2023年，数据保护领域有哪些新变化？《2023年勒索软件趋势报告》，梳理了很多关键信息！

　　报告数据显示：在勒索软件的攻击下，超过80%的数据会受到影响；攻击者大部分以备份为目标，占总攻击事件的93%；同时，75%的攻击中成功削弱了受害者的恢复能力。这说明，确保备份存储库的绝对安全，至关重要！

　　其实，勒索软件攻击很常见，85%的企业都经历过类似事件的攻击，35%的受访企业有风险管理意识，并制定了对有效的风险管理计划。但是，52%的企业认为，企业的风险管理方案仍需要改进，这意味着企业现有的方案不能全面抵挡勒索软件的攻击。那么，企业到底如何制定更有效的方案，才是正确选择呢？

　　当勒索软件来“敲门”

　　“在防止勒索软件攻击前，企业一定要确保备份方案足够安全。” Veeam亚太及日本地区高级技术专家Anthony Spiteri表示，虽然确保备份安全是一件再平常不过的事儿，但实际上，很多企业并没有做到端到端的备份安全。

　　▲Anthony Spiteri，Veeam亚太及日本地区高级技术专家

　　虽然，很多企业已经把风险管理的政策落实到每一位员工，避免企业在一些比较弱的IT环境下遭遇攻击，但从整个后端流程来看，还没有建立一个端到端的管理方案。一个完整的数据保护方案，既要包括数据备份，还要有数据恢复能力，一旦企业遇到风险，要有与之匹配的应对措施。

　　简单理解，企业要想有效应对网络攻击风险，就要有对应的工具和更完整的流程，这样才能对数据进行全面保护。我们可以看到，为了更好地应对勒索软件攻击，50%以上的企业在过去一年里增加了预算，幅度超过了4%。具体而言，企业减缓风险的措施是，前端有监控、安全工具预防，后端是数据恢复过程，如果前端防范失效，后端备份可以提供数据的恢复能力。

　　当然，有的企业也会通过支付赎金的方式去恢复数据，虽然通过购买网络攻击保险能提供一定的保障，但当网络攻击越来越多，保费会越来越昂贵，一旦勒索软件找上门，其实很难真正得到保障。有些网络保险，甚至还会排除勒索软件攻击，有40%的企业称购买的保险并不覆盖勒索软件攻击。而选择更强大的数据平台，会确保企业不受攻击，能更好地恢复数据，不再依赖保险。

　　复杂环境下的数据保护策略

　　“Veeam的数据平台之所以成为企业关键应用，是因为可以更好地帮助企业进行数据防守，同时也可以更好地进行恢复。” Anthony Spiteri强调，当网络攻击变得越来越复杂，数据保护平台必须在任何适合都要有效应对。尤其随着新技术的发展，网络攻击手段也在花样翻新，再加上一些生成式AI技术的出现，可以使攻击更快、更复杂。所以，数据防护也要通过AI技术进行升级防护措施，有效应对攻击。

　　Veeam可以做到的一点是，在企业数据备份以及恢复的时候发挥作用。采用机器算法，Veeam可以帮助企业检测备份的数据是否受到了污染，这是一种非常好的缓释风险技术，可以防止企业备份的数据再度发生勒索软件的攻击。另外， 作为一家专业的数据保护公司，Veeam虽然没有办法在前端帮助企业去防范，但可以在企业发生或者受到攻击之后，在备份和恢复过程中，能够让企业非常容易、非常放心地把干净的数据进行恢复。

　　“Veeam有很多种方式应对数据保护问题，我们可以结合云上的OSS本身的不变的特性，写一次、读很多次的模式来实现我们的不变性。” Veeam中国区技术总监马弘 补充道，Veeam本身虽然不是一家防病毒公司，但可以与合作伙伴合作，进行更多层面的检测，Veeam ONE可以在基础架构监测层面提供一些监测方式。值得期待的是，下一个一版本还会有更多功能的加强。

　　另外，针对存储库层面，Veeam还可以提供很好的经过加固的存储库，来提供很好的数据保护。从源头一直到存储，在恢复的过程中，Veeam从几个层面为客户赋能，确保数据足够安全，支撑业务持续运营。

　　Veeam的策略是，秉承“3-2-1-1-0策略”，让数据备份在三个地方，用两种不同的介质。同时，Veeam建议企业客户做出整个备份的架构，一部分是短期保存，一部分是基于政策中期保存，还有一部分是长期可能也不会用这个数据，但是你要存档，这种数据建议企业放在磁带上面。

　　总之，企业要把短期、中期和长期的数据分别放在不同地方，存储在不同的介质中，这样能更好地保护数据，并且确保数据的不可变性。