根據(jù)《安全雜志》的報告指出，與2019年相比，2021年的勒索軟件攻擊數(shù)量增加了一倍。數(shù)據(jù)是行業(yè)新的驅動力，并總是被勒索軟件反復攻擊。因此，保護關鍵任務的數(shù)據(jù)是當務之急。但是如果數(shù)字防火墻出現(xiàn)故障，或者您遇到了最糟糕的攻擊呢?這時，唯一能夠采取的措施就是備份。

　　一年前，在萊茵河上的斯特拉斯堡，某個數(shù)據(jù)中心失火導致一個云供應商的成千上萬個客戶數(shù)據(jù)完全丟失，與勒索軟件攻擊不同的是，這些數(shù)據(jù)無法通過支付贖金來恢復。在這種情況下，如果沒有備份的話，這些數(shù)據(jù)就徹底消失了。

　　如果您以前沒有考慮過這些，那么在3月31日“世界備份日”來臨之際，是時候考慮一下如何備份數(shù)據(jù)，并確保信息安全免受數(shù)字竊賊的侵害。

　　誰來負責備份工作?

　　勒索軟件是一種可以入侵系統(tǒng)并加密各種文件資料的惡意文件，被勒索軟件攻擊后的文件將無法訪問，就像被綁架的人質(zhì)，這些數(shù)據(jù)必須在支付贖金之后才能重新獲取。然而，如果您有了有效的備份，這樣的攻擊就不是什么大問題了。相比較而言，從備份中恢復文件相對比較容易，而且不需要支付贖金。

　　即使您的云供應商提供備份服務，您自己創(chuàng)建備份也沒有什么壞處。在使用備份保護數(shù)據(jù)時，建議考慮以下幾點：

　　1.永遠不要過分依賴您選擇的云供應商來自動備份數(shù)據(jù)。

　　2.使用價格較低的云服務時要留心，因為這些服務通常不包含備份。

　　3.當涉及到備份時，云供應商和客戶通常要分擔責任。供應商保證數(shù)據(jù)的安全性，而數(shù)據(jù)是否備份是由客戶決定的。

　　多層面考量

　　在制定備份策略時不妨從多個層面進行考量。首先需要一個使用“寫時拷貝”(copy on write) 技術的文件系統(tǒng)，如果您變更了文件某處的某些內(nèi)容，就會自動生成一份副本。此外，還有一些視頻管理系統(tǒng)允許用戶創(chuàng)建快照，這一功能可保存實時編輯并將其存檔。如果在視頻編輯過程中更改了某些內(nèi)容，或者所做的更改不符合預期，可以便捷地依照快照進行回退，這種小規(guī)模的備份可以很有效地簡化您的工作。

　　無論熱備份、冷備份還是離線備份——保證安全總比留下遺憾好

　　在處理備份數(shù)據(jù)時，有熱備份和冷備份兩種不同的方式。熱備份始終主動連接到系統(tǒng)，并連續(xù)不斷地保存數(shù)據(jù)。如此一來，在發(fā)生系統(tǒng)故障時，備份就可以很方便地拿來使用。然而，在發(fā)生勒索軟件攻擊時，這種熱備份也可能被加密。這時，因為沒有任何數(shù)據(jù)可以回退，操作就會癱瘓。

　　在上述情況下，創(chuàng)建冷備份就很有價值。冷備份不是永久連接到系統(tǒng)，比如它可能會每周連接一次，保存?zhèn)浞輸?shù)據(jù)，然后再次斷開連接。在不進行連接時，就不會發(fā)生有侵害性質(zhì)的加密行為。

　　如果您想保證絕對的安全，可以考慮離線備份。在這種情況下，備份數(shù)據(jù)位于和主數(shù)據(jù)不同的站點，并與所有系統(tǒng)完全分離。

　　備份的寶貴價值

　　最后，還需要指出的是，備份應該與主數(shù)據(jù)遵循相同的安全規(guī)則，包括共享進程、權限以及物理和數(shù)字安全措施。備份不僅僅是單純拷貝任務關鍵數(shù)據(jù)，更重要的是保證在出現(xiàn)故障時能夠盡快恢復操作，這使得備份與主數(shù)據(jù)具有同等的價值，甚至更高。因此，通常情況下備份應該成為優(yōu)先考慮事項。

　　在數(shù)字化和遠程工作的時代，企業(yè)的業(yè)務越來越多地向數(shù)字化環(huán)境轉移。但數(shù)字化環(huán)境往往潛伏著更多更大的危險。我們必須堅決打擊通過勒索軟件竊取數(shù)據(jù)或劫持數(shù)字人質(zhì)的行為。這就是為什么在世界備份日之際，我們應該迫切地問自己這個問題：我現(xiàn)在的備份狀況如何呢?