動物界有兩大網(wǎng)紅
分別是黑天鵝和灰犀牛
它們兩個的名字常常伴隨著
投資者�����、用戶的哀嘆聲
出現(xiàn)在金融財經(jīng)等新聞報道里
“黑天鵝事件”是極其罕見的����、出乎人們意料的風(fēng)險,比如說美股暴跌引發(fā)“熔斷”�。而“灰犀牛事件”則是太過于常見以至于人們習(xí)以為常的風(fēng)險,屬于小概率�����、難預(yù)測的突發(fā)風(fēng)險�����。
比如頻繁發(fā)生的勒索病毒等網(wǎng)絡(luò)威脅����、因IT系統(tǒng)升級或人為誤操作導(dǎo)致的宕機(jī)事件都屬于“灰犀牛”事件,因為它們是可預(yù)測的風(fēng)險��。
由上述對比不難看出�,雖然都是風(fēng)險和安全隱患���,但“黑天鵝”事件屬于突發(fā)性的,難防難控�,而“灰犀牛”事件雖然有可能導(dǎo)致比較嚴(yán)重的后果,但因為可防可控�,還是可以通過事先制定嚴(yán)密的策略和措施,將風(fēng)險降到最低����,甚至可以完全避免風(fēng)險的發(fā)生�����。
這就給企業(yè)的CIO們提了個醒�,在面對各種各樣的安全威脅和風(fēng)險時,不能眉毛胡子一把抓�,應(yīng)該具體分析每種風(fēng)險的成因,制定適合的應(yīng)對之策�,這樣才能真正做到有的放矢,事半功倍����。
但在實際中,人們經(jīng)常容易犯經(jīng)驗主義錯誤�,要么就是平時不給予充分重視,當(dāng)災(zāi)難性事件發(fā)生時后悔莫及,要么就是矯枉過正���,一刀切�����,以最高的標(biāo)準(zhǔn)來應(yīng)對不同等級的風(fēng)險����,造成投資浪費�,而實際的保護(hù)效果也未必令人滿意。
當(dāng)前�����,在全球勒索攻擊越來越猖狂的情況下�����,戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖建議企業(yè)的CIO們�,認(rèn)真分析一下自己的數(shù)據(jù),找出哪些是最寶貴的�、必須進(jìn)行妥善保護(hù)的,實現(xiàn)最完善的三位一體的數(shù)據(jù)保護(hù)�����,從而保證企業(yè)業(yè)務(wù)的安全、穩(wěn)定���、連續(xù)運行��。
01
安全威脅猛如虎
今天�����,我們不得不面對的一個事實是:各行各業(yè)正面臨著越來越嚴(yán)重的網(wǎng)絡(luò)威脅�����,由此帶來的各項損失是巨大的。
埃森哲的數(shù)據(jù)顯示����,網(wǎng)絡(luò)犯罪給一家組織造成的平均損失為1300萬美元,而未來5年將給全球帶來5.2萬億美元的風(fēng)險�����。因此有人戲稱���,網(wǎng)絡(luò)犯罪是歷史上最大的財富轉(zhuǎn)移��。
國內(nèi)也不能幸免�,騰訊《2020上半年勒索病毒安全報告》顯示,網(wǎng)絡(luò)攻擊及勒索病毒在國內(nèi)的行業(yè)波及面甚廣�,尤其是經(jīng)濟(jì)發(fā)達(dá)地區(qū)成為重災(zāi)區(qū),網(wǎng)絡(luò)攻擊及勒索病毒已經(jīng)形成了規(guī)���;彤a(chǎn)業(yè)化�,危害日趨嚴(yán)重���。
從2020年開始�����,國內(nèi)外頻頻曝出企業(yè)遭受勒索病毒事件���,從政府部門到大型制造企業(yè),從能源企業(yè)到醫(yī)療行業(yè)無一幸免����。
統(tǒng)計數(shù)據(jù)顯示,在這些中招的企業(yè)中�,僅有18%恢復(fù)了被鎖的文件�����,而35%的企業(yè)丟失了大量數(shù)據(jù)�,13%的企業(yè)甚至丟失了幾乎所有數(shù)據(jù)�。在數(shù)據(jù)成為重要的生產(chǎn)要素和企業(yè)戰(zhàn)略資產(chǎn)的今天,這樣的威脅和打擊可以說是致命的��。
我們每個人可能都有這樣的感覺:手機(jī)丟了不可惜����,但是手機(jī)中的數(shù)據(jù)找不回來才是最可怕的。同樣��,遭遇勒索病毒攻擊后����,企業(yè)損失的不僅僅是贖金���,而是由此可能帶來的業(yè)務(wù)停頓����、信譽(yù)損失���、法律訴訟����、人力和時間成本等,這些往往是隱藏在海平面之下巨大的冰山體�����。
上面說了這么多安全威脅��,并不是危言聳聽��。企業(yè)之所以會面對如此嚴(yán)重的安全挑戰(zhàn)�,一方面確實是來自企業(yè)內(nèi)外的安全威脅猛如虎,而另一方面����,也是因為企業(yè)自身沒有做到應(yīng)有的、全面的防范��。
可能很多企業(yè)會說�,我們已經(jīng)投入巨資,建立了全面的防御體系和機(jī)制����,包括防火墻���、防病毒、入侵檢測���、漏洞掃描�、訪問控制等��,為什么還會頻頻中招?
雖然企業(yè)手中舉著的安全盾牌堅不可摧����,但畢竟防御面積有限,而這種被動�、防守型的抵御,始終是被黑客����、攻擊牽引鼻子走,稍有不慎或放松警惕���,就有可能被破攻����。
一勞永逸的辦法是��,企業(yè)在手持盾牌的同時��,先給自己穿上一副武裝到牙齒的鎧甲��。“盾牌+鎧甲”就相當(dāng)于“充分的防御+完善的保護(hù)”����,企業(yè)的安全防線就固若金湯了。這也就是李巖所說的���,企業(yè)的數(shù)據(jù)保護(hù)要兩條腿走路�����。
02
金字塔尖的數(shù)據(jù)誰來保護(hù)����?
現(xiàn)實中有這樣的情況�����,有的企業(yè)遭遇勒索病毒���,雖然服務(wù)器中的數(shù)據(jù)被鎖住�,但僥幸因為有備份數(shù)據(jù)而躲過了一劫。但是現(xiàn)在黑客越來越狡猾���,在攻擊服務(wù)器的同時���,也會將備份數(shù)據(jù)一并鎖住,面對這種情況��,難道企業(yè)只能束手就擒嗎?
李巖舉了一個例子���,國內(nèi)某客戶被勒索�,因為它采用的戴爾易安信Data Domain提供了遠(yuǎn)離風(fēng)險的安全備份平臺����,而最終得以恢復(fù)數(shù)據(jù)。但凡事都有萬一�,如果黑客哪一天也將戴爾易安信Domain攻破,企業(yè)仍將身處險境�。對于企業(yè)來說,最好的辦法就是建立三位一體的數(shù)據(jù)保護(hù)屏障����。
參考數(shù)據(jù)量的多寡���、數(shù)據(jù)價值的高低�����,每個企業(yè)都應(yīng)該建立一個數(shù)據(jù)保護(hù)的金字塔����。金字塔的最底層,就是覆蓋邊緣����、核心、多云的數(shù)據(jù)備份�����。備份雖然不能避免站點故障���,也不能抵御黑客攻擊�、勒索病毒���,卻可以提供覆蓋所有工作負(fù)載的最基本的保護(hù)���,實現(xiàn)可靠�、快速����、低成本的數(shù)據(jù)恢復(fù)。中間層是容災(zāi)���。
如今�,人們對于同城災(zāi)備�����、異地容災(zāi)�����、兩三地中心等概念已經(jīng)耳熟能詳��,一些大中型企業(yè)的核心業(yè)務(wù)都趨向于采用容災(zāi)保護(hù)機(jī)制�����,它可以有效防止站點故障��,但也只能部分抵御黑客和勒索病毒的攻擊。
很多時候��,企業(yè)認(rèn)為有了備份和容災(zāi)�����,數(shù)據(jù)保護(hù)就算萬事大吉了����。但是在這里��,我們要提醒的一點是���,在企業(yè)中還有一個以往未能引起充分重視的數(shù)據(jù)保護(hù)的“隱秘角落”��。
在這個角落中有企業(yè)最具價值且最應(yīng)該得到最高等級保護(hù)的數(shù)據(jù)�����。只有把這部分?jǐn)?shù)據(jù)都妥善地放到“保險箱”中��,才算是建立了一個完善的數(shù)據(jù)保護(hù)罩���。
針對這部分金字塔尖的數(shù)據(jù)�,戴爾建議采用戴爾易安信PowerProtect Cyber Recovery解決方案進(jìn)行保護(hù)��,也就是俗稱的“數(shù)據(jù)避風(fēng)港”解決方案�����,實現(xiàn)彈性網(wǎng)絡(luò)隔離��。
戴爾易安信PowerProtect Cyber Recovery是一種最有效的應(yīng)對黑客攻擊和勒索病毒的解決方案����,它實現(xiàn)了安全加鎖,可以防止內(nèi)部攻擊;通過網(wǎng)絡(luò)隔離防止外部入侵����,并借助智能掃描分析識別潛在風(fēng)險;還能進(jìn)行恢復(fù)驗證,確保數(shù)據(jù)完整可恢復(fù)�����。
其實�,“數(shù)據(jù)避風(fēng)港”源于美國金融行業(yè)的Sheltered Harbor項目。早在2015年��,美國金融業(yè)界希望通過Sheltered Harbor項目保持公眾對金融行業(yè)的信心����,即使在系統(tǒng)和備份停頓的情況下��,也能繼續(xù)提供關(guān)鍵服務(wù)����。遵循Sheltered Harbor項目提出的諸多嚴(yán)格要求����,戴爾易安信是業(yè)界最早推出數(shù)據(jù)隔離恢復(fù)方案的廠商����,并且不斷完善。
所謂數(shù)據(jù)避風(fēng)港��,就是以隔離的方式保護(hù)關(guān)鍵數(shù)據(jù)拷貝��,這被認(rèn)為是從勒索軟件和毀滅性的攻擊中實現(xiàn)恢復(fù)的最好方式��,也是全球廣泛多樣的行業(yè)中的監(jiān)管機(jī)構(gòu)的共識����。建立數(shù)據(jù)避風(fēng)港甚至成了全球多個國家在防范網(wǎng)絡(luò)攻擊時的“最后一道防線”。
中國的相關(guān)法律法規(guī)也對防范網(wǎng)絡(luò)攻擊提出了具體的規(guī)定����!吨腥A人民共和國網(wǎng)絡(luò)安全法》第二十一條就明文指出,“采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊���、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施”��。
工業(yè)和信息化部發(fā)布的《工業(yè)數(shù)據(jù)分級分類指南(試行)》第十四條有這樣的描述:
“
企業(yè)應(yīng)按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等要求��,結(jié)合工業(yè)數(shù)據(jù)分級情況���,做好防護(hù)工作。企業(yè)針對三級數(shù)據(jù)采取的防護(hù)措施�����,應(yīng)能抵御來自國家級敵對組織的大規(guī)模惡意攻擊;針對二級數(shù)據(jù)采取的防護(hù)措施�����,應(yīng)能抵御大規(guī)模�����、較強(qiáng)惡意攻擊;針對一級數(shù)據(jù)采取的防護(hù)措施,應(yīng)能抵御一般惡意攻擊�。
”
國家保密局也對防范勒索威脅給出建議,即構(gòu)建多重防御體系���。
數(shù)據(jù)避風(fēng)港可以在發(fā)生勒索病毒攻擊����、外部惡意攻擊���,以及內(nèi)部惡意刪庫跑路的情況下�����,恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)���。
03
數(shù)據(jù)保護(hù)“五字訣”
明確了建立數(shù)據(jù)避風(fēng)港的重要性和必要性后�,接下來就是企業(yè)如何建立自己的數(shù)據(jù)避風(fēng)港?
01
企業(yè)要明確哪些數(shù)據(jù)才是企業(yè)最關(guān)鍵的數(shù)據(jù),在遭受災(zāi)難性網(wǎng)絡(luò)攻擊后�����,必須及時進(jìn)行恢復(fù)�����,這部分?jǐn)?shù)據(jù)量通常占企業(yè)總數(shù)據(jù)量的10%-15%;
02
評估需要存放在“Vault區(qū)”的數(shù)據(jù)容量,當(dāng)災(zāi)難發(fā)生時���,Vault區(qū)的數(shù)據(jù)可以迅速恢復(fù)到生產(chǎn)狀態(tài);
03
定義恢復(fù)時間��,企業(yè)的業(yè)務(wù)部門需要定義在災(zāi)難性攻擊后進(jìn)行恢復(fù)的端到端恢復(fù)時間表;
04
企業(yè)的數(shù)據(jù)保護(hù)策略應(yīng)與企業(yè)的數(shù)字化轉(zhuǎn)型和云化策略保持一致����,比如了解云中的數(shù)據(jù)集是什么����,如何保護(hù),以及在發(fā)生網(wǎng)絡(luò)攻擊時是否需要云中的數(shù)據(jù)或服務(wù)等�。
企業(yè)在選擇數(shù)據(jù)避風(fēng)港解決方案時,最應(yīng)該關(guān)注以下五個關(guān)鍵字����,這也是決定數(shù)據(jù)避風(fēng)港解決方案有效性的關(guān)鍵。
關(guān)鍵字一“斷”:
斷開備份主機(jī)及備份存儲媒體���,避免備份主機(jī)及備份數(shù)據(jù)同時遭勒索;
關(guān)鍵字二“舍”:
舍去大量數(shù)據(jù)��,透過專利去重技術(shù)���,騰出更多空間存放最關(guān)鍵的數(shù)據(jù);
關(guān)鍵字三“離”:
遠(yuǎn)離風(fēng)險�����,建構(gòu)安全備份平臺;
關(guān)鍵字四“鎖”:
鎖住備份數(shù)據(jù)���,避免惡意竄改;
關(guān)鍵字五“偵”:
使用AI/ML技術(shù)對惡意軟件(包括勒索軟件)進(jìn)行掃描、分析����、偵測,并提供即時報警��。
實現(xiàn)有效的隔離��,對數(shù)據(jù)進(jìn)行清洗��、掃描�����,并將最需要保護(hù)的安全數(shù)據(jù)存放到“保險箱”中���,才能確保在災(zāi)難性事件發(fā)生后,這些直接關(guān)系到業(yè)務(wù)正常運行的數(shù)據(jù)可以得到有效恢復(fù)。李巖表示:
“
建立數(shù)據(jù)避風(fēng)港��,需要一種全面的方法和能力��,人��、流程�����、技術(shù)和生態(tài)��,一個也不能少���。
”
目前市場上有多家廠商宣稱可以提供有效防范勒索軟件的數(shù)據(jù)保護(hù)解決方案�,但如果用“斷�����、舍�����、離��、鎖、偵”五個關(guān)鍵字來衡量���,這些解決方案大多只能滿足其中一個或幾個的要求�,而戴爾易安信PowerProtect Cyber Recovery解決方案從一開始就是按照這五個關(guān)鍵字打造的�����,在實踐中也贏得了諸多客戶的肯定���。
目前����,戴爾易安信數(shù)據(jù)避風(fēng)港解決方案服務(wù)著全球700多家客戶����,其中僅2020年一年就新增了500多家客戶。
為了保證安全��,許多家庭裝了防盜門��、密碼鎖���、攝像頭����,但是家中最值錢的資產(chǎn)是不是還應(yīng)該放到保險箱中才最安全呢?數(shù)據(jù)避風(fēng)港就相當(dāng)于家里的這個保險箱��,存儲的是與企業(yè)最核心的數(shù)據(jù)���。守住這道防線�,企業(yè)才能在面對災(zāi)難性事件時更有底氣和自信����。
尊敬的讀者
勞動節(jié)福利火熱派送中
4月24日-5月14日
超炫新品0元試用
到手無需歸還
快來掃描下方二維碼
或點擊文末閱讀原文
速速參與活動
相關(guān)內(nèi)容推薦:戴爾科技云平臺 VCF on VxRail 助力公司業(yè)務(wù)無縫雙向熱遷移
文章來自公眾號戴爾易安信解決方案
京公網(wǎng)安備 11010502041587號