无论您是在中央政府还是地方政府工作，您都知道勒索软件作为IT专业人员是一种明显且现实的危险。这可能是因为您或行业同事直接经历过攻击。看看这些数字。Sophos的《2021年政府勒索软件状况》报告称勒索软件袭击了34%的地方政府组织2020年。对于中央政府和非部门公共机构（NDPBs），这一数字上升到40%。更糟糕的是，69%受到勒索软件攻击的地方政府机构表示，网络罪犯成功加密了他们的数据. 可悲的是，42%的数据被加密的司法管辖区支付了赎金。

无论规模大小，每个政府机构和其他类型的组织都应该采取措施保护其数据。不仅仅是勒索软件，还有其他各种潜在的攻击。这包括使用不可变存储的备份，我们将在本文中进一步介绍。但让我们从基础开始。

从加强你的网络防御开始

保护数据的第一步是确保从外围到数据中心的不良行为者无法访问数据。计划你的预算，包括最强大的网络防御技术，你可以负担得起，从威胁检测和监控电子邮件过滤和防火墙。随着时间的推移，这种技术投资将获得丰厚的回报，而且毫无疑问，仅仅通过阻止一次成功的网络攻击，它就会得到回报。

制定灾难恢复计划

如果攻击成功，准备是确保快速轻松恢复的最佳方法。我们已经制定了一个计划IT灾难恢复规划检查表来帮你做这件事。一旦制定了计划，请定期对其进行测试，以便有信心在实际攻击发生时能够恢复数据。

定期备份数据

恢复数据需要认真备份。不管损失是由系统崩溃、恶意软件感染还是勒索软件攻击造成的。但是勒索软件仍然是当天的头条新闻，应该是你最关心的问题之一，上面第一段的统计数据就证明了这一点。这就是为什么IDC说，每个IT组织都需要建立一个系统，确保数据恢复，而无需支付赎金。IDC还表示，该系统应包括加密，不变性，气隙，3-2-1备份策略，以及扫描备份中的恶意软件的能力. 这就引出了这篇文章的标题“不可变存储”。

新的风险，新的备份规则：3-2-1-1

您可能熟悉旧的数据保护“3-2-1”规则：保留数据的三个副本、一个主副本和两个备份。两个拷贝以两种格式（例如，网络连接存储[NAS]、磁带或本地驱动器）本地存储，一个拷贝异地存储在云或安全存储中。

不幸的是，据《福布斯》报道，当备份系统加密端点数据以防止恢复时，大多数勒索软件攻击的目标都是备份系统. 这就是为什么Arcserve公司StorageCraft与IDC建议各组织制定新的3-2-1-1备份规则，最后一个“1”表示不可变存储。

为什么不可变存储很重要

不变性是成功保护勒索软件的关键因素。简言之，不变性是指当数据转换为一次写入、多次读取的格式时，最重要的是这种格式无法更改。不变性不同于数据加密，因为没有密钥，所以不应该有“读取”或反转不变性的方法。

当与其他数据保护（如连续数据保护）一起部署时，不变性也至关重要。连续数据保护可以在很短的时间间隔内捕获每次写入的数据，即使是以秒为单位。当您以不可变的形式存储数据时，您的组织拥有一个无法更改的数据“快照”。用正确的技术，比如StorageCraft OneXafe，以及良好的恢复和恢复做法，您可以在数据被破坏后几分钟内访问未经篡改的数据。

确保您的政府组织恢复正常

由于保护中央或地方政府机构数据的责任落在您的IT团队的肩上，现在是时候制定计划和解决方案，以确保您对恢复有信心。如果你在寻求专家的帮助，为你的情况找出最好的解决方案，与StorageCraft工程师交谈.