33、勒索软件攻击：成本因素、声誉损失与应对策略

勒索软件攻击：成本因素、声誉损失与应对策略

1. 恢复目标设计

在当今的数字化环境中，业务关键型应用程序或生产流程对恢复时间目标（RTO）和恢复点目标（RPO）有着严格的要求。由于成本、停机时间和损失之间存在关联，RTO 的设计需聚焦于在恢复过程中成本能够弥补停机时间和损失的平衡点。而且，每个子系统或子组件都有其独特的成本和损失曲线，因此在定义 RTO 时需要分别考虑。

1.1 备份策略

日常备份可以保留前一个工作日结束时的流程数据和业务资产副本。这意味着在一天中的任何时间发生数据丢失，都可以利用前一天的备份进行替换。然而，如果组织不能承受超过几小时的数据损失，那么日常备份就不够了，此时需要全天进行持续的数据备份。例如，数据硬盘需要镜像驱动器，而 SQL 数据库则需要每 10 或 15 分钟进行一次事务级备份。

1.2 RPO 和 RTO 的设计目标

设计 RPO 和 RTO 的目标是实施一个高效的灾难恢复计划（DRP），也就是制定尽可能高效的备份策略，使受干扰的系统恢复到正常运行或功能状态。在实际设计备份系统时，需要综合考虑可能的停机成本和实施 DRP 的运行成本。

特别要注意的是，获取数据的时间对 RPO 和 RTO 都有负面影响。因为只有在备份数据可用于灾难恢复时，RPO 才算完成；而在灾难恢复中，RTO 也只能在备份数据可用之后才能实现。所以，在设计 RPO 和 RTO 时，检测时间（TtD）应尽可能短，以减少负面影响。

1.3 不同系统的 RPO 和 RTO 设计

在为组织的计算机系统、网络等设计 RTO 和 RPO 时，它们的范围可能并不相同。对于 IT 系