企业要如何安全进行备份以不受勒索软件攻击?

勒索软件成为络攻击的主要方式之一，攻击者似乎能明白数据对企业来说是有多重要，越来越多的企业也开始做好了相应的措施以备份数据。

尽管数据备份是保护您的业务的分层方法的一部分，但是许多组织不正确地备份其数据，并且必须保护这些备份并使其免受勒索软件攻击。
 

1.保证离线备份

勒索软件威胁可以针对络上的任何本地备份。如果受感染的用户可以访问备份位置，则这些文件可能会被加密。使备份脱机并以物理方式将其与联机连接断开连接，可能会阻止任何加密此数据存储位置的尝试。

2.异地备份

在进行备份时应该注意的：

确保根据您的业务需求备份。

您的备份数据至少要进行3-5次

定期测试。

3.定期进行数据备份

在某些情况下，组织可能认为他们正在准确地备份其数据，但后你可能发现数据仅仅停留在几周之前。如果数据备份不能反映操作所需的新相关信息，那么我们这种数据备份做的就是无用功，企业应该根据业务需求，定期进行数据备份。

4.检测数据恢复时间

企业在实施正确备份时应将实际使用数据备份进行安全测试。如果你的测试结果显示数据备份无法用于还原操作和使员工恢复正常运行，那么这种备份可能是无效的。

在勒索软件攻击中被加密的组织必须迅速考虑如何部署数据恢复过程，当络中断问题出现时很大可能的影响您的在线客户。制定事件响应计划将确保您的公司具有针对勒索软件攻击而还原数据的特定策略。