儲存設備如何防範病毒與勒索軟體的入侵

這幾天大概全台灣或是全世界的MIS人員都忙翻了,為什麼呢?因為一個來自於美國NSA(現在有人說北韓,反正就是系統漏洞)的勒索軟體大規模的侵犯全世界的電腦,只要你跑的是Windows的作業系統,幾乎無一倖免; 其實資訊安全是重要的一環,但是很多時候使用者的使用情況,是MIS工程師無法想像的。

第一線的防護

5/12開始就陸陸續續有傳出新的一個勒索軟體的消息,第一線的防護應該要怎麼做?這個有裕笠科技的專業,大家如果有興趣可以去看一下它的連結,我就不多提了

http://ns2.ublink.org/viewtopic.php?f=27&t=5954

第二線的防護 / 補救

我們主要是做儲存解決方案的,當然就是做儲存方面相關的一些防護措施或者是補救方式來作討論。首先第一道當然就是個人端的電腦,因為大部分的感染途徑都是從這裡發動第一波攻擊,只要有某個人點了來路不明的勒索軟體連結之後,大概很快的全公司的網路就全部通通會中毒了。病毒的散播不在我們這個討論! 我們要討論的是如何去防範被病毒加密之後,或者是人為的疏失誤砍了,或者是其他的硬體因素導致檔案不見的情況,我們可以怎麼去補救。其實大家會說的都是勤備份!

備份!! 備份!! 備份!!

的確,要保護你重要的資料不二法門,就是勤做備份備份。這分兩個部分,如果公司裡面一些個人的重要資料是放在個人電腦裡,這時候可能需要詢問公司是否有集中式的儲存空間,可以去作為備份的空間。 如果有的話可以使用Windows 內建的robocopy,或者是其他的一些免費的檔案複製軟體。若是沒有,可能自己要想辦法利用其他的儲存媒體,例如隨身碟來作備份的空間。

自動化的儲存及資料保護

但若是企業內有集中式的儲存空間但是備份要有每個人去運作恐怕執行上會有困難因為人總是健忘的。所以在我們的儲存解決方案中除了傳統的robocopy的方式以外,也可以透由我們另外提供的TFSync 或者syncthing 來做即時的資料防護,或者是日常的備份作業;同時結合上儲存設備內部的快照機制,可以讓資料儲存在媒體上有更好的一個資料防患。

儲存設備內建防毒

當然如果儲存媒體內部就有內建防毒的機制那就更好了! 像我們的儲存設備 NexentaStor 以及 TrzeNAS都有內建的防毒,但是防毒總不可能可以防一輩子,也不可能有100%的方式防毒,所以做好必要的補救措施才是關鍵。

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s