尽管我们很讨厌它，勒索软件还是会存在。现在，当涉及到网络安全时，它已经成为永久值得关注的事情之一。没有对付勒索软件的灵丹妙药，所以为了减轻威胁，你必须保护你的数据不受任何可能的影响——并且总是考虑最坏的情况。

根据Sophos实验室，2020年第三季度的平均赎金支出约为23.3万美元．攻击变得越来越复杂，勒索软件即服务已经成为现实。

您知道您应该为您的生产服务器提供适当的网络安全策略。市场上有一些优秀的解决方案。但是，当一切都出错时，一个新的威胁要渗透你的环境，你的救援将来自您可能忽略过多的服务：您的数据保护。

考虑到这一点，让我们看看五个简单的步骤，您可以采取这些步骤来构建一个可以有效依赖的数据保护策略，即使在其他一切都出错的情况下。

1.使用网络安全解决方案保护备份数据

在当前情况下，保护备份服务器现在是您能做的最重要的事情之一。因此，您必须使用良好的网络安全解决方案来保护您的数据。Arcserve提供Sophos Intercept X Advanced作为其软件和设备许可的一部分，因此您可以使用预定义的策略来保持数据的安全。Sophos InterceptX拦截勒索软件攻击，使用深度学习提供签名检测，拦截利用，并拒绝黑客攻击等功能。

2.确保你没有单一的失败点

拥有多份数据副本就像是在说，‘越多越好’。“记住，你必须总是往最坏的方面想。想象一种新型的勒索软件，它没有被你所有的网络安全系统检测到，并感染你的备份数据。这不太可能，但也不是不可能。或者想象一下，当您遭遇网络攻击时，备份硬件出现故障，无法恢复生产数据。如果你在这个行业工作的时间足够长，你可能知道专家建议你保留一个离线的数据副本，例如，以防自然灾害。但是，当你管理网络攻击时，备份也可以派上用场。就像StorageCraft采用3-2-1备份规则现在，已知的策略包括存储不变性和接近零的特性RPO年代和RTOs。最好是如果您总是在避免单点故障，快速恢复，易于管理和声音经济学之间进行平衡。

3.利用云计算

当创建数据的多个副本时，云是存储异地副本的一个有趣选择。使用云解决方案，您可以选择使用功能完整的备份服务器进行恢复和不可变存储。当一切都出了问题，您的整个本地环境出现故障，您需要检索数据时，云也可以成为一个重要的盟友。

4.创建不可变的副本

不变性并不新鲜。几十年来，我们一直在听说WORM(一次写入，多次读取)设备。如前所述，云存储可以让您基于使用Object Lock的预定义策略保持数据的不可变副本。尽管如此，可在本地使用的技术也在不断发展。今天，您可以找到令人兴奋的选择，将备份数据的副本保存在一个安全的位置，如果您的数据被勒索软件加密，可以让您恢复到您的恢复点。StorageCraft OneXafe通过使用SlockChain的技术提供对象存储的不可变存储，以在缩放群集中存储不可变恢复点。Onexafe使用像网络共享的简单内容中的环境中可用的这些恢复点。在几秒钟内，您的备份商店正如事件前的那样，您可以立即开始恢复生产数据。

5.使用多因素身份验证

在打击网络攻击的战斗中，我们的一个重要盟友是多因素身份验证。多因素身份验证工具有助于确保只有经过授权的用户才能进入系统并检查、写入或加密数据。它有助于防范凭证盗窃(一种日益增长的攻击源)，防止对关键系统(如数据保护解决方案)的未经授权访问。

结论

虽然有许多其他的最佳实践，以确保您的数据保护解决方案，使您免受勒索软件，如果您遵循以下五个步骤，您将增加多层保护，使您更有机会避免成为网络攻击的受害者。