随着勒索病毒攻击的频繁发生,企业面临着前所未有的数据安全挑战。群晖文件服务器为企业提供了一套全面的灾备方案,帮助其系统化地管理数据备份与恢复。通过实现定期自动备份和异地存储,企业能够在遭受攻击时迅速恢复业务运作,最大限度地降低损失。本文将分享成功案例,展示如何有效利用群晖文件服务器构建坚实的防线,以抵御勒索病毒带来的威胁。
面对的挑战
原文件服务器功能有限且操作不便,缺乏系统化的数据灾备方案
某集团有限公司及其关联分公司在文件传输和同步效率,以及对数据安全性都很重视,然而在现有的文件管理架构中,集团面临了一系列挑战:
- 以往使用 Dell 文件服务器,发现权限分配冗杂,操作管理不够简便直观。
- 当面对勒索病毒时,缺乏高效安全的方式还原数据。此外,文件无法保留历史版本,当发生误删时,不能有效进行版本回滚。
- 对于 IT 管理人员来说,日志的归档、查询和管理也不够高效。
综合考量后,集团总部及其下属关联子公司陆续采购群晖 RS1221RP+、RS822RP+、RS822+、DS1821+ 总计 15 台设备,并搭配群晖 HDD 硬盘部署文件服务器,构建多站点同步以提高文件交互效率。目前集团总部和下属子公司以及海外关联公司,大约有 2000 人左右使用。而更重要的是,群晖有一套成熟且系统化的数据灾备方案,无惧勒索病毒攻击。
解决方案
文件服务器避繁就简,满足 2000 人更安全、更直观的文件管理需求
集团拥有十多家子公司,文件共享需要打破地域限制,而原有服务器功能有限,权限分配复杂,且操作不够直观。集团通过群晖部署文件服务器,主要解决了文件集中存储和共享的难题,并且操作系统界面直观,无需更多学习成本。得益于群晖支持 Windows AD 域,可以快速加入原有域控服务,并且支持 Windows ACL 13 种权限,可以实现账户和权限的平滑迁移。对信息部来说,群晖提供的日志服务,可以详细记录人员的操作行为,包括登录、文件访问、删除、修改等,并支持日志自动归档,节省 IT 人员对日志的监控和管理。
直面勒索病毒轻而易举,部署快照轻松挽回数据损失
集团对数据安全更为重视,以往文件服务器遭遇过文件误删、恶意删除,以及被勒索病毒攻击,在数据恢复上花费了很大精力。所以选择群晖有个很重要的原因,就是群晖有比较丰富且系统化的灾备方案。集团先在总部使用快照与复制 Snapshot Replication,为群晖 NAS 中重要共享文件夹设置定时快照。由于能锁定快照时间点数据的完整状态,所以被快照保留的数据不会通过 SMB 等文件协议被病毒修改或者加密。而在使用群晖快照后,当再次发生数据丢失的情况,在很短时间内,就轻松挽回公司的数据损失。为此,集团决定由点及面,自上而下推广群晖作为文件服务器,下级子公司也都用快照为重要共享文件夹设置了定时快照,以预防因勒索病毒等导致数据丢失的隐患。
面对隐患严防死守,整机备份加固金算盘系统安全性
除了文件服务器,集团财务使用的金算盘系统服务器也中过勒索病毒,从而导致公司结算系统崩溃。对于财务系统、ERP、OA 等运行在实体服务器或虚拟机中的业务数据,群晖的整机备份 Active Backup for Business(ABB)可以对包括系统、设置和应用进行整机备份。目前集团总部通过 ABB 备份大约 75 台虚拟机,其中主要备份金算盘系统,备份数据量大约为 21TB。而得益于 ABB 的全局重删技术,目前为集团节省 5% 左右存储空间。在总部推行 ABB 后,下属子公司也借助 ABB 备份 3 至 5 台虚机或物理服务器,以防止因硬件损坏、误删、勒索病毒攻击而导致的数据丢失。集团信息部主管王亚东谈及 ABB 的使用感受,说到:“前期通过用 ABB 整机备份的文件,当再遭遇意外事件时,用了 20 分钟就快速实现还原,使公司的财务结算系统也在短时间内恢复正常。集团领导肯定了群晖的 ABB 备份功能,也为集团的数据安全提供了安全保障。”
集团多据点步调一致,异地实时同步提升协作效率
集团在还没使用群晖前,下属子公司和集团外协公司都是通过在线聊天软件进行文件分享,但对于高度隐私文件来说不够安全,而且容易导致版本错乱。通过群晖企业网盘 Synology Drive,不仅可以保留文件修改的历史版本,轻松实现版本回滚。还能借助其 Drive ShareSync 帮助集团旗下国际公司与外协及外贸公司实现异地的多站点同步,同时还能确保点与点之间的文件版本统一。
企业网盘还支持多人协同办公,集团每个分公司与总部财务要定期汇总和整理财务报表,通过 Synology Office,在处理财务报表时,可以实现多人在线编辑。这样在向集团领导汇报数据时,再也不用多张报表做汇总校对,增加工作量的同时也容易导致编辑错误。在 Synology Office 中,一张总表就能简便直观的达到集团财务报表的目的,大大提高了工作办公效率。
拓扑图
总结
在使用群晖之前,我们遇到勒索病毒、误删等情况,不能有效找回数据。而且系统设置冗杂,权限、日志管理都没有简便的方式。在使用群晖后,不仅集团与子公司数据共享和协作效率提高了。并且群晖系统化的灾备方案,也让数据安全性更高了。再遭遇病毒时,也能轻松恢复数据。