中国存储网消息，近日Object First公司发布的研究发现，81% 的 IT 专业人员表示，基于 Zero Trust 原则构建的不可变备份存储是对抗勒索软件的最佳防御措施，54% 的 IT 专业人员认为目标备份设备比集成设备更安全。

该报告由 Informa TechTarget 的 Enterprise Strategy Group 执行并由 Object First 赞助，强调了 IT 团队将 Zero Trust 原则应用于其备份环境的需求不断增长。

“根据这项研究，几乎每个在过去 2 年中经历过勒索软件攻击的组织 （96%） 都表示，他们的备份数据至少成为一次攻击目标，”Object First 解决方案营销总监 Anthony Cusimano 说。“这凸显了通过采用强大的 Zero Trust 备份存储解决方案来优先考虑数据弹性的紧迫需求，该解决方案具有真正的不变性，可以抵御不断演变的威胁。”

许多组织在数据恢复和备份策略方面仍然存在差距。Enterprise Strategy Group 的调查结果强调了保护备份环境的重要性，以有效恢复或防范勒索软件攻击的影响。

这些包括：

• 大多数组织都是勒索软件的受害者，并且恢复是不确定的：三分之二的组织遭受了攻击，45% 的组织经历了多次攻击。此外，49% 的受影响组织需要长达 5 个工作日才能恢复，并且大多数组织无法恢复所有数据。
• 不可变备份对于勒索软件保护至关重要:94% 的 IT 决策者表示，不可变备份对于实现全面的勒索软件保护策略和推荐简单易部署的行业解决方案至关重要。
• 现代安全原则可以更好地协同工作：超过 90% 的 IT 决策者表示，Zero Trust 原则、将备份副本存储在多个位置以及分段备份软件和存储提供了抵御勒索软件威胁所需的防御。
• 首选基于目标的备份存储：IT 组织认为，与集成式备份设备相比，目标备份设备更符合 Zero Trust 原则 （77%），可提供更好的整体安全性 （54%） 和更强的备份/还原性能 （35%）。
• 多个不可变备份副本对于恢复至关重要：在接受调查的公司中，只有 58% 遵循 3-2-1 规则（三个数据副本，存储在 2 种不同类型的介质上，一个副本保存在异地）;同样，只有 59% 的 SET 部署了不可变存储。仅仅依靠传统的备份方法已经不够了;现代数据保护策略需要将不可变备份存储作为多层安全策略的一部分。

“勒索软件正在改变组织处理备份和数据保护的方式。随着备份基础架构面临更多威胁，IT 团队认识到不变性是保护数据的关键，“Enterprise Strategy Group 首席分析师 Simon Robinson 评论道。“组织应该认真考虑以符合 Zero Trust 原则为目标的设备，而 IT 领导者应该寻找能够根据其需求量身定制的全面安全功能的解决方案。”