備份十分必要：勒索病毒開始拉幫結派了

　　據媒體報道，6月7日本田公司遭遇勒索病毒攻擊，全球的業務（包括生產）受到該事件影響。截至10日，本田的部分主要工廠仍處于停工狀態。

【關于勒索病毒】
　　引發此次事件的勒索病毒叫“Ekans”，是Snake勒索軟件的一種變體。Ekans擁有相對較新的攻擊模式，它具有鎖定工廠中的工業控制系統和機械的功能。
　　2017年，永恒之藍來勢洶洶，眾多高校畢業生的畢業論文付諸流水。2018年WannaCry勒索病毒一再出手，不少半導體行業工廠接連躺槍。
　　勒索病毒不止種類眾多，說句“花樣繁多”都不為過。這不，除了要挾付贖金之外，勒索病毒已經形成了勒索團伙，開始拉幫結派，合作發布受害者數據。由此可見，各類勒索軟件毒瘤在未來只會越來越多，愈演愈烈。

【如何應對】
　　個人認為，除了“有備無患”，別無他法。網絡安全并沒有絕對安全，備份十分必要。
安全意識
　　因為安全意識淡薄，過去有太多的血淚教訓，這些，不應該只讓IT人員來背鍋。信息安全不是只有跟數據親密接觸的IT人員負責就夠了，一個組織，從上到下，都應該具備安全意識。管理層尤其要重視，安全不從管理角度出發，偏要等著安全事件推動安全建設，那是要交學費的！所有工作人員也要保持警惕，來歷不明的鏈接不要亂點。

數據備份
　　只有安全意識當然是不夠的，數據備份也是十分重要的手段。數據備份相當于給數據買了份保險，雖然大家都不愿意“出險”，但是一旦發生意外，至少不必求東求西的各種“籌”了。
　　備份并非是老生常談，而是需要天天談。信息時代，數據的重要性這里不再贅述，我們還是說說備份吧。
　　備份，或者說數據備份，一般可分為“定時備份、實時備份、CDP持續數據保護”幾類。定時備份最簡單卻也最復雜，簡單是說可以根據一定的備份策略通過手動或者備份軟件來自動實現，復雜是說維護起來有點復雜。實時備份就要簡單的多，初次做個全量備份，后面就自動備份增量數據了。CDP持續數據保護技術近些年深受歡迎，CDP技術不僅能夠實現數據的實時備份，在數據恢復時，能夠恢復到任意時間點。
　　隨著對信息安全重視程度的不斷加深，本地數據備份已經不能滿足一些行業的業務需求，異地備份、兩地三中心方案也早就成了“舊時王謝堂前燕”，已經“飛入尋常百姓家”了。

【容災方案】
容災備份需要考慮的因素比較多，在做具體方案的時候，大家一定要擦亮眼睛哦。
1. 明確需求、抵住誘惑。
　　首選要了解自身業務系統的實際環境，明確不同業務系統所需的RPO和RTO指標。要把注意力放在需要保護的核心數據上，而無需被一些“錦上添花”的功能晃瞎了眼睛。一旦發生意外，數據能否完全恢復？恢復數據是否可用？這才是重點。
2. 只買對的、不選貴（便宜）的。
　　早在2000年前后，國產的數據備份廠商可謂是鳳毛麟角，Veritas、Commvalt、EMC等國外備份廠商席卷了國內市場。小編在連線北京和力記易科技有限公司張總時，他感慨到“在災備領域，和力記易可用算得上是國產備份廠商的先知先覺者。最初，很多客戶對國產備份軟件的功能是抱有懷疑態度的。和力記易成立至今15年了，可以說，我們的備份軟件和技術不僅經受住了市場的考驗，也積累了不同行業的災備項目經驗，CDP容災備份專家，和力記易是實至名歸的。”
　　然而，隨著國產容災備份行業的快速發展，客戶在選擇備份產品時，又從“只選貴的”掉進了“只選便宜的”的怪圈。在行業內待久了，你會發現每年都有新的備份廠家、備份軟件涌出市場，也有些聲音就此銷聲匿跡。寫到這里，小編只想用一句經典的廣告語來結尾，“鉆石恒久遠，一顆永流傳”。