你是否還記得,在上世紀九十年代作為新興行業的商業保險在全國遍地開花,彷彿一夜之間你身邊的同學、同事、親戚、朋友都搖身一變成為了一名保險銷售員。對人壽保險還十分懵懂的你,在面對大打感情牌的保險銷售員時,往往被告知諸如“人身意外保險”這些險種都是能夠“保本返利”的“投資專案”。
而隨著人們對於保險的認知不斷深入,這種錯誤的觀念也發生了轉變。現如今,我們都知道保險並不是投資,而是針對未知意外和風險提前做出的一種保障手段。
在不久前的一次採訪中,企業網D1net、信眾智的創始人/CEO兼中國企業數字化聯盟秘書長範脡提出了一個頗有新意的觀點,他表示:“企業對資料安全保護的投入就好像個人購買人身意外保險一樣,這個投資是不求回報的,也是必須要做的。就如同沒有人希望買了意外保險能夠很快的兌現和出險一樣,企業也不希望資料安全防護的投入會馬上見到效果,可如果不投入,企業面對的損失是十分慘重的。”
企業資料需不需要一份“意外險”?
SonicWall 2022報告資料顯示,自2019年以來勒索軟體激增了232%,比2020年的資料增加了近3。19億次。2021年,企業IT團隊面臨著三位數增長(105%)的勒索軟體攻擊,超過6。23億。除了針對政府目標的攻擊增加了1885%之外,醫療保健(755%)、 教育(152%)和零售(21%)也遭遇了勒索軟體威脅的激增。
戴爾科技集團大中華區資料保護技術總監李巖向記者介紹道:“隨著人工智慧、邊緣計算等新興技術的發展,雲技術的日益普及,企業在資料保護方面面臨的問題變得更加複雜,資料風險無處不在。尤其要注意到,現在網路攻擊已經發生了轉變。”
再看一組資料,如果國家基礎設施類的企業受到攻擊影響會非常大,它會從數字世界直接影響到物理世界。2021年5月,美國的成品油管道運營商科洛尼爾遭受攻擊,導致了美國宣佈進入緊急狀態,它的影響就從數字世界轉到了物理世界。
李巖強調:“過去的網路攻擊主要針對系統,駭客以破壞企業的IT系統為樂,最多就是透過控制來挖礦或者是利用你的算力做出DDoS攻擊。這些行為並不針對企業組織的資料資產。而自2015年開始,網路攻擊的風向就轉了。攻擊系統不是主流了,開始轉向攻擊資料,這種現象在2020年達到爆發狀態。駭客以資料為目標加密資料,讓企業的生產停頓。這是一個重要的變化。”
來自深信服的資料顯示,國內也將成為勒索攻擊的重災區,而勒索攻擊並不是僅僅針對大型企業,資料顯示整個勒索攻擊中接近一半都是中小企業。
可以說,在駭客的勒索攻擊之下,沒有一家企業是絕對安全的。
資料安全保護的投入需要什麼策略?
那麼,面對網路攻擊的變化,尤其是勒索攻擊對企業資料的針對性,企業需要怎樣的資料安全保護策略呢?李巖對此深有感觸。
李巖指出,企業在構建資料安全保護時需要注重合理與平衡,在加強現代安全時主要體現在:有效保護資料和系統、增強網路彈性和克服安全的複雜性三個方面。
第一,有效保護資料和系統。
即面對當今複雜的網路安全環境,企業既要保護系統,也要保護資料。因此,選擇供應商將變得極為關鍵,在業務需求場景下可能要多家廠商來完成,但數量也不能太多。
第二,增強網路彈性。
網路彈性不是一種技術而是一種能力,更是一種策略,甚至可以說是一種結果。網路安全是針對威脅而言的,那麼網路彈性就是針對業務來講。網路彈性增加了“強大的網路恢復策略”,能夠把備份系統單獨保護起來免受破壞。這樣企業受到攻擊以後能快速恢復關鍵業務、應用程式和操作,實現網路彈性。
第三,克服安全的複雜性。
企業需要處理資料保護解決方案簡單化和自動化的問題。
李巖指出,過去保障網路安全是以防為主,防禦不是解決所有安全問題的終極手段,如果防不住怎麼辦?必須實現一個多層次的網路彈性措施才能實現最終的保護企業資料的目標。這實際上就是在追求合理與平衡。
企業資料的這份保障誰來提供?
基於上述安全保護理念,戴爾科技長期堅持的就是做好資料的保護和恢復。把系統保護和資料保護合二為一,其實就是從網路安全走向了網路彈性。要從網路安全轉向網路彈性,而網路恢復是網路彈性的一個重要的指標。
李巖指出,面對日益強大的資料安全挑戰,最有效的辦法就是做好容災備份,將核心資料放入避風港內。戴爾科技的資料避風港就是一套非常完善的解決方案,避風港計劃裡面有一個很重要的工作,第一個是備份,第二個是加密,第三個是把它放到避風港裡面。避風港的要求是:第一資料不能篡改,第二與生產隔離,最後是有一個恢復平臺,當用戶遭受到網路攻擊後,它可以把資料恢復回來。
此外,戴爾科技與企業網D1net合作,聯合客戶的安全專家、CXO以及資料保護專家一起,撰寫了《面對勒索軟體之——中國最佳實踐白皮書》,面向使用者開放下載。
同時,戴爾科技憑藉其Cyber Resiliency Assessment巡檢工具可以幫助企業免費做網路彈性評估,並結合評估提供顧問諮詢服務,透過Cyber Recovery研討會助力企業解讀中國的《數字安全法》和《網路安全法》等國內外資料安全方面的法規及行業實踐。
據李巖介紹,目前透過戴爾科技的助力,已有1200多家客戶建了1500多個避風港來防護企業的資料安全。
結語
面對記者的採訪,李巖反問了一個很有意思的問題:駭客最喜歡的運動是什麼?
答案是:釣魚。
希望你的企業資料不會成為一語雙關中的那條“魚”,那就快給你的資料買一份“意外險”吧。
(計算機世界 焦旭)