近年來，勒索軟件攻擊已成為一個重大且令人擔憂的趨勢，其頻率和規模都在不斷增加，僅2024年就發生了幾起顯著事件：

? 對United Health的網絡攻擊，被描述為“同類中最嚴重的事件”。

? 對愛荷華州一家公用事業公司的攻擊，影響了37000名客戶。

? 警告稱可能有多個聯邦機構成為攻擊目標。

這些事件凸顯了加強網絡安全措施的迫切需求，傳統的主要針對自然災害的數據保護方法已明顯不足，通常導致恢復緩慢，并使寶貴數據暴露在風險之中。停機時間的潛在后果正在推動企業尋找替代方案，因為傳統數據保護方法已無法滿足他們的需求。

在當今環境中，許多企業嚴重依賴于持續運行，短時間的停機都會造成財務破壞。長時間的停機——持續數小時、數天甚至數周——可能是災難性的。現實促使組織探索提供更快恢復和增強安全性的替代網絡保護和恢復方法，尤其是在更嚴格的法規驅動下，這種緊迫感愈加明顯。以下是一些提高網絡安全策略恢復速度的方法。

協調更強的安全態勢

傳統的數據備份和恢復方法是為攻擊頻率較低且破壞性較小的時代設計的，這些方法優先考慮成本效益，使用較低級別的存儲。

此外，計算密集型的基于文件的安全掃描會減慢恢復速度，然而，這些方法依然普遍，因為企業認為它們易于實施并且足以滿足基本的網絡安全合規要求。

不幸的是，攻擊者的能力顯著增長，超越了許多企業調整防御的能力。當快速恢復比簡單地滿足合規標準更為重要時，這尤其如此。在這種情況下，建立強大、主動的內部安全態勢的重要性顯著增加。在(可能)發生災難的情況下，你不希望發現自己后悔沒有采取必要的步驟。

雖然外部合作伙伴可以在這方面提供寶貴的專業知識，但不能忽視強大的內部安全態勢。要通過安全的視角重新規劃你的組織，你需要加強內部團隊。理想情況下，這些團隊由一名專職的內部項目經理協調，他們負責高層次的規劃和執行。他們的首要目標應該是評估：準確了解數據的位置及其訪問者，識別系統中的潛在脆弱點，并定義現有的威脅暴露程度。

理論上，這很簡單，但任何嘗試過這種評估的人都知道，實踐中可能會變得混亂。首先，項目經理負責整理和分析的數據可能是孤立的。僅僅搞清楚哪個團隊擁有哪些數據就可能是一項巨大的挑戰，特別是考慮到在一個組織中使用的各種有時互相沖突的工具。此外，還有大量數據可能會重復、不正確格式化或與不兼容的分析工具相關聯，導致潛在的數據完整性問題。

專注于恢復速度

協調這些工作的人將面臨兩個任務：修復過去的錯誤，同時實施防止未來錯誤的協議。例如，在數據完整性方面，一旦現有數據得到驗證，就需要跨團隊獲得對未來數據實踐的認可，這些實踐必須遵守特定規則，這種標準化要求公司文化發生轉變。即使是最先進的自動化工具也無法彌補內部數據基礎設施的分裂。“此或彼”的第三方解決方案可以提供幫助，但只有高質量的領導才能顯著降低攻擊風險。

當然，即使是最優秀的領導團隊也無法完全消除這種風險。在當今的威脅環境中，攻擊只是生活的一個事實。預防措施非常重要，但當防御最終被突破時，你需要一個應急計劃。

Sophos 的研究表明，平均組織需要一個月的時間才能從中斷中恢復。較長的備份窗口、過時的備份副本和長時間的停機都會導致緩慢的恢復時間目標(RTO)。根據行業的不同，停機可能會產生重大后果，包括業務和收入損失、運營放緩以及客戶不滿。

要實現有效策略，還需要考慮其他幾個解決方案。例如，內部氣隙數據金庫可以充當隔離的存儲庫，這將數據從潛在的網絡入侵中物理分離出來，并在創建后生成數據的不可變副本。配合持續數據保護(CDP)——可以近乎瞬時地將數據傳輸到金庫——它可以幫助將數據丟失降到最低，并在幾分鐘或幾小時內而不是幾天或幾周內將關鍵系統重新上線。

人工智能(AI)和機器學習(ML)在網絡保護領域也顯示出顯著的前景。在環境中實施ML算法進行異常檢測可以幫助減少受損數據進入金庫的風險，這可以通過減少掃描和篩選不同時間戳以識別干凈的數據和系統副本的需求來縮短恢復時間。

為了找到最適合組織特定需求的解決方案，對齊內部團隊(即基礎設施、運營和安全)至關重要。業務方的領導應指導服務水平協議(SLA)的制定，以反映公司的目標。評估組織的最佳能力并戰略性地投資時間和資源是關鍵，這可能意味著考慮托管服務提供商(MSP)來處理公司非主要關注的任務，如網絡安全。此外，將災難恢復和網絡安全策略整合到整體彈性計劃中是實現全面風險管理方法的關鍵。

最后的思考

勒索軟件的持續蔓延需要一種新的應對方法，真正的保護需要多方面的策略。實時數據保護、AI異常檢測以及與安全專家的合作都是快速恢復和最小化停機時間的關鍵武器。

通過優先考慮RTO并采用分層安全方法，企業可以建立彈性并經受住勒索軟件的風暴。記住，網絡安全是一段持續的旅程，而不是終點。警惕、主動措施和適應是成功防御的關鍵。