隨著返校季節的快速臨近，為網絡安全威脅做好準備，尤其是勒索軟件應該成為任何大學IT部門的待辦事項清單的首位。根據最近的研究，從2019年到2020年，美國大學面臨的勒索軟件攻擊數量增加了100%，每次攻擊的平均損失超過45萬美元。”美國的勒索軟件特別工作組也呼吁采取“積極而緊急”的行動，而在整個池塘里，情況也沒有好到哪里去——英國國家網絡安全中心最近表示，它處理的勒索軟件事件在同一時期增加了兩倍。

[[416804]]

教育機構是勒索軟件的主要目標，毫不奇怪，它們正受到前所未有的關注。如今，大學通過研究產生的機密知識產權規模，以及學生數據的潛在價值，足以讓它們成為惡意行為者的大目標。如今，項目涉及到各種各樣的合作者，IT部門很難跟蹤內部各方對數據的訪問，更不用說控制外部各方的訪問了。

戰勝這一威脅的關鍵在于采用創新的云備份戰略，以遏制勒索軟件威脅。

IT部門是如何發展的

在過去30年中，大學研究項目的擴散和IT需求提高了勒索軟件對大學的風險。以前，部門和研究人員將依靠內部的中央IT部門來分配所需的計算資源，這使得跟蹤和處理安全問題更加容易。如今，大學一次要處理數百個研究項目，都有自己的IT需求，員工使用不同的軟件和資源，這使得任何一個中央IT部門都很難跟蹤。

研究人員和外部利益相關者之間越來越多地共享定制的基于云的應用程序和軟件也加劇了這一問題。許多部門和教員現在都在網上購買IT服務，以供他們自己的目的，或者把他們自己的解決方案拼湊起來，而不是通過大學的中央IT部門，這是典型的“影子IT問題”。為了解決這一問題，教育機構需要提供集中的基礎設施，讓教師和學生能夠安全地開發和運行他們想要的項目，從而促進更好的IT實踐。云計算資源和存儲可以幫助彌補這一差距。

關鍵是重新設想大學IT部門的角色，并讓它采用更多的管理服務提供商(MSP)功能，而不是軟件和資源的守門員。通過這種方式，IT部門可以幫助其組織使用第三方公司的服務，幫助建立網絡、推薦和實施軟件，以及提供計算和存儲資源。通過作為內部MSP，大學IT部門可以幫助部門和團隊將更多的IT需求轉移到云上，減少他們對PREM數據存儲的依賴。最終，云存儲提供了緩解勒索軟件最大風險因素之一——人為錯誤的最佳方法之一。

減少人類風險

就勒索軟件而言，人為因素往往是最具挑戰性的管理變量。人們會犯錯誤，無論是電子郵件詐騙、被欺騙分享密碼或其他憑證，還是錯誤安裝惡意軟件。即使致力于入侵預防和檢測的網絡安全公司竭盡全力，也無法防范非技術性的漏洞。這就是云備份可以提供巨大幫助的地方。

在許多方面，勒索軟件環境中云備份的價值最明顯的體現在如何幫助維護業務連續性。當受到攻擊時，大學需要在幾分鐘或幾小時內恢復數據，以避免嚴重的服務中斷。您典型的云數據中心是在線的，并配備了24小時的現場監控和額外的數據入侵預防措施，以實現快速的數據恢復時間。由于數據中心在默認情況下始終處于聯機狀態，因此企業可以隨時立即訪問其備份的數據，以確保最佳保護。

然而，修復并不總是足夠的。通常，消除設備操作系統中的勒索軟件的唯一方法是將計算機磁盤清理干凈并重新啟動。這意味著IT技術人員必須重新安裝操作系統和其他核心軟件，或以前安裝的應用程序，以便完全恢復設備。正如他們所說，熟能生巧，因此IT團隊應該定期練習恢復過程和測試，為盡可能多的可能發生的情況做好準備。

冗余和彈性

為了有效打擊勒索軟件，確保您的云備份策略具有內置的冗余和恢復能力非常重要。在云中保留多個數據備份是一個很好的起點，強烈建議采用行業標準的“3-2-1”備份策略。這意味著，作為備份工作的一部分，企業應該存儲一段數據的三個副本——兩個在不同的媒體格式上，一個在異地。這樣，在發生攻擊時可以保持操作連續性。

云備份本身并不是萬靈藥，因為許多勒索軟件攻擊可以從最簡單的內部安全失誤開始。例如，攻擊通常通過受感染的USB閃存驅動器、附加文件、URL下載或其他方式啟動，并通過備份上傳到云。網絡犯罪分子甚至可以通過公開的遠程桌面服務進入人們的網絡，竊取他們的密碼，然后再繼續刪除他們的云備份，然后再部署勒索軟件。

要防止這種情況，需要在活動數據和備份拷貝之間嚴格分離，這就是所謂的“空氣間隙”。為了確保這一點，大學IT團隊需要利用他們的云提供商稱為“不可變”的存儲能力。數據不變性意味著寫入保存數據(或數據桶)的容器的任何數據在指定的保留期內不會被第三方更改或刪除。即使是系統管理員也無法編輯已鎖定的不可變存儲桶，并且還可以將不可變存儲桶配置為在特定保留期過后刪除數據。

毫無疑問，勒索軟件將繼續成為教育領域的一個熱門話題。通過將云備份作為有效的數據安全和存儲協議的一部分，大學將能夠抵御除最復雜的勒索軟件攻擊以外的所有攻擊。