我曾服务过一些客户,他们的组织被龙卷风夷为平地, 因意外爆炸而拆除, 它的服务器硬件故障引发了一场灾难. 什么是清楚的, 在商业, 你不能沾沾自喜——明天是无法保证的.
这些天, 我职业生涯的大部分时间都在帮助企业和组织的领导人保护自己免受各种各样的威胁,希望, 当危险袭来, 他们的数据受到保护. 特别是, 我花了很多时间帮助保护客户数据免受网络犯罪分子的勒索软件攻击,这些网络犯罪分子正在寻找机会劫持你的数据,以确保快速发大财. 一旦黑客进入你的网络, 你只有两个选择:要么屈服于他们的要求,要么接受数据永远丢失的事实, 除非您已经建立并维护了场外数据备份,并将其作为灾难恢复计划的一部分.
为什么灾难恢复计划是必不可少的业务工具
医院, 学区, 州和地方政府, 执法机构, 小型企业, 大型企业, 在联邦调查局最近发布了一份 Ransomware咨询. Ransomware, 一种用于加密的恶意软件, 或锁, 您宝贵的数字文件, 是否越来越多的犯罪分子利用它来索取金钱以换取数据的释放. 不幸的是,它非常有效,许多备受瞩目的企业都是如此 成功地渗透.
“太多的组织向勒索者支付赎金,网络安全律师克里斯·皮尔森(Chris Pierson)在一份声明中说 最近的文章 在bankinfosecurity.com. “是否因为速度, 任务关键性或缺乏良好的备份和数据扩散, 如今,越来越多的公司被迫支付这笔费用.”
这对所有实体来说从未像现在这样重要, 大大小小的, 有一个计划,以保护网络免受不可预见的威胁,如勒索软件, 事实是 联邦调查局重申 今年早些时候.
Molly Halpern,播客主持人 本周FBI, 他说,勒索软件的威胁正在演变,因为犯罪分子现在更多地关注企业, 地方政府和其他组织. 如今的数据备份是必不可少的.
我建议客户将所有数据备份到离主要生产区域至少2-3英里的异地位置,作为组织的灾难恢复/业务连续性计划的一部分. 还应对计划进行常规测试,以确保准确性和完整性.
当然, 保证数据的有效性说起来容易做起来难, 这就是为什么最好的做法是将数据完全恢复到备用系统中. 注意:永远不要在现有的生产数据上恢复数据. 在很多情况下, 建议与您的网络供应商或云提供商合作,建立一种令人满意的方法来测试数据的有效性和完整性. 然而, 这取决于您的数据的敏感性或您管理的数据量, 这可能符合你的最佳利益(更不用说你的客户的最佳利益了), 股东和公众)与灾难恢复专家团队合作.
现在是时候开始考虑您的数据对您的组织有什么价值,以及如果您将这些数据丢失给网络犯罪分子会发生什么. 我也鼓励你们这么做 免费下载我们的白皮书, 网络犯罪:困扰企业的无形威胁,了解更多.
你也可以 电子邮件的意图 & 比较靠谱的赌博软件 浏览有关勒索软件的问题, 网络安全以及如何保护你的数据免受黑客攻击.
By 特拉维斯·斯特朗,CISA (伍斯特哦)
点击这里
要下载
免费白皮书