Veritas：双节将至，企业如何提前做好抵御网络安全威胁的准备？

中秋佳节和国庆节的双节长假即将到来，而对于IT决策者来说，这个时刻更应该要保持警惕，Veritas建议企业不应在节假日对勒索软件防范掉以轻心，而需要在备份、员工培训和IT支持等方面加强准备。这是因为，企业在节假日前遭受勒索的例子屡见不鲜，例如糖果巨头费拉拉(Ferrara)公司曾在准备迎接其最大假期之一“万圣节”的前几周遭到勒索攻击。

为什么节假日会成为勒索高峰期？一直以来，周末或法定节假日已成为网络犯罪分子发动攻击的首选时段。这是由于网络犯罪分子认为此时的 IT 安全团队人手不足，很难对攻击做出快速反应。如此一来，攻击者就有更多的时间来进行更多攻击行为。企业一旦被勒索攻击且没有做好备份工作，基本上只有缴纳赎金，才能重新实现访问系统、控制权限或者解密数据。

那么如何才能在威胁高峰期前未雨绸缪？Veritas建议企业从以下几个方面，在假期前做好抵御网络安全威胁的准备：

一. IT安全团队有责任提供安全保障

· 加强登录密码：绝大多数情况下，攻击者之所以能够渗透进入企业服务器，是由于企业IT设置的密码为弱密码或者账号密码被盗，因此，加强登陆密码的安全管理非常重要。

· 打好补丁：勒索软件经常利用过期、未打补丁系统中的安全漏洞。企业IT应确保所有网络和计算机系统都部署了最新的安全补丁，保证它们处于最新状态。

· 简化运维：企业IT通过简化运维管理的操作，可以自动发现新增的工作负载，自动将其保护起来，在故障发生的时候能进行自动恢复。

· 自动化运维：勒索软件攻击往往从最初损坏一个最终用户设备开始，而后迅速扩散并危及整个数据中心。因此，在攻击面前，跨全部环境运行的全自动编排恢复流程可让企业IT牢牢掌控全局，助力实现快速可靠的大规模数据恢复。

· 利用AI智能技术：勒索攻击的行为一般都具备一些特征。基于AI 技术的异常检测，可利用趋势数据、行为分析进行分类和决策，对备份数据的意外更改进行检测并发出警报，在勒索事件发生前采取预防措施。

二. 备份工作不可或缺

备份是企业的“保险单”，再有价值的数据没有备份也是相当于在悬崖边行走。Veritas建议企业在假期前对照Veritas对于企业的备份最佳实践的建议进行一次“自查”，确保备份安全可靠：

· 确保自己有足够的存储冗余，并采用防篡改和不可擦除的存储：Veritas建议采用“3-2-1+1”备份策略，即至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本，至少在异地或隔离位置存放一份数据副本，以及在防篡改存储上至少存放一份副本。

· 将零信任扩展到企业数据保护环境中：企业需要确保整个备份解决方案是安全的、端到端严格受保护的，具有零信任访问、入侵检测、入侵防御、双因素身份验证和基于角色的访问控制等特性。同时，企业应确保有限职责和责任的分离，接触主系统的人不应该接触备份系统。

· 仅仅备份还不够，还要看是不是“可恢复”：备份要考虑的不仅仅是拷贝复制，而是要从“可恢复”这个根本目标来倒推。系统究竟应该如何规划？备份策略应该如何设计和执行？以及如何跨数据全生命周期实现高效管理？都是需要考虑到的问题。

· 采用高级异常活动检测和恶意软件扫描：利用人工智能工具检测数据和用户的异常行为与活动。落实具体的自动化措施，在整个环境中发生异常情况时及时发出警报。该战略可让IT抢占先机，不给黑客留出下手的机会。

· 独立的备份系统：备份系统和生产系统必须解耦，运行在不同的设备，避免一损俱损。换言之，备份系统应独立于各应用平台，以统一的视角关照全局，如此方能最大程度的规避风险。

· 将支持云的备份作为整体备份和恢复策略的一部分十分重要：云中有许多不同的存储类型，包括可用于归档的存储或不可变存储。此外，在灾难恢复的场景下，企业无需使用专用且昂贵的数据中心作为辅助站点，而是可以使用云有效地按需启动数据中心。

三. 避免带着工作和硬件去度假

无论是恶意攻击，还是无意泄露敏感信息，丢失硬件都可能从妨碍工作进度恶化为损害企业声誉与合规。为了避免丢失硬件的风险，最佳做法是让员工把公司设备留在家中，除非员工需要在旅行中工作——尤其是国际旅行。在设备丢失或被盗的情况下，员工应该锁定所有包含公司信息的设备来防止数据泄露。IT部门应强制实施防网络钓鱼的多因素身份验证，要求员工至少每六个月更改一次密码，实施严格的密码要求或无密码验证程序。

四. 组织假期网络风险相关的安全培训

Veritas建议企业将员工和人工智能赋能结合，密切监测网络和系统中的可疑活动，以最大限度地提高时间和成本效益，让人工智能监控和数据保护在 IT 团队人员不足时填补数据管理空白。安全部门还应在日常，尤其是节假日前安排安全进修培训，并周密安排时间，确保员工有专门的时间研究和消化安全实践信息。

Veritas建议企业鼓励IT团队采取合适的预备措施，以对网络威胁有备无患，让员工在享受假期的同时保持网络安全警惕。

关于 Veritas

Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户，包括91%的全球财富100强企业，均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉，可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台，支持超过800种数据源，100多种操作系统以及1400多种存储设备。在云级技术的支持下，Veritas现正在实践其数据自治战略，在降低运营成本的同时，实现更大价值。

Veritas中国官方网站 https：//www.veritas.com/zh/cn/

Veritas官方微信平台：VERITAS_CHINA(VERITAS中文社区)