作者:任新波。
周星驰的经典电影《功夫》,有一场戏是两个黑帮老大去理发,他们不仅不给钱,还敲诈勒索。 理发师说:“你敢勒索我?”
实际上,人们讨厌敲诈勒索。 在互联网世界里,人也是敲诈勒索的敌人!
在功夫中,终于有英雄保护了山寨者,所以在互联网世界里,备份系统成了勒索攻击的最后一道防线!
《2023 年勒索软件趋势报告》发现,85% 的受访企业至少经历过一次勒索软件攻击。 该报告还指出,面对网络攻击,85%的企业将支付赎金。
这是因为许多组织没有足以抵御勒索软件攻击的数据保护风险管理解决方案。 然而,现实是残酷的,即使支付了赎金,也只有大约45%的公司数据被恢复。 如果企业依靠运气来恢复数据怎么办?这对企业业务来说是一场巨大的灾难!
随着《网络安全法》和《个人信息法》的颁布,基于数据的价值和数据保护的重要性,明确提出,如果您的数据因某些问题而丢失或被非法出口,不仅会对公司业务造成损害,还会造成经济损失和相关人员工作损失, 但也要受到法律的惩罚。那么,为什么不选择一个易于使用的备份和恢复系统呢?
Veeam亚太及日本区总经理兼高级副总裁谢贝尼(Beni Sia)和Veeam中国区总裁张宏接受了智智科技的专访,就Veeam最新的数据保护战略以及企业如何制定和实施适合其需求的数据保护战略进行了采访。
Veeam 连续第七年被评为 Gartner 企业备份和恢复解决方案魔力象限的领导者,现在支持各种环境中的工作负载。 除了虚拟机和物理机之外,还支持企业应用程序,包括云,以及备份和对容器 Kubernetes (k8s) 的支持。 同时,除了企业级应用程序外,整个IT的发展还包括SaaS级别的Microsoft 365和Salesforce支持。
Veeam 在全球拥有 450,000 家客户;此外,82%的全球财富500强公司是我们的客户73%的世界2000强企业是我们的客户;我们在全球市场占有率中排名第一;它也是 Kubernetes 市场上的第一个;Microsoft 365也是市场上的第一个;此外,已有 1800 万付费用户安装了 Veeam for Microsoft 365 保护。 贝尼分享道。
Beni Sia,Veeam 亚太和日本区总经理兼高级副总裁
不断拓展战略,推出baas服务业
如今,Veeam 希望帮助您更好地实现一切即服务 (XAAS),无论是私有云、公有云还是混合云。 为进一步提升数据库保护能力,为数据的可用性和可靠性提供充分的基础,更好地发挥数据的力量。 Veeam 推出全新 BaaS,即备份即服务。
BaaS备份即服务意味着客户无需考虑备份软件的安装、调试、定制,直接选择自己需要的备份功能,让客户获得更可靠、简单易用的备份恢复服务。
这背后的原因是,越来越多的用户更喜欢专业的备份厂商直接提供备份和恢复服务。 这是因为随着网络攻击的增加,勒索软件攻击变得越来越频繁,包括越来越期望 Veeam 能够越来越快地向用户提供 Veeam 最新功能的客户和合作伙伴。
面对多模态数据模式和新兴的应用需求,当今备份和恢复软件的更新和迭代速度也在迅速发展。 如果是传统的许可做法,会造成很多问题,当用户遇到新事件时,当需要新功能时,传统的路径是开始玩,找合作伙伴,或者找Veeam升级,这是非常麻烦的。 有了这样的服务,他可以快速获得最新的服务,而无需任何通知。
有鉴于此,Veeam 推出了 BaaS,旨在尽快将 Veeam 的最新技术和功能交付给我们的客户和合作伙伴。 张宏分享道。
张宏,Veeam 中国区总裁。
以前,客户需要为我们的产品购买许可证,并让合作伙伴进行安装。 当然,在安装过程中会有一些自定义来帮助它解决问题,它安装在什么计算机上,以及用户将其存储在哪里。 Beni Sia解释说,现在如果BaaS是针对Microsoft 365的,BaaS将实现安装,调试和定制的自动服务。 客户只需对接一个入口。 BaaS 的最终目标是保护数据。 但是,使用BaaS的服务更方便。
除了灵活便捷地使用备份和恢复软件服务外,企业还担心使用软件的成本。 BaaS 与传统备份服务之间的一个区别是运营支出和资本支出。 过去你要先买这个许可证,还要买服务,买服务器,还要考虑买什么样的存储,而且支出方式是资本支出,企业的前期成本比较大。 而采用BaaS是运营费用的模式,一个用户一个月多少钱,这是一个非常清晰的数据。 特别是对于中小企业来说,它可能会节省更多。 以这种方式更容易管理其成本。
最新消息是,微软还发布了一个非常重要的计划,那就是从明年第一季度开始为Microsoft 365实施单独的备份策略。 Veeam 很幸运地领先一步,使 M365 成为首家体验 Veeam BaaS 的市场。
我们BaaS的第一个目标市场是Microsoft 365。 Microsoft 365 在全球拥有 3 个45 亿用户。 只有 5000 万用户(约占用户总数的 15%)受到保护。 其中,1800 万个受到 Veeam 产品的保护。 这意味着我们实际上有很大的空间。 贝尼解释道。
遵循 3-2-1-1-0 备份规则是备份策略的最佳选择
理想主义者认为,最好让病毒和敲诈勒索扼杀在摇篮里。 然而,在现实中,自然灾害、故意破坏和勒索软件等不确定的事件是无法预防的。 因此,数据备份是数据保护的最后一道防线。 必须谨慎行事。
实际上,许多企业已经采用了备份系统,但是在恢复过程中可能会出现问题。 根据 Beni 的说法,备份策略最关键的方面是遵循 3-2-1-1-0 备份规则。 面对勒索软件攻击等潜在威胁,此规则对于确保可靠的数据保护和恢复至关重要。
它包括保留至少三个数据副本,确保即使两台设备受到损害或出现故障,也可以使用其他副本。 因为三个设备同时发生故障的可能性很低。 企业应将这些备份存储在两种不同类型的介质上,例如一种在内部硬盘驱动器上,另一种在云中。 一个副本应始终存储在安全的异地异地中,而另一个副本应保持脱机(物理隔离)且未连接到主 IT 基础结构。 最后"0 "阶段至关重要,备份中应保持零错误。 这需要定期进行无差错测试,最好与恢复过程的持续监控和培训相结合。
其他备份供应商提供了更多“3-2-1”的建议,对我们来说,我们认为后面的“1”和“0”是最重要的一点。 “3-2-1”应该是最基本的,大家默认都有,但是最后一个“1”是不可变的,最后一个“0”可以保证你所有的数据都可以恢复,这才是最重要的。 Zhang补充说,企业必须确保他们拥有关键任务数据的不可变副本,以防止黑客篡改或加密数据。
Veeam 的技术与业界领先的反勒索软件技术相结合,可在病毒进入后对其进行监控和检测。 不久前,智智科技还采访了Veeam亚太及日本资深技术专家Anthony Spiteri,他认为Veeam的技术创新是通过对勒索软件的监控和检测,确保备份过程中的数据完整、干净,从而保证数据恢复过程中的数据安全。
“3-2-1-1-0”的备份理念也适用于当今人工智能的快速发展。 包括AIGC的热度在内,大家更加关注生成式AI的数据安全。 Beni Sia表示,无论是需要恢复到云端还是自己的服务器,从数据保护和安全的角度来看,新技术将产生更大的网络冲击和新的数据安全需求,而当企业构建更安全的防护网络时,“3-2-1-1-0”备份理念的价值将越来越凸显。
要用好,离不开练习、用
任何安全的东西都不是单一技术能解决的,它必须是“PPT”模式,人、流程、技术的结合,才能做好这么好的保护工作。 “除了提供技术外,Veeam 在前两个领域也拥有丰富的经验,我们会告诉你需要什么样的流程来处理什么样的事情,你的员工需要具备什么样的意识,你需要做什么样的培训,你需要做什么样的事情。 这对我们来说是一个很大的不同。 张宏说。
虽然包括人员、流程和技术在内的 PPT 模型是一个很好的框架,但它不能仅仅基于理论。 我在亚太地区看到的最佳实践是,客户真的会花时间进行演练。 Beni Sia补充道。
如果组织没有经过排练,当攻击发生时,很容易搞砸。 因此,有必要做好这次排练或排练,并在这个排练过程中使用真正的最佳实践。 例如,谁负责在发生攻击时切断,谁负责备份,以及备份到什么样的环境。 这样,当事故发生时,他们可以更有信心地处理事故。
对于企业数据来说,备份可能是最后一根稻草,但我们不能只依靠这根稻草,还要包括流程、意识和人,就像“PPT”三要素一样,人(people)和流程(process)一直没有解决,仅靠技术解决不了任何问题。
因此,Veeam 可以为您提供帮助,无论是在技术层面,3-2-1-1-0,还是在容灾演练中,包括如何通过我们的 Veeam one 看到更多用户的业务、相关的人员和流程,这我们都有一套手册,告诉您遇到此类问题时该怎么做,事件期间如何防护, 以及事后如何总结。有一个非常完整的东西可以帮助用户建立一个可靠和强大的保护系统。 张宏说。