12月初,美国云服务提供商Rackspace遭受勒索软件攻击,其托管Exchange环境瘫痪,意味着成千上万的客户无法访问该提供商的托管Exchange服务。
在此博客文章中,我们解释了托管Exchange环境故障为什么会给Rackspace的云服务客户带来如此严重的后果,以及他们如何在未来防止此类事件发生。
Rackspace勒索软件攻击及其影响
一起勒索软件攻击使Rackspace的托管Exchange环境瘫痪,导致成千上万的客户无法访问存储在Rackspace托管Exchange服务器上的数据(特别是电子邮件数据)。目前还不清楚Rackspace的托管Exchange环境何时能够恢复运行。由于电子邮件仍然是许多公司最重要的通信方式,并且经常包含大量商业关键信息,无法访问这些数据可能会使企业瘫痪,给公司收入带来严重影响。无论是内部沟通还是与客户和合作伙伴的沟通(用于订单、合同和支付等),甚至是搜索旧电子邮件和文件附件,都变得不可能。 因为电子邮件仍然是许多公司最重要的通信方式,并且经常包含大量商业关键信息,无法访问这些数据可能会使企业瘫痪,给公司收入带来严重影响。无论是内部沟通还是与客户和合作伙伴的沟通(用于订单、合同和支付等),甚至是搜索旧电子邮件和文件附件,都变得不可能。
“此次事件再一次表明,电子邮件在云中并不自动安全。公司需要对自己的数据负责——无论信息存储在本地还是云服务提供商那里。电子邮件中包含的任何信息都可能从一刻到下一刻变得无法访问——这不仅可能是由于网络攻击,也可能是由于意外删除或服务器故障,”MailStore市场营销高级总监Roland Latzel评论道。
邮件归档:公司网络弹性战略的重要支柱
鉴于这种共享责任,云服务越来越多的使用以及网络攻击事件的逐步增加,促使许多公司采取预防措施,以确保在紧急情况下业务可持续,或者至少可以尽快恢复运营。相关系统故障和数据丢失的风险必须尽可能避免或最小化(相关术语是业务连续性)。问题不在于公司是否会遭受网络攻击,而在于何时遭受网络攻击。为了这些预防措施所定义的流程和活动被纳入所谓的网络弹性战略,该战略考虑可能导致重要系统故障和业务关键数据丢失的风险。就Rackspace的具体情况而言,使用独立的专业电子邮件归档解决方案的受影响客户,即使Rackspace托管的Exchange服务器当前无法访问,也可以访问其电子邮件数据。邮件归档解决方案在中央的、独立于提供商的档案库中存储公司整个电子邮件副本,无论这些邮件散布在公司用户PC上(例如PST文件),还是位于邮件服务器上的个人或共享邮箱中。也可以直接在发送或接收时归档公司的电子邮件(称为日记编写)。由于档案库即使在云平台发生故障时也可以使用,可以避免全面中断业务。即使云服务中的电子邮件在此类事件后无法恢复,也可以通过档案库访问和恢复。保护电子邮件数据也可以帮助企业达到合规要求。
受影响客户迁移到Microsoft 365
遭受攻击后,Rackspace开始将受影响的客户迁移到Microsoft 365,以确保电子邮件服务的可用性。到目前为止,已经有成千上万的客户和十几万用户迁移到了Microsoft 365。如果您自己也考虑迁移到Microsoft 365,专业的电子邮件归档解决方案也可以在这里成为重要的帮助。
Rackspace勒索软件攻击的教训
对Rackspace的勒索软件攻击再次显示电子邮件在系统故障时面临风险。干净的备份是最低要求,但仅备份无法保证公司整个电子邮件清单的完整性,这就是邮件归档发挥补充作用的地方。云提供商系统的非预期故障可能会严重影响客户的业务活动,并可能产生额外的后果,如信誉损失。为了在此类情况下保证业务连续性,事先需要制定网络弹性战略。作为此战略的一部分,专业的电子邮件归档解决方案可以提供帮助,即使云平台发生故障,也可以访问公司完整的电子邮件清单,这样可以继续使用与业务相关的信息。