT部門(mén)，這是典型的“影子IT問(wèn)題”。為了解決這一問(wèn)題，教育機(jī)構(gòu)需要提供集中的基礎(chǔ)設(shè)施，讓教師和學(xué)生能夠安全地開(kāi)發(fā)和運(yùn)行他們想要的項(xiàng)目，從而促進(jìn)更好的IT實(shí)踐。云計(jì)算資源和存儲(chǔ)可以幫助彌補(bǔ)這一差距。 關(guān)鍵是重新設(shè)想大學(xué)IT部門(mén)的角色，并讓它采用更多的管理服務(wù)提供商（MSP）功能，而不是軟件和資源的守門(mén)員。通過(guò)這種方式，IT部門(mén)可以幫助其組織使用第三方公司的服務(wù)，幫助建立網(wǎng)絡(luò)、推薦和實(shí)施軟件，以及提供計(jì)算和存儲(chǔ)資源。通過(guò)作為內(nèi)部MSP，大學(xué)IT部門(mén)可以幫助部門(mén)和團(tuán)隊(duì)將更多的IT需求轉(zhuǎn)移到云上，減少他們對(duì)PREM數(shù)據(jù)存儲(chǔ)的依賴。最終，云存儲(chǔ)提供了緩解勒索軟件最大風(fēng)險(xiǎn)因素之一——人為錯(cuò)誤的最佳方法之一。 減少人類(lèi)風(fēng)險(xiǎn) 就勒索軟件而言，人為因素往往是最具挑戰(zhàn)性的管理變量。人們會(huì)犯錯(cuò)誤，無(wú)論是電子郵件詐騙、被欺騙分享密碼或其他憑證，還是錯(cuò)誤安裝惡意軟件。即使致力于入侵預(yù)防和檢測(cè)的網(wǎng)絡(luò)安全公司竭盡全力，也無(wú)法防范非技術(shù)性的漏洞。這就是云備份可以提供巨大幫助的地方。 在許多方面，勒索軟件環(huán)境中云備份的價(jià)值最明顯的體現(xiàn)在如何幫助維護(hù)業(yè)務(wù)連續(xù)性。當(dāng)受到攻擊時(shí)，大學(xué)需要在幾分鐘或幾小時(shí)內(nèi)恢復(fù)數(shù)據(jù)，以避免嚴(yán)重的服務(wù)中斷。您典型的云數(shù)據(jù)中心是在線的，并配備了24小時(shí)的現(xiàn)場(chǎng)監(jiān)控和額外的數(shù)據(jù)入侵預(yù)防措施，以實(shí)現(xiàn)快速的數(shù)據(jù)恢復(fù)時(shí)間。由于數(shù)據(jù)中心在默認(rèn)情況下始終處于聯(lián)機(jī)狀態(tài)，因此企業(yè)可以隨時(shí)立即訪問(wèn)其備份的數(shù)據(jù)，以確保最佳保護(hù)。 然而，修復(fù)并不總是足夠的。通常，消除設(shè)備操作系統(tǒng)中的勒索軟件的唯一方法是將計(jì)算機(jī)磁盤(pán)清理干凈并重新啟動(dòng)。這意味著IT技術(shù)人員必須重新安裝操作系統(tǒng)和其他核心軟件，或以前安裝的應(yīng)用程序，以便完全恢復(fù)設(shè)備。正如他們所說(shuō)，熟能生巧，因此IT團(tuán)隊(duì)?wèi)?yīng)該定期練習(xí)恢復(fù)過(guò)程和測(cè)試，為盡可能多的可能發(fā)生的情況做好準(zhǔn)備。 冗余和彈性 為了有效打擊勒索軟件，確保您的云備份策略具有內(nèi)置的冗余和恢復(fù)能力非常重要。在云中保留多個(gè)數(shù)據(jù)備份是一個(gè)很好的起點(diǎn)，強(qiáng)烈建議采用行業(yè)標(biāo)準(zhǔn)的“3-2-1”備份策略。這意味著，作為備份工作的一部分，企業(yè)應(yīng)該存儲(chǔ)一段數(shù)據(jù)的三個(gè)副本——兩個(gè)在不同的媒體格式上，一個(gè)在異地。這樣，在發(fā)生攻擊時(shí)可以保持操作連續(xù)性。 云備份本身并不是萬(wàn)靈藥，因?yàn)樵S多勒索軟件攻擊可以從最簡(jiǎn)單的內(nèi)部安全失誤開(kāi)始。例如，攻擊通常通過(guò)受感染的USB閃存驅(qū)動(dòng)器、附加文件、URL下載或其他方式啟動(dòng)，并通過(guò)備份上傳到云。網(wǎng)絡(luò)犯罪分子甚至可以通過(guò)公開(kāi)的遠(yuǎn)程桌面服務(wù)進(jìn)入人們的網(wǎng)絡(luò)，竊取他們的密碼，然后再繼續(xù)刪除他們的云備份，然后再部署勒索軟件。 要防止這種情況，需要在活動(dòng)數(shù)據(jù)和備份拷貝之間嚴(yán)格分離，這就是所謂的“空氣間隙”。為了確保這一點(diǎn)，大學(xué)IT團(tuán)隊(duì)需要利用他們的云提供商稱為“不可變”的存儲(chǔ)能力。數(shù)據(jù)不變性意味著寫(xiě)入保存數(shù)據(jù)（或數(shù)據(jù)桶）的容器的任何數(shù)據(jù)在指定的保留期內(nèi)不會(huì)被第三方更改或刪除。即使是系統(tǒng)管理員也無(wú)法編輯已鎖定的不可變存儲(chǔ)桶，并且還可以將不可變存儲(chǔ)桶配置為在特定保留期過(guò)后刪除數(shù)據(jù)。 毫無(wú)疑問(wèn)，勒索軟件將繼續(xù)成為教育領(lǐng)域的一個(gè)熱門(mén)話題。通過(guò)將云備份作為有效的數(shù)據(jù)安全和存儲(chǔ)協(xié)議的一部分，大學(xué)將能夠抵御除最復(fù)雜的勒索軟件攻擊以外的所有攻擊。