戴爾PowerProtect Cyber Recovery 守護(hù)企業(yè)數(shù)據(jù)安全

　　買車有車險(xiǎn)

　　看病有醫(yī)療險(xiǎn)

　　出門有旅游險(xiǎn)

　　手機(jī)掉地上有碎屏險(xiǎn)

　　甚至處對(duì)象還有戀愛險(xiǎn)……

　　生活中的保險(xiǎn)真真五花八門呢

　　作為常見的風(fēng)險(xiǎn)轉(zhuǎn)移工具

　　保險(xiǎn)為我們提供了

　　最大程度的財(cái)產(chǎn)保障

　　可以說哪里有風(fēng)險(xiǎn)

　　哪里就有保險(xiǎn)

　　這不，眼看著全球范圍內(nèi)的勒索攻擊猖獗肆虐，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)步步升級(jí)，許多組織紛紛買上網(wǎng)絡(luò)保險(xiǎn)，給自家財(cái)產(chǎn)安全加一層防護(hù)。

　　那么，在如今的網(wǎng)絡(luò)安全態(tài)勢下，“企業(yè)是否有必要入手網(wǎng)絡(luò)保險(xiǎn)呢？”

　　你問我答

　　歡迎來到⌈你問我答⌋第三期。今天我們將探討網(wǎng)絡(luò)保險(xiǎn)二三事，并展開講講網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)之法，希望能撥開云霧，給各位以啟迪。

　　歡迎大家多多關(guān)注，多多提問~

　　網(wǎng)絡(luò)保險(xiǎn)知多少？

　　企業(yè)購買網(wǎng)絡(luò)保險(xiǎn)，實(shí)屬當(dāng)今網(wǎng)絡(luò)安全環(huán)境下的無奈之舉。

　　新冠疫情爆發(fā)以來，網(wǎng)絡(luò)犯罪迎來了發(fā)展新時(shí)期：勒索軟件和網(wǎng)絡(luò)攻擊爆炸性增長，2021年發(fā)生的勒索軟件攻擊比過去五年的總和還要多，這一年，黑客攻擊和網(wǎng)絡(luò)犯罪給全球經(jīng)濟(jì)帶來的損失超過6萬億美元。

　　高額的網(wǎng)絡(luò)攻擊損失催生了龐大的網(wǎng)絡(luò)保險(xiǎn)需求，為避免攻擊帶來的重大財(cái)務(wù)損失，世界各地的高管開始將目光轉(zhuǎn)向網(wǎng)絡(luò)保險(xiǎn)。

　　據(jù)世界領(lǐng)先的再保險(xiǎn)公司慕尼黑再保險(xiǎn)測算，2020年全球網(wǎng)絡(luò)保險(xiǎn)市場規(guī)模達(dá)78億美元，預(yù)計(jì)到2025年，全球網(wǎng)絡(luò)保險(xiǎn)市場的規(guī)模將達(dá)到約200億美元。醫(yī)療、制造、IT、金融與服務(wù)等這些遭受網(wǎng)絡(luò)攻擊較嚴(yán)重的行業(yè)，表現(xiàn)出最強(qiáng)烈的網(wǎng)絡(luò)保險(xiǎn)購買需求。

　　地域方面，北美特別美國是最強(qiáng)勁的市場，隨著相關(guān)法律法規(guī)的完善和需求增加，網(wǎng)絡(luò)保險(xiǎn)的增長趨勢將向亞洲和歐洲擴(kuò)散。

　　投資網(wǎng)絡(luò)保險(xiǎn)可在一定程度上豁免組織遭遇網(wǎng)絡(luò)攻擊時(shí)的責(zé)任，守護(hù)其財(cái)務(wù)安全。一般而言，網(wǎng)絡(luò)保險(xiǎn)可以涵蓋以下范圍：

　　●因違規(guī)而對(duì)計(jì)算機(jī)和設(shè)備造成的物理損壞;

　　●雇傭事故調(diào)查員的成本;

　　●業(yè)務(wù)中斷成本;

　　●數(shù)據(jù)恢復(fù)成本;

　　●協(xié)助任何受到不利影響的第三方支付法律費(fèi)用、結(jié)算費(fèi)用等

　　不過，如同個(gè)人保險(xiǎn)索賠時(shí)可能會(huì)遇到意料之外的限制，網(wǎng)絡(luò)保險(xiǎn)政策則更為復(fù)雜。由于網(wǎng)絡(luò)保險(xiǎn)行業(yè)還處于起步階段，缺乏歷史數(shù)據(jù)，標(biāo)準(zhǔn)形式的網(wǎng)絡(luò)保險(xiǎn)尚未出現(xiàn)，故而核保、定價(jià)、定損、理賠都存在著巨大挑戰(zhàn)。

　　因此在投保之前，企業(yè)有必要事先確認(rèn)好免賠額、覆蓋范圍、豁免政策如“給定的政策是涵蓋所有類型的網(wǎng)絡(luò)攻擊還是僅涵蓋某些類型?”等問題，以免真的遭遇網(wǎng)絡(luò)攻擊時(shí)陷入被動(dòng)。

　　網(wǎng)絡(luò)保險(xiǎn)的趨勢

　　作為數(shù)據(jù)泄露風(fēng)險(xiǎn)的轉(zhuǎn)移工具，網(wǎng)絡(luò)保險(xiǎn)可使組織保持安全態(tài)勢免受網(wǎng)絡(luò)犯罪和惡意威脅行為者的威脅，那這是否意味著在網(wǎng)絡(luò)犯罪日益猖獗的當(dāng)下，組織只要買了保險(xiǎn)就可以高枕無憂了？

　　非也，非也。

　　盡管全球頻發(fā)的勒索攻擊極大刺激了網(wǎng)絡(luò)保險(xiǎn)需求，但網(wǎng)絡(luò)攻擊數(shù)量和嚴(yán)重程度的增加又會(huì)反過來引發(fā)保險(xiǎn)市場的供應(yīng)收緊。

　　這是因?yàn)殡S著勒索贖金水漲船高，有時(shí)一位投保人的一次索賠要求就足以消滅多家投保人一年所繳納的總保費(fèi)，行業(yè)整體賠付率上升導(dǎo)致保險(xiǎn)公司損失增加，對(duì)承保這類業(yè)務(wù)的興趣下降，傾向于采取更嚴(yán)厲的措施限制保單甚至拒絕承保。

　　比如加強(qiáng)對(duì)投保人安全措施的審查、保費(fèi)漲價(jià)、嚴(yán)格限制條款和排除、降低覆蓋范圍等……可以預(yù)見的是，在網(wǎng)絡(luò)保險(xiǎn)供應(yīng)收緊的態(tài)勢下，未來低成本的網(wǎng)絡(luò)保險(xiǎn)越來越難以尋覓了。

　　另一方面，表面上蓬勃發(fā)展的網(wǎng)絡(luò)保險(xiǎn)行業(yè)，潛伏著巨大的惡性循環(huán)危機(jī)。

　　企業(yè)原本出于預(yù)防財(cái)產(chǎn)損失的考慮購買網(wǎng)絡(luò)保險(xiǎn)，可此舉卻在一定程度上釋放了可攻擊信號(hào)：我司數(shù)據(jù)資產(chǎn)很重要，而且投了保險(xiǎn)，勒索我更有可能拿到贖金哦！

　　于是，獲悉這一信息的黑客組織特意挑選投保公司作為攻擊目標(biāo)，實(shí)施精準(zhǔn)勒索，結(jié)果整體上勒索攻擊成功率極大提升，網(wǎng)絡(luò)環(huán)境加速惡化。為緩解勒索攻擊的網(wǎng)絡(luò)保險(xiǎn)卻為勒索攻擊提供了方向和溫床，這無疑與守護(hù)網(wǎng)絡(luò)安全的初衷背道而馳。

　　給企業(yè)什么啟示？

　　回到開篇問題，“現(xiàn)在有必要購買網(wǎng)絡(luò)保險(xiǎn)嗎？”

　　網(wǎng)絡(luò)保險(xiǎn)的目的是在所有預(yù)防舉措、緩解策略都失敗之后降低財(cái)務(wù)損失，如果組織不實(shí)施標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全平臺(tái)、建立完備的安全預(yù)案并貫徹網(wǎng)絡(luò)安全教育舉措，網(wǎng)絡(luò)保險(xiǎn)集團(tuán)將不會(huì)批準(zhǔn)索賠。

　　因此應(yīng)對(duì)不斷演變的安全威脅，組織需要從預(yù)防端著手，多層防護(hù)并舉才能有效控制風(fēng)險(xiǎn)、降低損失。

　　諸多實(shí)踐表明，傳統(tǒng)安全手段在應(yīng)對(duì)前赴后繼、變種多樣的勒索軟件攻擊時(shí)不盡如人意：黑客既可以繞開安全系統(tǒng)的行為分析進(jìn)行深度潛伏的攻擊，也能悄無聲息地感染暴露在網(wǎng)絡(luò)中的備份和災(zāi)備系統(tǒng)。此外，傳統(tǒng)災(zāi)備系統(tǒng)恢復(fù)時(shí)間長達(dá)數(shù)天乃至數(shù)周，也無法滿足業(yè)務(wù)快速恢復(fù)的應(yīng)急響應(yīng)需求。

　　目前在應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅方面，全球多個(gè)行業(yè)的監(jiān)管機(jī)構(gòu)已達(dá)成這樣的共識(shí)：以隔離的方式保護(hù)關(guān)鍵數(shù)據(jù)拷貝，是從勒索軟件和毀滅性攻擊中恢復(fù)的最好方式。

　　戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港是此方式下久經(jīng)驗(yàn)證的數(shù)據(jù)保護(hù)方案，它以物理隔離的方式保護(hù)關(guān)鍵數(shù)據(jù)，可智能識(shí)別可疑活動(dòng)，加快數(shù)據(jù)恢復(fù)，降低網(wǎng)絡(luò)威脅帶來的業(yè)務(wù)風(fēng)險(xiǎn)。

　　PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港包含一個(gè)Cyber Recovery 數(shù)據(jù)避風(fēng)港存儲(chǔ)區(qū)，該存儲(chǔ)區(qū)通過Air Gap網(wǎng)閘隔離機(jī)制在物理及邏輯上與產(chǎn)品和備份網(wǎng)絡(luò)隔離，從而阻斷勒索病毒和內(nèi)部威脅的可能性。

　　Cyber Recovery 數(shù)據(jù)避風(fēng)港在生產(chǎn)系統(tǒng)和存儲(chǔ)區(qū)之間自動(dòng)執(zhí)行數(shù)據(jù)同步，并使用鎖定的保留策略創(chuàng)建不可更改的副本。一旦發(fā)生網(wǎng)絡(luò)攻擊，企業(yè)可以快速找到干凈的數(shù)據(jù)副本，恢復(fù)業(yè)務(wù)關(guān)鍵型系統(tǒng)，保證業(yè)務(wù)恢復(fù)正常運(yùn)行。

　　此外，CyberSense與PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港完全集成，可不斷監(jiān)視存儲(chǔ)區(qū)中的數(shù)據(jù)完整性，基于機(jī)器學(xué)習(xí)(ML)分析超過100組基于內(nèi)容的統(tǒng)計(jì)數(shù)據(jù)，檢測由于勒索攻擊造成的破壞跡象。

　　CyberSense的破壞檢測成功率高達(dá)99.5%，一旦檢測到損壞跡象，CyberSense就會(huì)生成警報(bào)，指明攻擊載體并列出受影響的文件。這使得業(yè)務(wù)運(yùn)營能夠繼續(xù)，中斷極少甚至沒有中斷，幫助快速恢復(fù)業(yè)務(wù)而不是需要數(shù)周或數(shù)月時(shí)間。

　　總之，網(wǎng)絡(luò)保險(xiǎn)不能替代強(qiáng)大的網(wǎng)絡(luò)安全。保險(xiǎn)可以幫助組織在發(fā)生意外狀況時(shí)走出困境，但在更廣泛的網(wǎng)絡(luò)安全中，保險(xiǎn)只處于次要地位。

　　打碎罐子再粘起來固然可行，但更明智的做法是一開始就阻止罐子破裂。戴爾科技先進(jìn)的避風(fēng)港計(jì)劃可幫助組織在愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全威脅形勢下做好預(yù)防，牢牢守住數(shù)據(jù)安全的最后一道防線。

　　歡迎提問

　　如果您有數(shù)據(jù)中心相關(guān)的疑問，歡迎在下方留言區(qū)告訴我們。問題一經(jīng)采用，我們將獎(jiǎng)勵(lì)100元電話卡，同時(shí)還可進(jìn)群與戴爾專家、業(yè)界同行一起交流學(xué)習(xí)!

　　Ps. 具有普遍性、能使廣大讀者受益的問題，更可能被我們采納!