相關(guān)數(shù)據(jù)顯示,僅2022年上半年,全球就記錄了2.361億次勒索軟件攻擊;而根據(jù)Veritas最新調(diào)研,在中國有63%的企業(yè)在云環(huán)境中正面臨數(shù)據(jù)安全性的嚴峻挑戰(zhàn)。愈演愈烈的勒索攻擊等網(wǎng)絡(luò)威脅無疑為企業(yè)設(shè)置了更高的挑戰(zhàn)門檻。
一場不曾停歇的“貓鼠游戲”
如今的企業(yè)和組織面對勒索攻擊,已經(jīng)不僅僅是簡單的防范和應(yīng)對,更像是一種博弈。這就好比一場“貓鼠游戲”,雙方都在用創(chuàng)新競賽。AI正被用來制造更真實的網(wǎng)絡(luò)釣魚,也一直在尋找網(wǎng)絡(luò)中更多的漏洞;但同時,AI也被用來監(jiān)測威脅,幫助企業(yè)迅速采取行動,以避免網(wǎng)絡(luò)威脅所帶來的損失。
現(xiàn)在勒索軟件的速度已經(jīng)快至可以在43分鐘內(nèi)加密54GB的數(shù)據(jù),目前AI也能預(yù)測備份存儲設(shè)備中的硬件故障,并使相關(guān)硬件能夠在故障發(fā)生之前被更換,以免影響備份性能以及 故障恢復(fù)。這意味著,創(chuàng)新技術(shù)既能創(chuàng)造安全攻擊,又能成為解決方案。
不過幸運的是,有更多的人愿意把精力和投資花在解決方案上面,也有更多的企業(yè)意識到數(shù)據(jù)保護的重要性。
企業(yè)如何重塑網(wǎng)絡(luò)韌性?
“貓鼠游戲”或許永無止境,網(wǎng)絡(luò)安全風險也勢必層出不窮,但無論身處何種環(huán)境,企業(yè)要做的,始終是重新審視自身抗風險能力,不斷提升網(wǎng)絡(luò)韌性。
由此,Veritas總結(jié)了以下三點,希望可以幫助企業(yè)填補網(wǎng)絡(luò)技能差距,從容應(yīng)對網(wǎng)絡(luò)風險挑戰(zhàn):
1. 預(yù)先為網(wǎng)絡(luò)韌性分配必要預(yù)算
有IT決策者表示,由于人才短缺,公司需要額外花費247萬美元,雇傭27名全職IT員工來解決日益漸增的網(wǎng)絡(luò)漏洞。而不容忽視的是,隨著數(shù)據(jù)量的逐年增長,存儲在云中的成本也在與日俱增。根據(jù)Veritas最近的《確保企業(yè)在多云環(huán)境下的安全》調(diào)研,有86%的中國企業(yè)受訪者稱,在使用公有云服務(wù)供應(yīng)商(CSP)時公司會超出預(yù)算,平均超支38%。
該調(diào)研還表明,超支的部分原因是受訪者不了解云服務(wù)供應(yīng)商(CSP)主要負責云韌性,而不是用戶的數(shù)據(jù)和應(yīng)用。四分之三(75%)的中國企業(yè)由于完全依賴其云供應(yīng)商解決方案中的備份工具而丟失了數(shù)據(jù),有47%的中國企業(yè)表示備份和恢復(fù)是超支的主要領(lǐng)域。
由此可見,雖然云為企業(yè)帶來了諸多好處,但企業(yè)仍需要清楚其從云服務(wù)供應(yīng)商處購買的產(chǎn)品和服務(wù)。為了避免未來的數(shù)據(jù)丟失和項目超支,CIO們從一開始就需要把數(shù)據(jù)保護的因素考慮進去。為了更好地實施網(wǎng)絡(luò)韌性和數(shù)據(jù)保護計劃,企業(yè)需要在相應(yīng)的工具、培訓和額外員工上面分配更高比例的預(yù)算。
2. 定期進行網(wǎng)絡(luò)攻擊演習
Veritas建議IT團隊進行定期演習,模擬網(wǎng)絡(luò)攻擊的潛在場景——特別是針對勒索軟件的場景,并做好應(yīng)對準備。定期測試備份和恢復(fù)策略,并演練團隊對勒索軟件攻擊的反應(yīng)至關(guān)重要,這不僅有助于縮短威脅響應(yīng)時間,最大限度地減少攻擊的影響,也能幫助IT管理員更清楚薄弱之處并進行解決和改進,在遇到真正的網(wǎng)絡(luò)攻擊事件時將更加胸有成竹。
企業(yè)的韌性計劃只有經(jīng)過反復(fù)測試才能達到最理想的效果,所以演練和不斷調(diào)整韌性策略也很關(guān)鍵。
3. 充分利用AI和機器學習
由AI和機器學習驅(qū)動的自治數(shù)據(jù)管理可以實現(xiàn)之前僅僅是美好設(shè)想而不能實現(xiàn)的事情。在不遠的將來,自治數(shù)據(jù)管理將能自動識別工作負載,并分配與之情況相匹配的參數(shù)定制的保護策略,這些都無需人為干預(yù)。隨著由AI驅(qū)動的技術(shù)在未來幾年的發(fā)展,自我配置、自我優(yōu)化和自我修復(fù)的數(shù)據(jù)管理服務(wù)也將隨之出現(xiàn),IT管理員能把他們的精力集中在更多的轉(zhuǎn)型化活動上,企業(yè)也能重新調(diào)整業(yè)務(wù)優(yōu)先級、乃至架構(gòu)和戰(zhàn)略。
如今,企業(yè)決策者們已經(jīng)意識到提升網(wǎng)絡(luò)韌性的緊迫性。填補企業(yè)網(wǎng)絡(luò)韌性戰(zhàn)略中的所有漏洞預(yù)計平均需要兩年時間,因此,CIO們必須從現(xiàn)在開始著手解決網(wǎng)絡(luò)技術(shù)漏洞問題,預(yù)先分配足夠的預(yù)算,準備和提高現(xiàn)有網(wǎng)絡(luò)勞動力的技能,實施自主解決方案,以確保企業(yè)能隨時從容應(yīng)對網(wǎng)絡(luò)風險挑戰(zhàn)。
關(guān)于Veritas
Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價值的同時,降低運營成本。
Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))