《华盛顿邮报》最近的一篇专题报道称，勒索软件是席卷全国的无形威胁。但如果你在it行业，尤其是在州和地方政府，这真的不是隐形的。你可能很清楚威胁的存在。《华盛顿邮报》的文章说，虽然重大袭击占据了头版，学区、市政厅和警察局等地方政府机构最容易受到勒索软件的攻击．

这些漏洞可能导致代价高昂的后果。最近的研究显示2020年，79起针对政府机构的个人勒索软件攻击，可能影响7100万人，估计造成188.8亿美元的损失停机时间和恢复成本。这些都是纳税人的钱。同样的研究还包括一张地图，上面的袭击事件几乎遍布美国的每一个州。从俄勒冈州的蒂拉穆克县到佛罗里达州的基斯蚊子区，没有一个机构能免受黑客勒索软件的攻击。如果你是负责组织数据保护和风险管理的IT专业人士，我们希望你知道，希望是存在的，它来自云。

从网络安全、恢复和数据保护开始

疫情迫使各地的州和地方政府将许多员工转移到远程工作。这些雇员现在可以从任何地方访问政府信息和系统，暴露出新的漏洞。基于网络的安全已经不足以阻止威胁了。

面向州和地方IT领导人的出版物《国家技术》说零信任的方法，强大的备份，以对抗勒索软件，和内置的安全功能是网络弹性的关键因素。让我们看看网络弹性的每一个方面，以及它们对您的组织意味着什么。

零信任:没有边界的访问控制

零信任是一种安全模型，它要求所有用户都经过身份验证、授权，并持续验证安全性配置和姿态，然后才允许访问并保留对应用程序和数据的访问。对于今天的现场和远程工作人员来说，它是一个有效的网络安全工具。在零信任的情况下，隐式信任——想想保存密码并立即访问应用程序——将从基础设施中删除。信任级别是明确地、连续地计算和调整的，以实现即时、足够地访问资源。根据Gartner尊敬的副总裁分析师Neil MacDonald:“零信任是一种思维方式，而不是一种特定的技术或架构。这实际上是零隐性信任，因为这正是我们想要摆脱的。”

强大备份:风险管理、弹性和恢复的关键

你刚刚在这篇文章的顶部看到了政府勒索软件的统计数据。因为不可能阻止所有的勒索软件攻击——只需要点击恶意链接或下载受感染的文件——击败坏人的最好方法是确保总能恢复。我们建议您遵循IDC新的3-2-1规则对于备份，请替换过时的3-2-1规则。简单地说，该规则要求保存数据的三份副本，其中两份副本存储在本地，以两种格式(NAS、磁带或本地驱动器)存储，另一份副本存储在离线的云或安全存储中。

增加的“1”指的是不可变的存储．当数据被转换为写一次、读多次的格式时，不可变性是成功的勒索软件保护的一个基本要素。不可变文件(包括备份)是不能更改的。与数据加密不同的是，没有密钥，所以应该没有办法“读取”或逆转不变性。当与其他数据保护元素配对时，不可变性可以在非常短的时间间隔(以秒为单位)捕获每次写入的数据。由于您的备份存储在不可变的形式，您可以有信心在成功的勒索软件攻击后恢复您的数据。

安全特性锁定您的数据

在数据保护元素中，可以帮助您从勒索软件和任何其他类型的攻击中恢复的能力是可靠的数据备份和恢复软件StorageCraft ShadowXafe．ShadowXafe等解决方案为您提供可靠的、完整的物理和虚拟系统备份和灾难恢复，能够在几毫秒内将备份映像引导为虚拟机(VMs)。ShadowXafe将您的数据直接备份到云，并包括使用StorageCraft OneSystem从任何地方、任何时间进行基于云的管理。与StorageCraft云服务， ShadowXafe通过完整的、精心安排的一键故障转移，实现了真正的一键式服务灾难恢复(DRaaS)。这意味着您的组织可以立即恢复并运行。

深入研究云时代的数据保护和风险管理

准备好深入了解能够帮助您提高组织安全性的高价值信息了吗?

通过观看这个免费网络研讨会，了解更多关于StorageCraft的整体业务连续性解决方案。”一个技术深度潜水和演示-云DR为每个人．”