2021年上半年，全球勒索軟體攻擊數量增加151% ，大大小小的企業都意識到了威脅的存在。網路安全月是一個向企業普及抵禦勒索軟體攻擊的最佳做法的機會。

美國國家標準與技術研究院 （NIST） 官方釋出了企業保護資料和保證業務連續性的最佳做法，Veeam已採用相關做法，並將為實施這些做法提供支援。

1。

識別：

確定哪些環境可能受到攻擊的影響，這些環境存在哪些風險，以及這與企業目標存在哪些聯絡。

·

人身防火牆（

human firewall

）

–

探查

：只靠技術無法保證組織的安全。每個人都必須具備安全風險意識，知道如何報告潛在問題。要評估員工的網路安全意識，並透過模擬釣魚攻擊定期對他們進行測試。

·

業務連續性計劃

：確定對組織的業務連續性至關重要的流程，例如發生中斷事件時必要的聯絡人和應該採取的措施。計劃應單獨儲存，從而確保其可以免受攻擊並且全天候可用。

·

標記數字資產

：確定對組織最重要的資產並進行標記，從而能夠識別這些資產並提供有效保護。

2。

保護：

制定並實施適當的安全措施，主動提高緩解網路攻擊影響的能力，以便確保關鍵基礎設施服務順利交付。

·

對人身防火牆進行培訓

：對員工進行網路安全培訓是提高防護水平非常的有效方法。這種培訓必須持續進行，當威脅發生時，所有職位的員工都應瞭解更新情況和新的簡報。

·

重視數字衛生

：在職權範圍內盡一切努力提高惡意攻擊者“感染”組織的難度，包括設定獨特的密碼並定期更新，使用多重身份認證，以及刪除不使用的裝置和應用。

·

3-2-1-1-0

法則

：重要資料至少保留三個副本，透過兩種不同的介質儲存備份資料，並擁有一個異地備份。透過加密和僅使用採用安全設計的基礎設施可以進一步提高防護水平。

3。

檢測

：檢測功能可以及時發現網路安全事件，是建立穩健的網路策略的關鍵步驟。檢測到事件的速度越快，緩解其影響就會越及時。

·

建立檢測系統

：最大的風險在於網路安全事件可能迅速蔓延到其它系統，因此關鍵要掌握潛在的勒索軟體活動。在抵禦病毒、惡意軟體和勒索軟體時及時發出警報。

·

設定虛擬絆線（

virtual tripwires

）

：當檢測到可疑活動時，虛擬絆線（例如未使用且繫結警報功能的管理員賬號）將立即觸發紅色警報。

4。

響應：

響應功能透過確保您制定並實施適當的措施，幫助使用者開發抑制網路安全事件影響的技術。

·

制定事件響應計劃

：制定檢測、報告、控制和補救安全事件的流程，以便在發生網路安全事件時員工知道如何最好地進行應對。

·

冷靜、負責

：資料洩露時不要責備IT團隊或員工，這對應對事件毫無幫助，反而會進一步製造恐慌和壓力。保持冷靜，集合相關人員儘快實施事件響應計劃。

5。

恢復

：網路攻擊無法完全避免，因此，網路安全防線被攻破時，要確保恢復策略實施到位。

·

制定恢復策略

：確定恢復措施的優先順序，對資料進行備份，確保備份檔案不被攻擊者獲取。

·

設計你的恢復

：在設計備份系統時，必須考慮到恢復效果，不要簡單地關注備份需要的時間。從RPO和RTO值方面確定什麼樣的恢復SLA能夠滿足自己的要求。

“勒索軟體之戰是真實存在的，每個人必須做好應對資料遭到攻擊的準備。”

Veeam

產品戰略高階

總監

Rick Vanover

表示，“好訊息是，當運營中斷時，只要提前做準備，就能實施可靠的恢復策略。除了制定計劃，網路安全還需要打造成一種文化，透過養成無可挑剔的數字衛生習慣，在保護關鍵資料和系統時所有員工都知道自己的角色。”

如需詳細瞭解更多Veeam在現代資料保護方面的領導地位，以及如何開始實施勒索軟體保護，請點選此處閱讀最新的《5大勒索軟體保護最佳實踐》白皮書。