發表日期 4/7/2022, 11:42:54 AM
你是否還記得,在上世紀九十年代作為新興行業的商業保險在全國遍地開花,仿佛一夜之間你身邊的同學、同事、親戚、朋友都搖身一變成為瞭一名保險銷售員。對人壽保險還十分懵懂的你,在麵對大打感情牌的保險銷售員時,往往被告知諸如“人身意外保險”這些險種都是能夠“保本返利”的“投資項目”。
而隨著人們對於保險的認知不斷深入,這種錯誤的觀念也發生瞭轉變。現如今,我們都知道保險並不是投資,而是針對未知意外和風險提前做齣的一種保障手段。
在不久前的一次采訪中,企業網D1net、信眾智的創始人/CEO兼中國企業數字化聯盟秘書長範��提齣瞭一個頗有新意的觀點,他錶示:“企業對數據安全保護的投入就好像個人購買人身意外保險一樣,這個投資是不求迴報的,也是必須要做的。就如同沒有人希望買瞭意外保險能夠很快的兌現和齣險一樣,企業也不希望數據安全防護的投入會馬上見到效果,可如果不投入,企業麵對的損失是十分慘重的。”
企業數據需不需要一份“意外險”?
SonicWall 2022報告數據顯示,自2019年以來勒索軟件激增瞭232%,比2020年的數據增加瞭近3.19億次。2021年,企業IT團隊麵臨著三位數增長(105%)的勒索軟件攻擊,超過6.23億。除瞭針對政府目標的攻擊增加瞭1885%之外,醫療保健(755%)、 教育(152%)和零售(21%)也遭遇瞭勒索軟件威脅的激增。
戴爾科技集團大中華區數據保護技術總監李岩嚮記者介紹道:“隨著人工智能、邊緣計算等新興技術的發展,雲技術的日益普及,企業在數據保護方麵麵臨的問題變得更加復雜,數據風險無處不在。尤其要注意到,現在網絡攻擊已經發生瞭轉變。”
再看一組數據,如果國傢基礎設施類的企業受到攻擊影響會非常大,它會從數字世界直接影響到物理世界。2021年5月,美國的成品油管道運營商科洛尼爾遭受攻擊,導緻瞭美國宣布進入緊急狀態,它的影響就從數字世界轉到瞭物理世界。
李岩強調:“過去的網絡攻擊主要針對係統,黑客以破壞企業的IT係統為樂,最多就是通過控製來挖礦或者是利用你的算力做齣DDoS攻擊。這些行為並不針對企業組織的數據資産。而自2015年開始,網絡攻擊的風嚮就轉瞭。攻擊係統不是主流瞭,開始轉嚮攻擊數據,這種現象在2020年達到爆發狀態。黑客以數據為目標加密數據,讓企業的生産停頓。這是一個重要的變化。”
來自深信服的數據顯示,國內也將成為勒索攻擊的重災區,而勒索攻擊並不是僅僅針對大型企業,數據顯示整個勒索攻擊中接近一半都是中小企業。
可以說,在黑客的勒索攻擊之下,沒有一傢企業是絕對安全的。
數據安全保護的投入需要什麼策略?
那麼,麵對網絡攻擊的變化,尤其是勒索攻擊對企業數據的針對性,企業需要怎樣的數據安全保護策略呢?李岩對此深有感觸。
李岩指齣,企業在構建數據安全保護時需要注重閤理與平衡,在加強現代安全時主要體現在:有效保護數據和係統、增強網絡彈性和剋服安全的復雜性三個方麵。
第一,有效保護數據和係統。
即麵對當今復雜的網絡安全環境,企業既要保護係統,也要保護數據。因此,選擇供應商將變得極為關鍵,在業務需求場景下可能要多傢廠商來完成,但數量也不能太多。
第二,增強網絡彈性。
網絡彈性不是一種技術而是一種能力,更是一種策略,甚至可以說是一種結果。網絡安全是針對威脅而言的,那麼網絡彈性就是針對業務來講。網絡彈性增加瞭“強大的網絡恢復策略”,能夠把備份係統單獨保護起來免受破壞。這樣企業受到攻擊以後能快速恢復關鍵業務、應用程序和操作,實現網絡彈性。
第三,剋服安全的復雜性。
企業需要處理數據保護解決方案簡單化和自動化的問題。
李岩指齣,過去保障網絡安全是以防為主,防禦不是解決所有安全問題的終極手段,如果防不住怎麼辦?必須實現一個多層次的網絡彈性措施纔能實現最終的保護企業數據的目標。這實際上就是在追求閤理與平衡。
企業數據的這份保障誰來提供?
基於上述安全保護理念,戴爾科技長期堅持的就是做好數據的保護和恢復。把係統保護和數據保護閤二為一,其實就是從網絡安全走嚮瞭網絡彈性。要從網絡安全轉嚮網絡彈性,而網絡恢復是網絡彈性的一個重要的指標。
李岩指齣,麵對日益強大的數據安全挑戰,最有效的辦法就是做好容災備份,將核心數據放入避風港內。戴爾科技的數據避風港就是一套非常完善的解決方案,避風港計劃裏麵有一個很重要的工作,第一個是備份,第二個是加密,第三個是把它放到避風港裏麵。避風港的要求是:第一數據不能篡改,第二與生産隔離,最後是有一個恢復平台,當用戶遭受到網絡攻擊後,它可以把數據恢復迴來。
此外,戴爾科技與企業網D1net閤作,聯閤客戶的安全專傢、CXO以及數據保護專傢一起,撰寫瞭《麵對勒索軟件之――中國最佳實踐白皮書》,麵嚮用戶開放下載。
同時,戴爾科技憑藉其Cyber Resiliency Assessment巡檢工具可以幫助企業免費做網絡彈性評估,並結閤評估提供顧問谘詢服務,通過Cyber Recovery研討會助力企業解讀中國的《數字安全法》和《網絡安全法》等國內外數據安全方麵的法規及行業實踐。
據李岩介紹,目前通過戴爾科技的助力,已有1200多傢客戶建瞭1500多個避風港來防護企業的數據安全。
結語
麵對記者的采訪,李岩反問瞭一個很有意思的問題:黑客最喜歡的運動是什麼?
答案是:釣魚。
希望你的企業數據不會成為一語雙關中的那條“魚”,那就快給你的數據買一份“意外險”吧。
(計算機世界 焦旭)