根據來(lái)自哈佛商業(yè)評論的數據,僅在去年,全球勒索軟件攻擊就增加了150%,受害者支付的金額增長(cháng)了300%;而來(lái)自Sophos的調研顯示,截至目前為止,每個(gè)受害者從勒索攻擊中恢復的平均總成本接近200萬(wàn)美元。更糟糕的是,只有8%的受害者聲稱(chēng)在支付贖金后拿回了所有的數據。顯而易見(jiàn),勒索攻擊會(huì )對企業(yè)造成巨大損失,而缺乏防御勒索軟件并提升業(yè)務(wù)韌性的策略,則是企業(yè)管理上的過(guò)失。

　　在Veritas企業(yè)IT安全脆弱性報告中,Veritas對全球19個(gè)國家的2,050名IT主管進(jìn)行調研,結果顯示,如果想快速減少I(mǎi)T安全能力滯后,并對疫情后部署的新技術(shù)進(jìn)行數據保護,每個(gè)中國企業(yè)將平均需要額外花費1,509萬(wàn)元并新增27名IT人員。

　　對于那些有足夠智慧的企業(yè)來(lái)說(shuō),這其中尚存一線(xiàn)生機:勒索軟件是一種強制性功能,它能促使企業(yè)改變消費和管理信息的方式,最終將變得更好。在特殊時(shí)期,行之有效的數據管理規劃方案將成為企業(yè)制勝的法寶。為此,我們應當:

　　說(shuō)到勒索軟件,首要關(guān)注點(diǎn)應該是保護所有關(guān)鍵信息,檢測潛在的勒索軟件威脅并確保快速自動(dòng)恢復。讓我們來(lái)解讀下何為“三步法”:

　　完整的勒索軟件防御計劃的第一步是確保對所有相關(guān)數據的保護。采取措施來(lái)保障數據的完整性是非常有必要的,備份和恢復能力是關(guān)鍵。這些包括了數據加密(包括飛行數據和靜止數據以防數據外流)、不可更改和不可消除的存儲(有內部管理的合規時(shí)鐘)、服務(wù)器/軟件加固(有零信任訪(fǎng)問(wèn)以確保數據完整性)和簡(jiǎn)單的可恢復性(對于數據和服務(wù)器)備份就會(huì )顯得至關(guān)重要。另外,備份在A(yíng)WS、微軟Azure和谷歌云等第三方云中必須是高效、可行的。

　　想要實(shí)現勒索軟件保護韌性,第二步是利用勒索軟件異常檢測能力。異常檢測是分析數據的容量、范圍和類(lèi)型等,但不僅限于此。通過(guò)關(guān)聯(lián)分析異常行為,可以幫助客戶(hù)及時(shí)發(fā)現威脅,迅速響應并找到準確的恢復時(shí)間(回滾點(diǎn))。

　　第三步,也就是最后一步——恢復。為了確保高效及有效的恢復,必須擁有真正的多站點(diǎn)韌性,并支持應用程序感知。擁有一個(gè)值得信賴(lài)的平臺至關(guān)重要,它可以幫助你通過(guò)點(diǎn)擊一個(gè)按鈕來(lái)自動(dòng)化和協(xié)調完整的跨站點(diǎn)或多云恢復。而尤其是在規模化及最小的基礎設施之下,這種能力將決定企業(yè)是否有充足的準備和完整的韌性水平。如果操作正確,不僅可以隨意訪(fǎng)問(wèn)數據,應用程序也將隨時(shí)在線(xiàn)。

　　勒索軟件對經(jīng)濟、社會(huì )信任和信息管理會(huì )造成可怕的影響。然而,其帶來(lái)的長(cháng)期影響卻有利于改變我們管理信息的方式,這也是最寶貴的資產(chǎn)之一,甚至可以稱(chēng)之為新世界的貨幣。

　　例如,《Veritas企業(yè)IT安全脆弱性報告》顯示,在針對中國的調查中,許多IT專(zhuān)家對公司已經(jīng)引入的云計算解決方案缺乏明確的認識。 只有58%的人能夠準確說(shuō)出公司現在使用的云服務(wù)的數量,但不清楚可能需要保護的數據。平均而言,受訪(fǎng)者承認公司所存儲的數據中,約有35%為 "暗數據",也就是說(shuō),他們不知道那是什么。此外,另有約42%為冗余、過(guò)時(shí)或瑣碎的數據(ROT)。遵循上述緩解勒索軟件行動(dòng)方案的一個(gè)附加好處是,你可以確定某個(gè)文件的真實(shí)性質(zhì),并就如何最好地管理它做出明智的決定,包括刪除等操作。實(shí)際上,很多文件在功能上是無(wú)主的,它們僅僅是名義上被IT管理而已,企業(yè)也不知道應該如何有效地大規模管理利用。

　　不妨設想這樣一幅場(chǎng)景:如果能夠有效地確定一個(gè)文件是否包括個(gè)人身份信息,定義實(shí)際的所有者(使用、訪(fǎng)問(wèn)、內容或屬性),披露最后的訪(fǎng)問(wèn)時(shí)間,確定企業(yè)的相關(guān)性,驗證用戶(hù)訪(fǎng)問(wèn)的合規性并對文件進(jìn)行分類(lèi),你就可以智能地自動(dòng)管理、移動(dòng)或刪除一個(gè)特定的文件,同時(shí)保持準確和正當合理的記錄。

　　那么,這種數據“透明”和自動(dòng)化的結果就能保障合規性,并對如何管理某個(gè)特定的信息進(jìn)行明確劃分。考慮到大多數企業(yè)中的ROT信息量,只有對更少的數據進(jìn)行更好的管理,最終才能實(shí)現降低成本,改善終端用戶(hù)體驗,并減少包括勒索攻擊在內的網(wǎng)絡(luò )安全事件相關(guān)風(fēng)險。

　　盡管勒索軟件可能引發(fā)一場(chǎng)巨大風(fēng)暴,但對于那些選擇利用這一機會(huì )改進(jìn)數據管理方式的企業(yè)來(lái)說(shuō),未來(lái)非常光明。

　　Veritas Technologies 是全球企業(yè)備份和數據恢復解決方案領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括 87% 的全球財富 500 強企業(yè),均依靠Veritas化解 IT 復雜度并簡(jiǎn)化數據管理流程。Veritas多云數據服務(wù)平臺(EDSP)可提供自動(dòng)化的數據保護,無(wú)論何處都能協(xié)調數據冗災恢復,確保關(guān)鍵業(yè)務(wù)數據及應用的7x24實(shí)時(shí)穩定運行,同時(shí)也為企業(yè)提供數據洞察,實(shí)現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過(guò)800種數據源,100 多種操作系統, 1400多種存儲設備以及60類(lèi)云平臺。欲了解更多詳細信息,請訪(fǎng)問(wèn) Veritas | 企業(yè)數據保護領(lǐng)域的領(lǐng)導者或關(guān)注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區)。