在家办公需警惕安全漏洞威胁 WORM技术是个好选择

至顶网网络与安全频道 03月19日 编译：COVID-19（新冠肺炎）病毒爆发后很多办公场所被关闭，许多员工都在家里工作，然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。

即便在由于COVID-19大流行员工开始在家里工作前，2019年企业级勒索案例就已经上升了12％，涉及的总费用达115亿美元。据数据保护公司Veritas科技的资料，由于勒索软件威胁导致的全球经济成本至2021年可高达6万亿。

在家里工作（尤其是其他家庭成员也在家里）时可能导致分心，这种分心在一个典型的办公室环境工作时是不存在的问题。分心可能会导致意外点击了电子邮件中的链接或在确认发电邮时点击了链接。我们需要知道如何做才能避免发生这种情况，需要知道如果有需要的话在中了恶意软件以后如何恢复。

要避免中恶意软件需要用户方面及IT部门的协调，但事先做好计划则可以令你更安心，并可以令你不在办公室环境里的工作效率更高一些。

下图来自Veritas，图里显示了在预防、检测、减轻恶意软件的威胁以及中了恶意软件（如勒索软件）以后应该遵从的步骤。

抗勒索保护环（Veritas科技公司）

你需要做的第一件事是保护自己，包括获得防止恶意软件侵扰的培训和工具，还要利用名为不可变存储功能保护数据。不可变存储是许多存储系统、存储管理软件和云服务提供的一种功能，可以保存记录及提供数据完整性，这种功能用的是一次写入多次读取（WORM）的原理。 WORM存储不可擦除及不可重写，对于删除和修改数据（例如来自勒索软件的操作）有保护作用。

数据保护一个简单的老规则是3/2/1法则。即是说，数据需要有3个副本、储存在2个不同类型的存储设备里、1个副本放在非本地存储设备里。每个人都可以创建自己的3/2/1法则版本，使用两个备份设备，例如利用直连USB存储设备和家庭网络的NAS储存设备给电脑里数据做备份，再把数据的一个副本放在公司的私人或共有云WORM存储里。

请务必与IT部门合作，找到合适的WORM存储以及学习正确的使用方法——无论WORM存储是位于家中、在云里或在组织的数据中心里，还要找到如何在家里中招后正确恢复副本最新内容的方法。

要确保定期将数据保存在WORM存储设备里，这样就可以确保数据的副本在恶意软件攻击前已经有备份。但还是没有脱离危险，因为现代恶意软件往往具有内置延迟，可以对数据进行滞后攻击。

因此，在用WORM副本恢复数据之前，还需要进行检测及分析，确保减轻或消除了WORM拷贝里的任何可疑代码。这样做可以避免经常性的恶意软件攻击，可以避免很多攻击和困扰。

在家里工作与家人更亲近些，也无需受交通的困扰，但也可能导致分心及事故。务必要规划好如何应对恶意软件和其它问题，务必要规划一个清晰的恢复路线图。