如今,数据已成为现代企业最具价值的资产。随着数据量的持续上升,企业面临的威胁和挑战范围也在不断扩大。对企业而言,如何满足日益增长的数据保护需求,建立数据安全的屏障,更好地发挥数据价值,迫在眉睫。
那么,面对外部环境的一系列全新变化,以及勒索病毒攻击的愈演愈烈,对于众多企业客户而言,在数据保护体系方面应该树立何种理念?而构筑一个未雨绸缪的数据保护“避风港”又应该如何落地和实施呢?
数据风险无处不在,没有1bit数据是绝对安全
根据SonicWall 2022网络威胁报告数据显示,自2019年以来勒索软件激增了232%,比2020年的数据增加了近3.19亿次。2021年,企业IT团队面临着三位数增长(105%)的勒索软件攻击,超过6.23亿。
不仅如此,报告还显示,除了针对政府目标的攻击增加了1885%之外,医疗保健(755%)、教育(152%)和零售(21%)也遭遇了勒索软件威胁的激增。
笔者看来,随着科技发展日新月异,技术创新如火如荼,但不可否认的是,来自勒索病毒等网络威胁并没有因此而被削弱,结果甚至恰恰相反,技术在强化“盾牌”坚固性的同时,也让勒索攻击的“长矛”更加锋利。
根据Verizon和埃森哲的数据统计,目前全球每11秒就发生一起网络攻击;其中,86%的入侵具有金钱动机,而48%的入侵涉及到小型企业;此外,类似勒索攻击这样的网络犯罪给一家组织造成的平均损失就高达2470万美元;而未来5年全球面临的损失将会高达6万亿美元,且各行各业均面临着这样的损失威胁,也正因此网络犯罪被称之为“历史上最大的财富转移”。
可以说,无论是国外还是国内,勒索病毒产业链针对政企目标的精确打击、不断革新的加密技能、规模化的商业运作,正在世界范围内持续产生严重危害。更致命的是,被攻击者不仅要面临数据泄露带来的经济损失,还需要承受赎金支付后数据仍被公开的不确定性,以及相关数据泄露法规的处罚和声誉影响,而这种“双重勒索”也正渐成为勒索攻击的“新常态”。
因此,面对愈演愈烈的勒索攻击这样的网络威胁,身处产业数字化浪潮中的每一家企业或机构都可能成为勒索攻击的下一个攻击目标。重新思考应对勒索攻击的战略,以及做好数据保护的体系以防患于未然,不仅至关重要,更是迫在眉睫。
保护系统和数据:需要两全其美的策略
戴尔科技集团大中华区数据保护技术总监李岩表示:“从2015年开始,黑客攻击就已经转向数据,然后到2020年达到一个爆发的状态。黑客会将目标数据进行加密,让企业生产停顿,所带来的损失巨大。网络的安全问题已经从过去的系统问题转向了系统加数据,所以针对这样的变化我们需要加强现代安全。”
李岩进一步介绍道,戴尔科技提出来的加强现代安全主要体现三个方面:有效保护数据系统、增强网络弹性和克服安全的复杂性。
在保护数据系统方面,选择供应商将变得极为关键,并且这种场景下还需要多家厂商来完成,但数量也不能太多。
在增强网络弹性方面,李岩认为网络弹性不是一种技术,而是一种能力、策略或者说是一种结果,从网络安全转向网络弹性是一个策略和思路的转变。强大的网络恢复策略,能够把备份系统也要单独保护起来免受破坏,这样即使受到攻击,企业也能够快速恢复关键业务、应用程序和操作,实现网络弹性。
在克服安全的复杂性方面,需要处理解决方案的简单化和自动化的问题,以及如何保护和增强网络弹性。因此,当把系统的保护和数据的保护合二为一的时候,其实就是从网络安全走向了网络弹性,企业的安全重点还是以防为主,这就是主流的策略。
戴尔科技构筑三位一体的终极防线
面对这种全新的变化和挑战,李岩认为企业应该建立“两条腿走路”的策略,并通过“三位一体”的方式,才能实现最完善的数据保护,最终构建起数据保护的闭环战略。
据了解,戴尔科技的数据避风港就是一套非常完善的解决方案,避风港计划里面有一个很重要的工作,第一个是备份,第二个是加密,第三个是把它放到避风港里面。避风港的要求是:第一数据不能篡改,第二与生产隔离,最后是有一个恢复平台,当用户遭受到网络攻击后,它可以把数据恢复回来。
为何一定需要“三位一体”的数据防护方式呢?李岩表示,一方面仅有备份是没有用的,因为备份数据也是攻击的主要目标。换句话说,任何暴露在网络中的数据都面临数据安全威胁;另一方面,灾难恢复(DR)不等于网络弹性恢复(CR),因为传统的灾难恢复/业务连续性解决方案,已不足以应对现代化的网络威胁。
对此,戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇也强调:很多发生的灾难恢复其实往往属于黑天鹅事件,而勒索攻击这样的网络威胁则是灰犀牛事件,从事件发生的频率和威胁的严重性上来说,企业快速建立网络弹性恢复(CR)的能力就显得十分重要。
从这个角度来看,网络弹性恢复(CR)之所以被称之为数据保护的“避风港”,背后的关键在于,它不仅能帮助企业从勒索攻击或者逆境中恢复或轻松构建出适应的能力,同时也将是企业数据保护的终极方案,由此让企业对勒索攻击建立起真正的“免疫”能力。
写在最后,数据保护市场正在进入一个全新的变化周期,这就必须要求身处其中的供应商提供更有创造力的产品和方案,同时紧紧围绕用户最迫切的需求不断创新求变,而这也正是戴尔科技集团数据保护策略和方案,能够引领企业数据保护市场不断进化升级的关键所在。
相信在后疫情、新基建时代,戴尔科技集团的数据保护解决策略和方案,也能够为更多中国企业的数字化转型,持续贡献出更高的作用和价值。