中國存儲網消息，近日Object First公司發布的研究發現，81% 的 IT 專業人員表示，基于 Zero Trust 原則構建的不可變備份存儲是對抗勒索軟件的最佳防御措施，54% 的 IT 專業人員認為目標備份設備比集成設備更安全。

該報告由 Informa TechTarget 的 Enterprise Strategy Group 執行并由 Object First 贊助，強調了 IT 團隊將 Zero Trust 原則應用于其備份環境的需求不斷增長。

“根據這項研究，幾乎每個在過去 2 年中經歷過勒索軟件攻擊的組織 （96%） 都表示，他們的備份數據至少成為一次攻擊目標，”Object First 解決方案營銷總監 Anthony Cusimano 說。“這凸顯了通過采用強大的 Zero Trust 備份存儲解決方案來優先考慮數據彈性的緊迫需求，該解決方案具有真正的不變性，可以抵御不斷演變的威脅。”

許多組織在數據恢復和備份策略方面仍然存在差距。Enterprise Strategy Group 的調查結果強調了保護備份環境的重要性，以有效恢復或防范勒索軟件攻擊的影響。

這些包括：

• 大多數組織都是勒索軟件的受害者，并且恢復是不確定的：三分之二的組織遭受了攻擊，45% 的組織經歷了多次攻擊。此外，49% 的受影響組織需要長達 5 個工作日才能恢復，并且大多數組織無法恢復所有數據。
• 不可變備份對于勒索軟件保護至關重要:94% 的 IT 決策者表示，不可變備份對于實現全面的勒索軟件保護策略和推薦簡單易部署的行業解決方案至關重要。
• 現代安全原則可以更好地協同工作：超過 90% 的 IT 決策者表示，Zero Trust 原則、將備份副本存儲在多個位置以及分段備份軟件和存儲提供了抵御勒索軟件威脅所需的防御。
• 首選基于目標的備份存儲：IT 組織認為，與集成式備份設備相比，目標備份設備更符合 Zero Trust 原則 （77%），可提供更好的整體安全性 （54%） 和更強的備份/還原性能 （35%）。
• 多個不可變備份副本對于恢復至關重要：在接受調查的公司中，只有 58% 遵循 3-2-1 規則（三個數據副本，存儲在 2 種不同類型的介質上，一個副本保存在異地）;同樣，只有 59% 的 SET 部署了不可變存儲。僅僅依靠傳統的備份方法已經不夠了;現代數據保護策略需要將不可變備份存儲作為多層安全策略的一部分。

“勒索軟件正在改變組織處理備份和數據保護的方式。隨著備份基礎架構面臨更多威脅，IT 團隊認識到不變性是保護數據的關鍵，“Enterprise Strategy Group 首席分析師 Simon Robinson 評論道。“組織應該認真考慮以符合 Zero Trust 原則為目標的設備，而 IT 領導者應該尋找能夠根據其需求量身定制的全面安全功能的解決方案。”