相關數(shù)據顯示,僅2022年上半年,全球就記錄了2.361億次勒索軟件攻擊;而根據Veritas最新調研,在中國有63%的企業(yè)在云環(huán)境中正面臨數(shù)據安全性的嚴峻挑戰(zhàn)。愈演愈烈的勒索攻擊等網絡威脅無疑為企業(yè)設置了更高的挑戰(zhàn)門檻。
一場不曾停歇的“貓鼠游戲”
如今的企業(yè)和組織面對勒索攻擊,已經不僅僅是簡單的防范和應對,更像是一種博弈。這就好比一場“貓鼠游戲”,雙方都在用創(chuàng)新競賽。AI正被用來制造更真實的網絡釣魚,也一直在尋找網絡中更多的漏洞;但同時,AI也被用來監(jiān)測威脅,幫助企業(yè)迅速采取行動,以避免網絡威脅所帶來的損失。
現(xiàn)在勒索軟件的速度已經快至可以在43分鐘內加密54GB的數(shù)據,目前AI也能預測備份存儲設備中的硬件故障,并使相關硬件能夠在故障發(fā)生之前被更換,以免影響備份性能以及 故障恢復。這意味著,創(chuàng)新技術既能創(chuàng)造安全攻擊,又能成為解決方案。
不過幸運的是,有更多的人愿意把精力和投資花在解決方案上面,也有更多的企業(yè)意識到數(shù)據保護的重要性。
企業(yè)如何重塑網絡韌性?
“貓鼠游戲”或許永無止境,網絡安全風險也勢必層出不窮,但無論身處何種環(huán)境,企業(yè)要做的,始終是重新審視自身抗風險能力,不斷提升網絡韌性。
由此,Veritas總結了以下三點,希望可以幫助企業(yè)填補網絡技能差距,從容應對網絡風險挑戰(zhàn):
1. 預先為網絡韌性分配必要預算
有IT決策者表示,由于人才短缺,公司需要額外花費247萬美元,雇傭27名全職IT員工來解決日益漸增的網絡漏洞。而不容忽視的是,隨著數(shù)據量的逐年增長,存儲在云中的成本也在與日俱增。根據Veritas最近的《確保企業(yè)在多云環(huán)境下的安全》調研,有86%的中國企業(yè)受訪者稱,在使用公有云服務供應商(CSP)時公司會超出預算,平均超支38%。
該調研還表明,超支的部分原因是受訪者不了解云服務供應商(CSP)主要負責云韌性,而不是用戶的數(shù)據和應用。四分之三(75%)的中國企業(yè)由于完全依賴其云供應商解決方案中的備份工具而丟失了數(shù)據,有47%的中國企業(yè)表示備份和恢復是超支的主要領域。
由此可見,雖然云為企業(yè)帶來了諸多好處,但企業(yè)仍需要清楚其從云服務供應商處購買的產品和服務。為了避免未來的數(shù)據丟失和項目超支,CIO們從一開始就需要把數(shù)據保護的因素考慮進去。為了更好地實施網絡韌性和數(shù)據保護計劃,企業(yè)需要在相應的工具、培訓和額外員工上面分配更高比例的預算。
2. 定期進行網絡攻擊演習
Veritas建議IT團隊進行定期演習,模擬網絡攻擊的潛在場景——特別是針對勒索軟件的場景,并做好應對準備。定期測試備份和恢復策略,并演練團隊對勒索軟件攻擊的反應至關重要,這不僅有助于縮短威脅響應時間,最大限度地減少攻擊的影響,也能幫助IT管理員更清楚薄弱之處并進行解決和改進,在遇到真正的網絡攻擊事件時將更加胸有成竹。
企業(yè)的韌性計劃只有經過反復測試才能達到最理想的效果,所以演練和不斷調整韌性策略也很關鍵。
3. 充分利用AI和機器學習
由AI和機器學習驅動的自治數(shù)據管理可以實現(xiàn)之前僅僅是美好設想而不能實現(xiàn)的事情。在不遠的將來,自治數(shù)據管理將能自動識別工作負載,并分配與之情況相匹配的參數(shù)定制的保護策略,這些都無需人為干預。隨著由AI驅動的技術在未來幾年的發(fā)展,自我配置、自我優(yōu)化和自我修復的數(shù)據管理服務也將隨之出現(xiàn),IT管理員能把他們的精力集中在更多的轉型化活動上,企業(yè)也能重新調整業(yè)務優(yōu)先級、乃至架構和戰(zhàn)略。
如今,企業(yè)決策者們已經意識到提升網絡韌性的緊迫性。填補企業(yè)網絡韌性戰(zhàn)略中的所有漏洞預計平均需要兩年時間,因此,CIO們必須從現(xiàn)在開始著手解決網絡技術漏洞問題,預先分配足夠的預算,準備和提高現(xiàn)有網絡勞動力的技能,實施自主解決方案,以確保企業(yè)能隨時從容應對網絡風險挑戰(zhàn)。
關于Veritas
Veritas Technologies是多云數(shù)據管理領域的領導者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據的保護、可恢復性和合規(guī)性。Veritas在規(guī);目煽啃苑矫嫦碛惺⒆u,可為企業(yè)提供抵御勒索軟件等網絡攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據源,100多種操作系統(tǒng),1400多種存儲設備以及60多類云平臺。在云級技術的支持下,Veritas現(xiàn)正在實踐其數(shù)據自治戰(zhàn)略,在提供更大價值的同時,降低運營成本。
Veritas中國官方網站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))
