毫无疑问，勒索软件攻击正变得越来越普遍。事实上，有人提出2017年是勒索软件之年。WannaCry攻击导致超过23万台电脑感染，淘客采集，海淘返现，最近，2017年6月27日爆发的Petya病毒导致勒索软件第二次在全球传播。虽然传统的数据保护方法是必不可少的，但它们还不够。传统的数据保护策略围绕着IT的三个基本组成部分：人员、过程和技术。对人的数据保护从教育开始，持续关注让员工意识到行业中最新的威胁。虽然这是至关重要的，数据分析与大数据，但以这种方式实现全面的组织保护是不可能的。它只需要一个薄弱环节，或者一个未知的威胁，就可以泄露数据。关注过程也是必不可少的。正如许多人指出的那样，如果及时应用补丁程序，最近的勒索软件攻击本可以得到缓解。最后，传统的数据保护采用防火墙和防病毒等网络和端点保护技术。所有这些保护措施都是必不可少的，不应被忽视。然而，网络保险的爆炸式增长显然证明，这些保护措施是不够的。网络保险并非全新事物，但它的增长速度与恶意软件和勒索软件的增长速度相似。2015年，普华永道将网络保险市场定为25亿美元，预计2020年市场规模为75亿美元。联合市场研究公司（Allied Market Research）的网络保险费到2022年将达到140亿美元，年复合增长率高达28%。不管网络保险市场的增长有多大，最近的事件已经证明，恶意软件对政府机构和企业的不利影响已经使这成为一个董事会级别的话题，需要更好的保护。勒索软件的成本不仅与赎金需求本身有关，还与实际的内部成本有关，如事件响应、取证、呼叫中心增加、法律参与和公共关系。外部成本和保险范围与未能保证数据安全的责任相关。然而，还有一个基本的保险组件，很多人都忽视了，那就是数据备份和空气间隙保护。事实上，美国联邦调查局（FBI）提出的第一项建议"CEO勒索软件预防和响应"就是要确保关键数据得到离线备份和存储，并定期对这些数据的恢复进行验证。在Veeam，我们同意这一原则。事实上，数据恢复的备份和验证是一种网络保险，它在受到损害时为企业提供最直接和最实际的好处。我们的客户已经认识到这种保险的价值，我们现在有250000名客户（而且还在不断增长）正在利用这些能力。有了适当的技术和流程，关键系统的RTO就可以最小化，公众号返利，同时还可以利用数据建立虚拟实验室，物联网流量卡，在那里可以对事件进行取证。这项保险不仅为企业提供了可用性，而且使董事会相信他们准备得更好。第二个实际和切实的好处是，采用可行的可用性解决方案可以减少企业支付的网络保险费。网络保险的年度成本从1000美元到100000美元不等，这取决于收入、行业和公司规模，而决定保费的因素之一是实施的现有保护措施。利用Veeam等解决方案可以潜在地降低与第一方保险相关的成本（和保费）。虽然我们认为恶意软件和勒索软件在不久的将来不会减少，但Veeam可以通过离线存储的备份和定期的恢复验证来帮助您的组织实施数据保险。这种数据保护不仅使执行团队和董事会确信他们已经为新的商业环境做好了更好的准备，而且还为行业和您的最终用户提供了信心，即他们的数字生活受到保护并始终可用。制定数据保护保险政策（包括网络保险计划和可用性解决方案）是规划未来的明智之举。VN:F[1.9.22_1171]评分：0.0/5（0票）