胡义裁

如今，勒索病毒的攻击性越来越强，病毒种类不断升级，赎金越来越高。如何有效保护企业最核心的数据资产，全面防范勒索病毒带来的侵害，已成为一大挑战。

前不久，Veeam发布了一个针对勒索软件进行数据保护的白皮书。可以说，这份白皮书是组织应对勒索软件问题的权威指南。Veeam认为，通过五大关键能力，可确保关键IT基础设施的安全和可靠性。具体包括：识别数据、保护数据、检测问题、对问题做出响应和恢复数据。

“网络安全框架中的五大能力，更像是一个‘配方’，可有效应对勒索软件带来的不良影响。另外，五大关键能力并不是一个独立的个体，而是关系紧密。就好像一个齿轮，轮子与轮子之间相互作用，最终确保整个IT基础架构拥有100 %的安全性。”Veeam产品战略的高级总监Rick Vanover表示，Veeam之所以要发布这份白皮书，主要目的是给全球技术人员，包括中国技术人员，提供关于网络安全、勒索软件方面的专业建议。

Rick Vanover还认为，拥有备份解决方案是解决勒索软件威胁过程中最重要的组成部分。另外，在检测和响应问题方面，Veeam也有专业的解决方案，可加强用户在数据保护方面的韧性，进而全面阻止勒索软件的破坏。

针对勒索软件威胁，Veeam提出了非常具体的应对方式，即“3-2-1-1-0”规则，该规则也适用于数据中心、云和其他更多落地实践。那么，什么是“3-2-1-1-0”规则呢？

“所谓3，是指所有数据都必须有3个备份；而2，是指用2个不同媒介来储存；其中的1，代表的异地备份。新增加的1，指的是要么是离线，要么是不变的备份；最后一个0，就是零恢复错误。”Rick Vanover解释道：“3-2-1-1-0”规则是企业有效应对勒索软件定义一个基本能力，为了实现更好的数据保护，还需要更多强有力的方案来补充。”

Veeam认为，提供更有韧性的备份方案，是在储存的生命周期中所增加的额外数据保护能力。而从数学和数字2个角度，提供2个不可更改或者不变性的备份，可为客户的数据安全再次“上一把锁”。如果企业对不可更改的备份还是有所担心，还可以再加上一层，把数据保存在磁带上。如果企业使用了Veeam的解决方案，相当于一次性拥有了2份甚至是3份不可更改的备份解决方案，并且不需要额外付费。

另外，提供修复/补救措施，也是Veeam可以提供的能力之一，Veeam可以自动关闭一个已经被勒索软件感染的虚拟机。Veeam会在解决方案实施和落地前进行培训，告诉客户如何正确使用预警功能，因为，更快速的“响应”能力，是建立在实时预警基础之上的。当然，减少识别问题的时间，缩短响应时间，让所有过程实现自动化，是最佳解决方案。我们可以把发现问题和对问题做出响应之间的时间差，叫做停留时间（Dwell Time），Veeam能把这个时间差缩到最短。

在Veeam的数据保护解决方案中，会内置一个预警机制，就像一个通知，不仅会提醒用户磁盘发生了哪些变化，还可以告诉用户处理器现在运算的速度如何、网络传输是怎样一个状態。同时，用户还可以自定义预警的内容。

最后说明一点，企业要想拥有全面的数据保护能力，需要把整个网络安全团队的每个人考虑进去，包括备份团队、终端使用者以及远程运算的管理员等，数据备份和保护是一个端到端的能力，也是团队协作一起作战的过程。