如果你负责确保公司数据的安全，你可能要考虑很多事情。不管你的公司是大是小。失去对数据的访问权——无论是由于勒索软件攻击、硬件故障还是简单的人为错误——都是痛苦的。这些数字很能说明问题。根据SonicWall的《2021年网络威胁报告》，2020年，勒索软件攻击达到了惊人的3.046亿次．而且，虽然每个业务都不同，但企业每小时的停机成本可能高达数百万美元。为了让你明白停机时间可能要花多少钱，看看这篇文章作为一个起点。

在这种情况下，你很可能在未来面临攻击，重要的是做好准备。记住这一点，这里有五种方法可以确保你的数据始终安全，即使你的系统被勒索软件锁定。

1.保持软件更新

对于It团队来说，保持使用中的所有软件和硬件打补丁和更新是一项挑战。但如果不这样做，就会为勒索软件打开大门。微软在最近的一份声明中明确表示，中小企业需要应用最新的Microsoft Exchange补丁，以对抗名为“DearCry”的新系列勒索软件。公告用通俗的语言来说就是:在安装补丁之前，黑客可以继续利用软件的弱点，增加成功攻击的几率。

2.投资网络安全技术

由于攻击的形式可能会被最复杂的预防系统所利用，因此投资技术尽可能地保证数据的安全是非常值得的。确定你的周边防御系统是否已经就位，比如防火墙、病毒和恶意软件检测软件以及电子邮件过滤解决方案是否能够完成保护数据的任务。如果它们不是，那么是时候更新或升级了。

3.创建容灾计划

如果你只考虑在一次成功的攻击发生后你要做什么来回应，那你就太迟了。到那时，你可能花在计划和准备上的钱可能就是黑客虚拟钱包里的比特币。我们准备了一份简报IT灾难恢复计划清单来帮助你启动这个过程。您需要考虑您的恢复目标，然后建立一个循序渐进的计划，规划出灾难后恢复上网的路径。您还需要测试您的计划，以便在您最需要它的时候能够确信它能满足您的需求。

4.备份你的数据(经常)

听起来很简单，不是吗?但是备份不仅仅是将数据复制到第二块硬盘上。请看一下我们对传统的3-2-1替补规则的看法简而言之，这意味着你至少保留了三个您的数据的副本，在两个的位置,一个更多的拷贝被安全的存储在异地，通常是在云中，在那里它是加密和高度安全的。如果你因为任何原因无法访问你的数据，投资一个可靠的备份解决方案可能会立即收回成本。

5.将灾难恢复视为一种服务

经过深思熟虑和测试的备份和灾难恢复计划，结合在网络安全和数据丢失预防方面的考虑投资，可以为保护和恢复数据奠定坚实的基础。即便如此，将灾难恢复视为服务(DRaaS)仍然值得考虑。当您选择DRaaS时，您的物理和虚拟服务器将被备份到第三方，以便在发生灾难时提供故障转移。尽管DRaaS对各种规模的公司都有好处，但对于缺乏提供、配置和测试有效灾难恢复计划所需的内部it专业知识的公司来说，它尤其有价值。与从StorageCraft臂形韵律层在Arcserve公司，您的数据始终是安全的，并且始终可以在专门为灾难恢复而构建的分布式、可伸缩、容错的云中使用。您甚至可以使用一个按钮启动测试或站点范围的故障转移过程。

结论

虽然现在你可以做很多事情来保护你的数据，但等待不是一个选择。攻击来得更快更猛烈。你的风险继续增加。一个很好的地方首先要和StorageCraft的工程师交谈．它们可以帮助您为您的业务找到最佳的备份和灾难恢复解决方案。