你是否还记得,在上世纪九十年代作为新兴行业的商业保险在全国遍地开花,仿佛一夜之间你身边的同学、同事、亲戚、朋友都摇身一变成为了一名保险销售员。对人寿保险还十分懵懂的你,在面对大打感情牌的保险销售员时,往往被告知诸如“人身意外保险”这些险种都是能够“保本返利”的“投资项目”。
而随着人们对于保险的认知不断深入,这种错误的观念也发生了转变。现如今,我们都知道保险并不是投资,而是针对未知意外和风险提前做出的一种保障手段。
在不久前的一次采访中,企业网D1net、信众智的创始人/CEO兼中国企业数字化联盟秘书长范脡提出了一个颇有新意的观点,他表示:“企业对数据安全保护的投入就好像个人购买人身意外保险一样,这个投资是不求回报的,也是必须要做的。就如同没有人希望买了意外保险能够很快的兑现和出险一样,企业也不希望数据安全防护的投入会马上见到效果,可如果不投入,企业面对的损失是十分惨重的。”
企业数据需不需要一份“意外险”?
SonicWall 2022报告数据显示,自2019年以来勒索软件激增了232%,比2020年的数据增加了近3.19亿次。2021年,企业IT团队面临着三位数增长(105%)的勒索软件攻击,超过6.23亿。除了针对政府目标的攻击增加了1885%之外,医疗保健(755%)、 教育(152%)和零售(21%)也遭遇了勒索软件威胁的激增。
戴尔科技集团大中华区数据保护技术总监李岩向记者介绍道:“随着人工智能、边缘计算等新兴技术的发展,云技术的日益普及,企业在数据保护方面面临的问题变得更加复杂,数据风险无处不在。尤其要注意到,现在网络攻击已经发生了转变。”
再看一组数据,如果国家基础设施类的企业受到攻击影响会非常大,它会从数字世界直接影响到物理世界。2021年5月,美国的成品油管道运营商科洛尼尔遭受攻击,导致了美国宣布进入紧急状态,它的影响就从数字世界转到了物理世界。
李岩强调:“过去的网络攻击主要针对系统,黑客以破坏企业的IT系统为乐,最多就是通过控制来挖矿或者是利用你的算力做出DDoS攻击。这些行为并不针对企业组织的数据资产。而自2015年开始,网络攻击的风向就转了。攻击系统不是主流了,开始转向攻击数据,这种现象在2020年达到爆发状态。黑客以数据为目标加密数据,让企业的生产停顿。这是一个重要的变化。”
来自深信服的数据显示,国内也将成为勒索攻击的重灾区,而勒索攻击并不是仅仅针对大型企业,数据显示整个勒索攻击中接近一半都是中小企业。
可以说,在黑客的勒索攻击之下,没有一家企业是绝对安全的。
数据安全保护的投入需要什么策略?
那么,面对网络攻击的变化,尤其是勒索攻击对企业数据的针对性,企业需要怎样的数据安全保护策略呢?李岩对此深有感触。
李岩指出,企业在构建数据安全保护时需要注重合理与平衡,在加强现代安全时主要体现在:有效保护数据和系统、增强网络弹性和克服安全的复杂性三个方面。
第一,有效保护数据和系统。
即面对当今复杂的网络安全环境,企业既要保护系统,也要保护数据。因此,选择供应商将变得极为关键,在业务需求场景下可能要多家厂商来完成,但数量也不能太多。
第二,增强网络弹性。
网络弹性不是一种技术而是一种能力,更是一种策略,甚至可以说是一种结果。网络安全是针对威胁而言的,那么网络弹性就是针对业务来讲。网络弹性增加了“强大的网络恢复策略”,能够把备份系统单独保护起来免受破坏。这样企业受到攻击以后能快速恢复关键业务、应用程序和操作,实现网络弹性。
第三,克服安全的复杂性。
企业需要处理数据保护解决方案简单化和自动化的问题。
李岩指出,过去保障网络安全是以防为主,防御不是解决所有安全问题的终极手段,如果防不住怎么办?必须实现一个多层次的网络弹性措施才能实现最终的保护企业数据的目标。这实际上就是在追求合理与平衡。
企业数据的这份保障谁来提供?
基于上述安全保护理念,戴尔科技长期坚持的就是做好数据的保护和恢复。把系统保护和数据保护合二为一,其实就是从网络安全走向了网络弹性。要从网络安全转向网络弹性,而网络恢复是网络弹性的一个重要的指标。
李岩指出,面对日益强大的数据安全挑战,最有效的办法就是做好容灾备份,将核心数据放入避风港内。戴尔科技的数据避风港就是一套非常完善的解决方案,避风港计划里面有一个很重要的工作,第一个是备份,第二个是加密,第三个是把它放到避风港里面。避风港的要求是:第一数据不能篡改,第二与生产隔离,最后是有一个恢复平台,当用户遭受到网络攻击后,它可以把数据恢复回来。
此外,戴尔科技与企业网D1net合作,联合客户的安全专家、CXO以及数据保护专家一起,撰写了《面对勒索软件之——中国最佳实践白皮书》,面向用户开放下载。
同时,戴尔科技凭借其Cyber Resiliency Assessment巡检工具可以帮助企业免费做网络弹性评估,并结合评估提供顾问咨询服务,通过Cyber Recovery研讨会助力企业解读中国的《数字安全法》和《网络安全法》等国内外数据安全方面的法规及行业实践。
据李岩介绍,目前通过戴尔科技的助力,已有1200多家客户建了1500多个避风港来防护企业的数据安全。
结语
面对记者的采访,李岩反问了一个很有意思的问题:黑客最喜欢的运动是什么?
答案是:钓鱼。
希望你的企业数据不会成为一语双关中的那条“鱼”,那就快给你的数据买一份“意外险”吧。
(计算机世界 焦旭)
关键词: 不如给你的数据买一份意外险 勒索软件 戴尔科技集团