如今，數(shù)據(jù)已成為現(xiàn)代企業(yè)最具價值的資產(chǎn)。隨著數(shù)據(jù)量的持續(xù)上升，企業(yè)面臨的威脅和挑戰(zhàn)范圍也在不斷擴大。對企業(yè)而言，如何滿足日益增長的數(shù)據(jù)保護需求，建立數(shù)據(jù)安全的屏障，更好地發(fā)揮數(shù)據(jù)價值，迫在眉睫。

那么，面對外部環(huán)境的一系列全新變化，以及勒索病毒攻擊的愈演愈烈，對于眾多企業(yè)客戶而言，在數(shù)據(jù)保護體系方面應(yīng)該樹立何種理念?而構(gòu)筑一個未雨綢繆的數(shù)據(jù)保護“避風港”又應(yīng)該如何落地和實施呢?

數(shù)據(jù)風險無處不在，沒有1bit數(shù)據(jù)是絕對安全

根據(jù)SonicWall 2022網(wǎng)絡(luò)威脅報告數(shù)據(jù)顯示，自2019年以來勒索軟件激增了232%，比2020年的數(shù)據(jù)增加了近3.19億次。2021年，企業(yè)IT團隊面臨著三位數(shù)增長(105%)的勒索軟件攻擊，超過6.23億。

不僅如此，報告還顯示，除了針對政府目標的攻擊增加了1885%之外，醫(yī)療保健(755%)、教育(152%)和零售(21%)也遭遇了勒索軟件威脅的激增。

筆者看來，隨著科技發(fā)展日新月異，技術(shù)創(chuàng)新如火如荼，但不可否認的是，來自勒索病毒等網(wǎng)絡(luò)威脅并沒有因此而被削弱，結(jié)果甚至恰恰相反，技術(shù)在強化“盾牌”堅固性的同時，也讓勒索攻擊的“長矛”更加鋒利。

根據(jù)Verizon和埃森哲的數(shù)據(jù)統(tǒng)計，目前全球每11秒就發(fā)生一起網(wǎng)絡(luò)攻擊;其中，86%的入侵具有金錢動機，而48%的入侵涉及到小型企業(yè);此外，類似勒索攻擊這樣的網(wǎng)絡(luò)犯罪給一家組織造成的平均損失就高達2470萬美元;而未來5年全球面臨的損失將會高達6萬億美元，且各行各業(yè)均面臨著這樣的損失威脅，也正因此網(wǎng)絡(luò)犯罪被稱之為“歷史上最大的財富轉(zhuǎn)移”。

可以說，無論是國外還是國內(nèi)，勒索病毒產(chǎn)業(yè)鏈針對政企目標的精確打擊、不斷革新的加密技能、規(guī)模化的商業(yè)運作，正在世界范圍內(nèi)持續(xù)產(chǎn)生嚴重危害。更致命的是，被攻擊者不僅要面臨數(shù)據(jù)泄露帶來的經(jīng)濟損失，還需要承受贖金支付后數(shù)據(jù)仍被公開的不確定性，以及相關(guān)數(shù)據(jù)泄露法規(guī)的處罰和聲譽影響，而這種“雙重勒索”也正漸成為勒索攻擊的“新常態(tài)”。

因此，面對愈演愈烈的勒索攻擊這樣的網(wǎng)絡(luò)威脅，身處產(chǎn)業(yè)數(shù)字化浪潮中的每一家企業(yè)或機構(gòu)都可能成為勒索攻擊的下一個攻擊目標。重新思考應(yīng)對勒索攻擊的戰(zhàn)略，以及做好數(shù)據(jù)保護的體系以防患于未然，不僅至關(guān)重要，更是迫在眉睫。

保護系統(tǒng)和數(shù)據(jù)：需要兩全其美的策略

戴爾科技集團大中華區(qū)數(shù)據(jù)保護技術(shù)總監(jiān)李巖表示：“從2015年開始，黑客攻擊就已經(jīng)轉(zhuǎn)向數(shù)據(jù)，然后到2020年達到一個爆發(fā)的狀態(tài)。黑客會將目標數(shù)據(jù)進行加密，讓企業(yè)生產(chǎn)停頓，所帶來的損失巨大。網(wǎng)絡(luò)的安全問題已經(jīng)從過去的系統(tǒng)問題轉(zhuǎn)向了系統(tǒng)加數(shù)據(jù)，所以針對這樣的變化我們需要加強現(xiàn)代安全。”

李巖進一步介紹道，戴爾科技提出來的加強現(xiàn)代安全主要體現(xiàn)三個方面：有效保護數(shù)據(jù)系統(tǒng)、增強網(wǎng)絡(luò)彈性和克服安全的復(fù)雜性。

在保護數(shù)據(jù)系統(tǒng)方面，選擇供應(yīng)商將變得極為關(guān)鍵，并且這種場景下還需要多家廠商來完成，但數(shù)量也不能太多。

在增強網(wǎng)絡(luò)彈性方面，李巖認為網(wǎng)絡(luò)彈性不是一種技術(shù)，而是一種能力、策略或者說是一種結(jié)果，從網(wǎng)絡(luò)安全轉(zhuǎn)向網(wǎng)絡(luò)彈性是一個策略和思路的轉(zhuǎn)變。強大的網(wǎng)絡(luò)恢復(fù)策略，能夠把備份系統(tǒng)也要單獨保護起來免受破壞，這樣即使受到攻擊，企業(yè)也能夠快速恢復(fù)關(guān)鍵業(yè)務(wù)、應(yīng)用程序和操作，實現(xiàn)網(wǎng)絡(luò)彈性。

在克服安全的復(fù)雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網(wǎng)絡(luò)彈性。因此，當把系統(tǒng)的保護和數(shù)據(jù)的保護合二為一的時候，其實就是從網(wǎng)絡(luò)安全走向了網(wǎng)絡(luò)彈性，企業(yè)的安全重點還是以防為主，這就是主流的策略。

戴爾科技構(gòu)筑三位一體的終極防線

面對這種全新的變化和挑戰(zhàn)，李巖認為企業(yè)應(yīng)該建立“兩條腿走路”的策略，并通過“三位一體”的方式，才能實現(xiàn)最完善的數(shù)據(jù)保護，最終構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。

據(jù)了解，戴爾科技的數(shù)據(jù)避風港就是一套非常完善的解決方案，避風港計劃里面有一個很重要的工作，第一個是備份，第二個是加密，第三個是把它放到避風港里面。避風港的要求是：第一數(shù)據(jù)不能篡改，第二與生產(chǎn)隔離，最后是有一個恢復(fù)平臺，當用戶遭受到網(wǎng)絡(luò)攻擊后，它可以把數(shù)據(jù)恢復(fù)回來。

為何一定需要“三位一體”的數(shù)據(jù)防護方式呢?李巖表示，一方面僅有備份是沒有用的，因為備份數(shù)據(jù)也是攻擊的主要目標。換句話說，任何暴露在網(wǎng)絡(luò)中的數(shù)據(jù)都面臨數(shù)據(jù)安全威脅;另一方面，災(zāi)難恢復(fù)(DR)不等于網(wǎng)絡(luò)彈性恢復(fù)(CR)，因為傳統(tǒng)的災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性解決方案，已不足以應(yīng)對現(xiàn)代化的網(wǎng)絡(luò)威脅。

對此，戴爾科技集團大中華區(qū)數(shù)據(jù)保護解決方案部業(yè)務(wù)拓展經(jīng)理匡志勇也強調(diào)：很多發(fā)生的災(zāi)難恢復(fù)其實往往屬于黑天鵝事件，而勒索攻擊這樣的網(wǎng)絡(luò)威脅則是灰犀牛事件，從事件發(fā)生的頻率和威脅的嚴重性上來說，企業(yè)快速建立網(wǎng)絡(luò)彈性恢復(fù)(CR)的能力就顯得十分重要。

從這個角度來看，網(wǎng)絡(luò)彈性恢復(fù)(CR)之所以被稱之為數(shù)據(jù)保護的“避風港”，背后的關(guān)鍵在于，它不僅能幫助企業(yè)從勒索攻擊或者逆境中恢復(fù)或輕松構(gòu)建出適應(yīng)的能力，同時也將是企業(yè)數(shù)據(jù)保護的終極方案，由此讓企業(yè)對勒索攻擊建立起真正的“免疫”能力。

寫在最后，數(shù)據(jù)保護市場正在進入一個全新的變化周期，這就必須要求身處其中的供應(yīng)商提供更有創(chuàng)造力的產(chǎn)品和方案，同時緊緊圍繞用戶最迫切的需求不斷創(chuàng)新求變，而這也正是戴爾科技集團數(shù)據(jù)保護策略和方案，能夠引領(lǐng)企業(yè)數(shù)據(jù)保護市場不斷進化升級的關(guān)鍵所在。

相信在后疫情、新基建時代，戴爾科技集團的數(shù)據(jù)保護解決策略和方案，也能夠為更多中國企業(yè)的數(shù)字化轉(zhuǎn)型，持續(xù)貢獻出更高的作用和價值。

關(guān)鍵詞： 三位一體 戴爾科技 網(wǎng)絡(luò)安全 數(shù)據(jù)保護