灾后恢复与勒索恢复的区别

灾难恢复通常侧重于物理基础设施，如硬盘和网络设备，而勒索软件恢复则涉及数据完整性和防范网络威胁。

BackBox 产品管理副总裁 Amar Ramakrishnan表示，在灾难中，企业可能面临硬件受损等问题，但在网络安全事件中，企业只需要填补漏洞，重置设备等。由于自然灾害会以多种方式影响数据中心，因此企业必须制定多项计划，并明确规定优先事项。

Ramakrishnan认为，了解并记录哪些情况需要配备设备，哪些不需要，是灾难恢复计划流程的重要组成部分。自然灾害和勒索软件攻击都会给公司带来巨大的损失。Arcserve 欧洲、中东和非洲地区销售副总裁 Steve Butterfield表示，虽然每种类型的攻击各不相同，但都可能造成灾难性损失，导致企业长时间停业或完全停止运营。

许多组织从合规性角度出发，采取灾难恢复和网络事件响应措施。Qmulos 公司合规战略副总裁 Igor Volovich 认为，有些时候，他们所做的准备只是最低限度的工作。虽然这样做是必要的，但还不够。他建议，更好的办法是将合规要求视为详细的指南，并根据自动收集、分析和实时报告的数据采用更全面的视角。这当然包括加强安全态势，以及制定或更新全面的灾难恢复计划。Butterfield表示，企业的灾后恢复计划应包括数据备份策略，包括恢复重点目标（RPO）和恢复时间目标（RTO），以及数据恢复、系统恢复和业务连续性的详细程序。

有效的备份方案是必须的，Butterfield 建议遵循 3-2-1-1 策略。3-2-1-1 策略指的是保留三份数据副本（一份主副本和两份备份），其中两份以两种格式存储在本地，一份存储在云或安全存储的异地。最后一个代表不可变存储，即备份以一次写入、多次读取的格式保存，无法更改或删除。

Butterfield表示，不可更改性与加密的不同之处在于没有密钥，因此不可能读取或逆转不可更改性。这为企业提供抵御任何灾难的最后一道防线。此外，Butterfield还提倡使用云存储，因为云存储具有“无与伦比的可扩展性和灵活性”。一些云解决方案通过自动备份和复制到多个数据中心来实现快速恢复，这样，即使本地发生灾难，数据仍然可以访问。但是，除了云，企业还可以考虑硬盘备份，它既可靠又经济实惠。Butterfield认为，硬盘是长期数据归档的绝佳选择，尤其适用于异地气隙存储－－无论是虚拟还是物理气隙。

对于大量数据而言，硬盘的成本效益也非常高。在制定恢复战略时，Ramakrishnan 建议针对不同的潜在危机制定不同的计划，并将其存储在网络运营中心的物理文件夹中，同时提供电子副本。“虽然电子访问至关重要，但实体文件提供了有形的备份，在数字系统可能受到损害的情况下也很容易访问。

”如果工程师能做好充分准备来处理突发事件，那么无论是面对自然灾害还是勒索软件攻击，都能减少业务停机时间。此外，Ramakrishnan表示，要让网络团队及安全团队参与到灾难恢复计划中，以确保发生意外情况时，能够得到网络团队的指导和建议。