12月初,美国云提供商Rackspace遭到勒索软件攻击,使其托管交换环境瘫痪,这意味着其成千上万的客户无法再访问提供商的托管交换服务。
在这篇博文中,我们解释了为什么托管Exchange环境的故障对Rackspace的云服务客户产生了如此严重的影响,以及他们如何保护自己免受未来此类事件的影响。
Rackspace勒索软件攻击及其影响
勒索软件攻击使Rackspace的托管Exchange环境陷入瘫痪,导致成千上万的客户无法再访问存储在Rackspace托管Exchange服务器上的数据(尤其是电子邮件数据)。目前尚不清楚Rackspace的托管Exchange环境何时会再次启动并运行。
由于电子邮件仍然是许多公司最重要的通信方式,并且通常包含大量关键业务信息,因此无法访问这些数据可能会使企业瘫痪,对公司收益产生严重影响。内部沟通以及与客户和合作伙伴的沟通(订单、合同和付款等),甚至搜索旧电子邮件和文件附件都变得不可能。
“这一事件再次表明,电子邮件在云中并不是自动安全的。公司需要对自己的数据负责 - 无论信息是存储在本地还是云服务提供商处。电子邮件中包含的任何信息都可能随时无法访问 - 不仅是由于网络攻击,而且是由于意外删除或服务器故障,“MailStore营销高级总监Roland Latzel评论道。
尽管云提供商有责任确保其服务永久可用,但保护提供商云服务中管理的数据的责任在于客户。这称为责任共担模型。
电子邮件归档:公司网络弹性战略的重要支柱
鉴于这一共同责任,云服务的使用越来越多,网络攻击的数量稳步上升,促使许多公司采取预防措施,以确保业务在紧急情况下保持可持续性,或者至少可以尽快恢复运营。必须尽可能避免或最小化相关系统故障和数据丢失的风险(这里的流行语是业务连续性)。实际上,与其说是公司何时会受到网络攻击的问题,不如说是公司何时会受到网络攻击的问题。
作为这些预防措施的一部分而定义的流程和活动被纳入所谓的网络弹性战略中,该战略考虑了可能导致重要系统故障和关键业务数据丢失的许多风险。
在Rackspace的特定情况下,使用独立,专业电子邮件归档解决方案的受影响客户仍然可以访问他们的电子邮件数据,即使Rackspace的托管Exchange服务器目前无法访问。专业的电子邮件归档解决方案将公司整个电子邮件库存的忠实副本存储在独立于提供商的中央存档中,无论这些邮件是分布在整个公司的用户 PC 上(例如作为 PST 文件),还是位于邮件服务器上的个人或共享邮箱上。也可以在发送或接收公司的电子邮件时直接存档(称为日记)。由于即使云平台发生故障,存档仍然可用,因此避免了业务的全面中断。即使在发生此类事件后无法在云服务中恢复电子邮件,它们仍可通过存档访问和恢复。随着时间的推移保护电子邮件数据也有助于实现法规遵从性。
将受影响的客户迁移到
Microsoft 365
在攻击发生后,
Rackspace已开始将受影响的客户迁移到
Microsoft 365,以确保电子邮件服务的可用性。迄今为止,已有数千名客户和数万用户迁移到
Microsoft 365。如果您正在考虑自己迁移到
Microsoft 365,那么专业的电子邮件存档解决方案也可以在这里提供重要帮助。单击此处查找从
Microsoft Exchange Server迁移到
Microsoft 365 所需的所有信息。
Rackspace勒索软件攻击的要点
对Rackspace的勒索软件攻击再次表明,如果系统发生故障,电子邮件将面临风险。干净备份是最低要求。但是,仅靠备份无法保证公司整个电子邮件库存的完整性,这就是商业电子邮件归档发挥补充作用的地方。云提供商系统的计划外故障可能会严重影响客户的业务活动,并带来额外的潜在影响,例如声誉损失。为了确保此类情况下的业务连续性,需要事先制定网络弹性策略。作为此策略的一部分,即使云平台出现故障,专业的电子邮件归档解决方案也可以帮助保持对公司完整电子邮件清单的访问,以便可以继续使用与业务相关的信息。