如今,數(shù)據(jù)已成為現(xiàn)代企業(yè)最具價(jià)值的資產(chǎn)。隨著數(shù)據(jù)量的持續(xù)上升,企業(yè)面臨的威脅和挑戰(zhàn)范圍也在不斷擴(kuò)大。對企業(yè)而言,如何滿足日益增長的數(shù)據(jù)保護(hù)需求,建立數(shù)據(jù)安全的屏障,更好地發(fā)揮數(shù)據(jù)價(jià)值,迫在眉睫。
那么,面對外部環(huán)境的一系列全新變化,以及勒索病毒攻擊的愈演愈烈,對于眾多企業(yè)客戶而言,在數(shù)據(jù)保護(hù)體系方面應(yīng)該樹立何種理念?而構(gòu)筑一個(gè)未雨綢繆的數(shù)據(jù)保護(hù)“避風(fēng)港”又應(yīng)該如何落地和實(shí)施呢?
數(shù)據(jù)風(fēng)險(xiǎn)無處不在,沒有1bit數(shù)據(jù)是絕對安全
根據(jù)SonicWall 2022網(wǎng)絡(luò)威脅報(bào)告數(shù)據(jù)顯示,自2019年以來勒索軟件激增了232%,比2020年的數(shù)據(jù)增加了近3.19億次。2021年,企業(yè)IT團(tuán)隊(duì)面臨著三位數(shù)增長(105%)的勒索軟件攻擊,超過6.23億。
不僅如此,報(bào)告還顯示,除了針對政府目標(biāo)的攻擊增加了1885%之外,醫(yī)療保健(755%)、教育(152%)和零售(21%)也遭遇了勒索軟件威脅的激增。
筆者看來,隨著科技發(fā)展日新月異,技術(shù)創(chuàng)新如火如荼,但不可否認(rèn)的是,來自勒索病毒等網(wǎng)絡(luò)威脅并沒有因此而被削弱,結(jié)果甚至恰恰相反,技術(shù)在強(qiáng)化“盾牌”堅(jiān)固性的同時(shí),也讓勒索攻擊的“長矛”更加鋒利。
根據(jù)Verizon和埃森哲的數(shù)據(jù)統(tǒng)計(jì),目前全球每11秒就發(fā)生一起網(wǎng)絡(luò)攻擊;其中,86%的入侵具有金錢動(dòng)機(jī),而48%的入侵涉及到小型企業(yè);此外,類似勒索攻擊這樣的網(wǎng)絡(luò)犯罪給一家組織造成的平均損失就高達(dá)2470萬美元;而未來5年全球面臨的損失將會高達(dá)6萬億美元,且各行各業(yè)均面臨著這樣的損失威脅,也正因此網(wǎng)絡(luò)犯罪被稱之為“歷史上最大的財(cái)富轉(zhuǎn)移”。
可以說,無論是國外還是國內(nèi),勒索病毒產(chǎn)業(yè)鏈針對政企目標(biāo)的精確打擊、不斷革新的加密技能、規(guī)模化的商業(yè)運(yùn)作,正在世界范圍內(nèi)持續(xù)產(chǎn)生嚴(yán)重危害。更致命的是,被攻擊者不僅要面臨數(shù)據(jù)泄露帶來的經(jīng)濟(jì)損失,還需要承受贖金支付后數(shù)據(jù)仍被公開的不確定性,以及相關(guān)數(shù)據(jù)泄露法規(guī)的處罰和聲譽(yù)影響,而這種“雙重勒索”也正漸成為勒索攻擊的“新常態(tài)”。
因此,面對愈演愈烈的勒索攻擊這樣的網(wǎng)絡(luò)威脅,身處產(chǎn)業(yè)數(shù)字化浪潮中的每一家企業(yè)或機(jī)構(gòu)都可能成為勒索攻擊的下一個(gè)攻擊目標(biāo)。重新思考應(yīng)對勒索攻擊的戰(zhàn)略,以及做好數(shù)據(jù)保護(hù)的體系以防患于未然,不僅至關(guān)重要,更是迫在眉睫。
保護(hù)系統(tǒng)和數(shù)據(jù):需要兩全其美的策略
戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖表示:“從2015年開始,黑客攻擊就已經(jīng)轉(zhuǎn)向數(shù)據(jù),然后到2020年達(dá)到一個(gè)爆發(fā)的狀態(tài)。黑客會將目標(biāo)數(shù)據(jù)進(jìn)行加密,讓企業(yè)生產(chǎn)停頓,所帶來的損失巨大。網(wǎng)絡(luò)的安全問題已經(jīng)從過去的系統(tǒng)問題轉(zhuǎn)向了系統(tǒng)加數(shù)據(jù),所以針對這樣的變化我們需要加強(qiáng)現(xiàn)代安全。”
李巖進(jìn)一步介紹道,戴爾科技提出來的加強(qiáng)現(xiàn)代安全主要體現(xiàn)三個(gè)方面:有效保護(hù)數(shù)據(jù)系統(tǒng)、增強(qiáng)網(wǎng)絡(luò)彈性和克服安全的復(fù)雜性。
在保護(hù)數(shù)據(jù)系統(tǒng)方面,選擇供應(yīng)商將變得極為關(guān)鍵,并且這種場景下還需要多家廠商來完成,但數(shù)量也不能太多。
在增強(qiáng)網(wǎng)絡(luò)彈性方面,李巖認(rèn)為網(wǎng)絡(luò)彈性不是一種技術(shù),而是一種能力、策略或者說是一種結(jié)果,從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)彈性是一個(gè)策略和思路的轉(zhuǎn)變。強(qiáng)大的網(wǎng)絡(luò)恢復(fù)策略,能夠把備份系統(tǒng)也要單獨(dú)保護(hù)起來免受破壞,這樣即使受到攻擊,企業(yè)也能夠快速恢復(fù)關(guān)鍵業(yè)務(wù)、應(yīng)用程序和操作,實(shí)現(xiàn)網(wǎng)絡(luò)彈性。
在克服安全的復(fù)雜性方面,需要處理解決方案的簡單化和自動(dòng)化的問題,以及如何保護(hù)和增強(qiáng)網(wǎng)絡(luò)彈性。因此,當(dāng)把系統(tǒng)的保護(hù)和數(shù)據(jù)的保護(hù)合二為一的時(shí)候,其實(shí)就是從網(wǎng)絡(luò)安全走向了網(wǎng)絡(luò)彈性,企業(yè)的安全重點(diǎn)還是以防為主,這就是主流的策略。
戴爾科技構(gòu)筑三位一體的終極防線
面對這種全新的變化和挑戰(zhàn),李巖認(rèn)為企業(yè)應(yīng)該建立“兩條腿走路”的策略,并通過“三位一體”的方式,才能實(shí)現(xiàn)最完善的數(shù)據(jù)保護(hù),最終構(gòu)建起數(shù)據(jù)保護(hù)的閉環(huán)戰(zhàn)略。
據(jù)了解,戴爾科技的數(shù)據(jù)避風(fēng)港就是一套非常完善的解決方案,避風(fēng)港計(jì)劃里面有一個(gè)很重要的工作,第一個(gè)是備份,第二個(gè)是加密,第三個(gè)是把它放到避風(fēng)港里面。避風(fēng)港的要求是:第一數(shù)據(jù)不能篡改,第二與生產(chǎn)隔離,最后是有一個(gè)恢復(fù)平臺,當(dāng)用戶遭受到網(wǎng)絡(luò)攻擊后,它可以把數(shù)據(jù)恢復(fù)回來。
為何一定需要“三位一體”的數(shù)據(jù)防護(hù)方式呢?李巖表示,一方面僅有備份是沒有用的,因?yàn)閭浞輸?shù)據(jù)也是攻擊的主要目標(biāo)。換句話說,任何暴露在網(wǎng)絡(luò)中的數(shù)據(jù)都面臨數(shù)據(jù)安全威脅;另一方面,災(zāi)難恢復(fù)(DR)不等于網(wǎng)絡(luò)彈性恢復(fù)(CR),因?yàn)閭鹘y(tǒng)的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性解決方案,已不足以應(yīng)對現(xiàn)代化的網(wǎng)絡(luò)威脅。
對此,戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)解決方案部業(yè)務(wù)拓展經(jīng)理匡志勇也強(qiáng)調(diào):很多發(fā)生的災(zāi)難恢復(fù)其實(shí)往往屬于黑天鵝事件,而勒索攻擊這樣的網(wǎng)絡(luò)威脅則是灰犀牛事件,從事件發(fā)生的頻率和威脅的嚴(yán)重性上來說,企業(yè)快速建立網(wǎng)絡(luò)彈性恢復(fù)(CR)的能力就顯得十分重要。
從這個(gè)角度來看,網(wǎng)絡(luò)彈性恢復(fù)(CR)之所以被稱之為數(shù)據(jù)保護(hù)的“避風(fēng)港”,背后的關(guān)鍵在于,它不僅能幫助企業(yè)從勒索攻擊或者逆境中恢復(fù)或輕松構(gòu)建出適應(yīng)的能力,同時(shí)也將是企業(yè)數(shù)據(jù)保護(hù)的終極方案,由此讓企業(yè)對勒索攻擊建立起真正的“免疫”能力。
寫在最后,數(shù)據(jù)保護(hù)市場正在進(jìn)入一個(gè)全新的變化周期,這就必須要求身處其中的供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案,同時(shí)緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變,而這也正是戴爾科技集團(tuán)數(shù)據(jù)保護(hù)策略和方案,能夠引領(lǐng)企業(yè)數(shù)據(jù)保護(hù)市場不斷進(jìn)化升級的關(guān)鍵所在。
相信在后疫情、新基建時(shí)代,戴爾科技集團(tuán)的數(shù)據(jù)保護(hù)解決策略和方案,也能夠?yàn)楦嘀袊髽I(yè)的數(shù)字化轉(zhuǎn)型,持續(xù)貢獻(xiàn)出更高的作用和價(jià)值。
關(guān)鍵詞: 三位一體 戴爾科技 網(wǎng)絡(luò)安全 數(shù)據(jù)保護(hù)
營業(yè)執(zhí)照公示信息