大家最为关心的是:业界是否有解决办法?当前安全形势到底有多严重?呈现出哪些特点?为此,笔者近期专访到Veritas公司大中华区技术销售与服务总监顾海巍。Veritas是全球数据保护领域的市场领导者,已深耕数据保护领域30余载,也是唯一具备本地、IaaS、虚拟和SaaS等灵活部署选项的备份厂商。据IDC报告,Veritas在2019年中国备份与恢复市场排名中位列第一,市场占有率近20%。目前,Veritas拥有80,000+家企业客户,全球 87% 的财富 500 强企业及全球十大商业银行巨头、领先的金融数据服务公司以及通信公司均选用了Veritas的产品及解决方案。顾海巍本人则是这个领域的资深专家。
实际上,摆在笔者面前的一组数据,足以说明当前的安全形势非常险峻:勒索软件每隔11秒便会袭击某家公司,勒索软件攻击,不再是发生的可能性问题,而是时间早晚的问题,其目标非常直接,就是摧毁企业的业务。
当前安全问题:数字化转型缺乏“韧性”
在谈到当前企业呈现的最大安全隐患时,顾海巍强调了一个词:韧性。
2020年,疫情贯穿全年,企业数字化转型被迫加速。而在加速进行的数字化转型过程中,企业的韧性是否得到了加强?(韧性是指企业应对安全事件或者是灾难性事件等突发事件的能力)。
顾海巍说:“目前企业的真实状态是很多企业数字化进程进展的越快,其韧性建设中间的差距就越大,这么大的差距便给了勒索软件一个非常大的爆发空间,因为企业对于安全防范上的理念没有跟上,安全手段的差距自然也就更大了。”
当前,企业对防勒索软件理念上的差距,大部分的企业还认为它是一个简单的网络安全事件,采取的手段也还是传统的对付木马、黑客传统的网络安全手段,即查杀、封堵、扫描等。而实际上,勒索软件针对的是数据,并不是单纯的网络攻击,它可能直接会对企业数据进行加密,或者直接删除企业的备份数据,让业务数据不可获得,从而让业务无法进行。黑客的目标已从个人炫技演变成了一种黑色的商业行为,就是瞄准企业的数据,采取立体的攻击行为和定向攻击行为,最终为自己谋取利益。
应对勒索软件 构筑三层防护体系
当企业大概率会被勒索软件攻击时,企业应该进行三个层次的立体防护。传统的网络封堵查杀是必要的,但是还要考虑到企业一旦被攻击成功之后如何去恢复的问题。Veritas提出了勒索软件的三层防护体系:
第一,全员的安全意识,相比较传统的网络安全攻击,企业还需要意识到被攻击将是常态,要明确企业的数据在哪里?数据如果被攻击,如何才能安全修复等。
第二,进行必要的网络封堵查杀。
第三,时刻做好被勒索攻击的准备,一旦被攻击以后,实现数据加密及数据保护,并实现迅速的恢复,而不用去交赎金,因为很多经历过勒索的企业中有超过一半的企业即便付完赎金后也仍然没有拿回数据。
安全应对核心:API三层框架
实际上,这需要一整套的防范机制规划。以安全意识为例,需要全员树立起不要去乱点击来历不明的链接,不要打开钓鱼软件里的附件,一定要保证企业杀毒软件病毒不断更新,操作系统补丁打全等等。
再以数据安全为例,企业需要知道自己到底有哪些数据?哪些数据需要保护?哪种数据需要什么样的方式进行保护?保护的程度怎么样?技术手段又该如何具体落地到产品的部署上?
顾海巍认为:Veritas最大的价值在于给客户提供了一个数据运维的框架,或者说数据保护的框架,简称API。
这里的“API”,其实际意义其实倒过来的,I是Insight(洞察),就是帮助企业看到底有哪些数据,也就是发现数据;P是Protection(保护),当搞清楚有多少数据后要针对这些数据进行保护,并在保护的过程对数据进行分级,针对不同的数据,不同数据的业务需求,还要根据合规要求,对不同的数据采取不同手段的保护;A就是Availability(数据的可用性),当数据一旦丢失或者被加密加锁了,企业要在多长时间内在业务允许的情况下把数据全部恢复。
顾海巍最后指出:“勒索事件对每个企业都将是威胁,只有当API做全、做对的时候,这样的数据保护才趋于完美”。
京公网安备 11010502049343号