从备份到网络弹性：勒索软件时代，IT 领导者为何必须重新思考备份

随着 IT 中断和干扰事件的不断升级，IT 团队的重点已从简单的数据备份转向在事件发生期间维持运营。这一转变背后的关键驱动因素之一是勒索软件威胁的日益增长，其频率和复杂性都在不断演变。勒索软件即服务 (RaaS) 平台使得即使是缺乏经验、技术知识匮乏甚至完全没有技术的威胁行为者也能发动大规模破坏性攻击。而且这些攻击现在不仅仅是加密数据。它们还会窃取敏感信息进行双重甚至三重勒索，篡改或删除备份，并禁用恢复基础设施以阻止恢复工作。

这对于中小型企业 (SMB) 尤其重要，因为它们的防御能力较弱，因此越来越容易成为攻击目标。对于年收入 1000 万美元的中小企业来说，即使一天的宕机也可能造成 55,076 美元的损失，这还不包括对客户信任和品牌声誉的长期影响。此外，考虑到合规要求的压力越来越大、金融和医疗等行业监管日益严格，以及网络保险提供商不断制定的标准，仅仅备份关键数据已经远远不够。企业需要一套网络弹性策略，使其即使在重大中断期间也能维持运营。

让我们研究一下传统备份策略的不足之处，以及中小企业如何建立真正的网络弹性，以在最重要的时刻保持业务正常运行。

为什么传统备份是必要的但已不再足够#

多年来，备份策略一直遵循着一套熟悉的套路：定期对关键系统进行快照、定义恢复时间目标 (RTO) 和恢复点目标 (RPO)、异地复制以及偶尔的测试恢复。这种做法已经为许多 IT 团队带来了良好的效果——毕竟，如果上次恢复丢失的文件成功了，为什么这次就不行呢？

然而，问题在于：这种思维根植于故障通常是意外的时代——由硬件故障、人为错误或软件问题引起。它没有考虑到当今的现实：针对性的、持续性的网络攻击，其目的就是摧毁你的恢复能力。

如今，攻击者会定期擦除或破坏本地备份，窃取管理员凭证以控制备份系统，甚至彻底禁用恢复基础设施。许多人会使用双重甚至三重勒索手段，加密数据、窃取数据，并威胁公开泄露。更糟糕的是，风险并不止于自身。

如今，许多勒索软件活动都以供应链为目标，试图同时破坏多个组织。作为 IT 领导者，必须认识到第三方供应商在供应链中带来的运营风险。您可以考虑询问：

• 您计划如何将网络弹性期望扩展到供应商和合作伙伴
• 哪些合同条款（例如医疗保健领域的 HITRUST）实际上让您对其备份和灾难恢复准备充满信心

从风险偏好的角度来描述情况。

• 你的董事会能容忍你的备份被勒索软件加密吗？问几个尖锐的问题：
• 我们是否愿意接受为期三天的基础设施重建，只是为了从旧备份中恢复？
• 我们是否可以接受可能需要数周时间的恢复，并且由于系统未经测试而存在数据丢失的风险？
• 我们能否向审计师和网络保险公司证明我们可以在记录的时间范围内恢复运营？

如果对其中任何一个问题的回答都是“否”，那么是时候重新考虑您的业务连续性和弹性方法了。

什么是网络弹性？为什么它是一种战略转变#

备份侧重于复制数据并在稍后恢复。然而，网络弹性更进一步，即使在遭受攻击时也能确保您的业务正常运行。

弹性网络态势整合了：

• 存储在云端的不可变备份。这些备份不会被勒索软件修改或删除，而本地系统则可能因为管理员凭据被泄露而受到威胁。
• 自动化、经过验证的恢复测试，确保您的系统能够在压力下真正恢复。未经测试的备份只是理论，而非计划。
• 精心设计的恢复方案，可重建整个服务和应用程序，而不仅仅是文件。灾难恢复即服务 (DRaaS) 等解决方案有助于简化这一流程，实现更快、更可靠的业务服务恢复。

图 1：网络弹性为何对 IT 如此重要

在做出决定之前，还要考虑预算与风险之间的矛盾：哪种情况会给您的组织带来更大的损失——导致生产停滞、工资发放延迟或客户交易中断的长达一周的停电，还是投资于可以完全阻止停电的工具？

网络韧性既能降低严重中断发生的可能性，也能降低其发生时的影响。保险或许能弥补事后的损失，但韧性能确保企业在威胁发生时仍能正常运营。

如何构建以弹性为先的战略来保护您的业务运营#

实现网络弹性需要一个将IT就绪性与业务连续性相联系的框架。以下是IT领导者如何开始构建符合运营优先级和董事会期望的弹性优先态势：

1. 从商业影响力视角出发#

首先进行业务影响分析 (BIA)，将 IT 系统与其支持的功能进行映射。并非所有系统都具有相同的重要性，但您的企业资源规划 (ERP)、客户关系管理 (CRM)、电子商务平台和调度系统可能都至关重要。请识别：

• 哪些系统对于收入和服务交付至关重要？
• 每小时停机造成的财务和声誉损失是多少？

这不仅仅与 RTO 和 RPO 有关；还涉及了解哪些业务服务必须保持在线以防止发生连锁中断。

2. 围绕关键恢复基础设施建立多层防御#

您的备份和恢复系统必须像生产工作负载一样受到保护，甚至受到更好的保护。

• 强制实施多因素身份验证 (MFA) 并为备份控制台使用单独的管理凭据。
• 选择能够在备份环境中尽早检测勒索软件活动的解决方案。
• 实施不可变的备份并将其存储在异地云端，以降低勒索软件和物理威胁的风险。
• 监控日志并发出警报，发现异常行为。及早发现可以为违规行为争取宝贵时间。

3.自动化备份验证和测试#

未经测试的备份不可靠。对恢复计划的信心应该来自证据，而不是假设。自动化验证不仅可以确保文件的可恢复性，还可以确保整个应用程序级服务的可恢复性。

包含：

• 自动备份测试以验证完整性。
• 精心策划的 DR 运行手册测试以模拟完整的恢复工作流程。

4. 制定并记录恢复策略#

您的恢复策略应该是循序渐进的、清晰的和针对角色的。

• 定义谁恢复什么、以什么顺序以及在哪里恢复。
• 包括让员工重新连接到系统并恢复操作的指导。
• 培训非技术团队做出适当的反应。

例如，如果您的零售POS机出现故障，门店团队该如何通知客户并处理订单，同时又不损害信任？切勿忽视危机沟通。请为您的公关和领导团队制定清晰的内部和外部信息传递协议。沉默和混乱会造成持久的损害。

专业提示：准备董事会级别的韧性记分卡#

IT 领导者应该准备好向高管简要汇报重要的指标。创建一份一页纸的弹性记分卡，内容包括：

• 关键系统的恢复时间估计。
• 上次成功恢复测试的日期。
• 测试结果和改进的证据。

这将成为您与董事会成员、合规审计员和网络保险公司对话的开端——将技术准备转化为战略信誉。

保险和审计准备：将韧性转化为投资回报率#

网络韧性是管理金融风险的关键杠杆。如今，保险公司和审计师在提供承保或批准索赔之前，要求提供明确的准备证据。

预计会有如下问题：

• 您有不可变的备份吗？
• 修复测试的频率是多少？是否有证据？
• 备份基础设施是否与生产分开？
• 云系统是否独立备份？
• 您实际的 RTO 和 RPO 是多少？

能够出示书面证明（如日志、测试报告、覆盖范围图或屏幕截图）有助于降低保费并确保索赔符合您的保单条款。

这也是与您的首席财务官的一次战略对话：“对复原力的投资不仅可以减轻风险；还可以保护我们恢复财务和释放保险价值的能力。”

Datto 等现代平台如何为弹性堆栈提供支持#

构建“韧性优先”的态势并不一定意味着要拼凑多种工具。Datto 提供了一个统一的平台，可以简化韧性的复杂性，同时增强您的整体网络安全态势。

借助 Datto，IT 团队可以获得：

• 一个平台用于管理本地、云和不可变备份，减少工具蔓延并提高运营效率。
• 自动备份验证和精心策划的恢复剧本，确保每个关键系统都经过测试且可恢复，而不仅仅是假设。
• 清晰、可供审计的报告，可证明符合董事会、监管机构和保险公司的要求——无需手动操作或在事故发生时手忙脚乱。

对于 IT 而言，这意味着需要管理的供应商更少、对恢复准备的信心更强，并且在向高管利益相关者报告恢复能力时实现完全透明。

重新思考备份作为弹性的核心层#

网络韧性不再仅仅是一项技术举措。它是一项至关重要的业务战略，可确保您的组织即使在遭受攻击的情况下也能正常运转。现在是时候评估您的韧性状况了——找出在不变性、测试和记录恢复方面存在的差距。在中断考验您之前，了解您的状况。

如果您不确定从何入手，Datto 可以助您一臂之力。有了 Datto，网络韧性不仅触手可及，而且更加简化、可扩展，旨在提供清晰的运营和财务价值。