云凭借其强大的可扩展性和弹性，被更多的商业环境所采用。在新冠疫情爆发之后，转移到云的IT支出比例正在加速增长。Gartner预计，到2024年，云服务将占全球企业IT总支出的14.2%，高于2020年的9.1%。

然而，与云的IT支出同步增长的还有勒索软件的攻击势头。据媒体报道，7月23日，导航系统公司Garmin （佳明）官网、客户服务中心等全部瘫痪，攻击者向Garmin索要1000万美元赎金，并威胁要删除服务器上的所有数据。而就在同月，佳能内部软件、邮箱及美国官网等也受到了勒索攻击，系统瘫痪6天，佳能旗下超过 20 个域名都受到了影响。

据Veritas最新发布的2020 Ransomware Resiliency Report （2020年勒索软件恢复力报告），勒索软件攻击更青睐大公司，因为其IT复杂性，网络罪犯笃定大公司更容易攻击，且收益更高。公共部门、医疗行业及制造业逐渐成为勒索软件的头号目标，勒索对象也从个人用户转移到企业用户。而出现这一趋势的原因很明显，因为网络罪犯欲利用勒索软件攻击向企业捞取更多利润。

面对勒索攻击给企业带来的业务影响，深受其害的不仅仅是上述的Garmin、佳能，不少中国企业也难逃其手。“勒索攻击”正迅速成为企业不得不应对的重大风险之一，未来或将持续。

从Veritas最新的调研报告显示，随着中国企业的快速发展，越来越多的企业开始部署混合多云架构。一家中国企业平均要使用12家云服务商的服务，有69%的受访者表示，其企业数据管理措施并未能跟上IT系统日渐复杂化的步伐；同时，41%的受访者表示，正因为多云环境的复杂性，他们认为来自外部攻击的风险正在增加，恶意犯罪分子继续采用更有效、更具破坏性的手段来劫持公司数据和工作负载，以此勒索赎金。

在Veritas调查中，部署了超过20个云的中国企业里，只有14%的企业能够在一天之内恢复正常运营，而在部署了少于5个云的中国企业里，却有68%能够达到相同的速度。这意味着，云架构的复杂程度也对企业受到勒索软件攻击后的恢复能力带来重大影响。

混合多云的IT架构，似乎正在成为滋生勒索攻击风险的土壤。不过，对于企业来说，只要找准对策，这一切也能迎刃而解。Veritas公司大中华区技术销售与服务总监顾海巍表示，自新冠疫情流行以来，有46%的中国企业表示已增加安全方面的预算。

Veritas 公司大中华区技术销售与服务总监顾海巍 

对于日益增长的勒索攻击风险，企业要如何制定数据保护方案和管理策略，才能轻松驾驭多云环境下的风险挑战，顾海巍给出了如下建议：

确保杀毒软件处于最新状态，进行定期扫描：如果说补丁是第一道防线，那么杀毒软件就是下一道防线，有效的杀毒软件是数据防护策略中的重要组成部分，为所有端点提供病毒辨识文件。

基于数据洞察评估风险：基于数据洞察，企业不仅可发现目前数据策略中存在的问题，更可以通过定位关键数据，确定数据恢复的优先排序。

做好数据备份计划：数据备份是应对勒索软件的重中之重。Veritas调查发现，在中国拥有三份或更多份文件备份的企业，有51%能够恢复90%或以上的信息；而只拥有两份文件备份的企业，这个数据只有40%。企业组织需创建独立、离线的数据备份副本，以确保其数据不受任何攻击的影响。与此同时，组织也需要主动监控和限制备份凭据，同时频繁地运行备份以降低潜在数据丢失的风险。

确保雇员接受必要的培训：企业应为员工提供针对数据保护的必要培训，同时选择将关键数据保存至集中式服务器、数据中心或云中，以期降低风险。

对于大多数企业来说，混合多云战略带来了数据和应用程序部署的速度、灵活性和敏捷性，但勒索软件的风险也不容忽视，公司数据可能被劫持、被迫支付赎金、业务运营受阻。所以，企业是时候该采取行动了，及时构建更稳固的备份和灾难恢复流程，摆脱数据和应用程序的存放位置限制，缩小恢复力差距，让企业更从容的实现混合多云战略。的商业环境的数据路由不仅是异步的，可以以不可预知的方式立即改变。然而，对于很多安全解决方案来说，数据可预测性非常重要，在复杂的异步环境中，孤立的安全设备可能很容易丢失数据流和数据包，从而使执行变得困难甚至不可能。

责任编辑：宋辰