文/ Veritas 公司高級副總裁Mark Nutt

　　2023年,企業(yè)與數據相關(guān)的業(yè)務(wù)中斷和商譽(yù)受損的新聞?dòng)性鰺o(wú)減。從影響成千上萬(wàn)度假者的英國國家空中交通服務(wù)公司交通中斷等備受矚目的事件,到針對各級公共和私營(yíng)機構日益猖獗的勒索軟件攻擊,數據管理已成為備受企業(yè)和組織關(guān)注的主流話(huà)題。

　　如今,數據的安全性、可訪(fǎng)問(wèn)性和管理已成為企業(yè)聲譽(yù)風(fēng)險中最重要的因素。對于政府機構、醫療服務(wù)供應商或任何有責任安全管理個(gè)人可識別數據的企業(yè)來(lái)說(shuō),這一點(diǎn)尤為重要。

　　然而,對聲譽(yù)風(fēng)險的考慮只是確保“運營(yíng)韌性”這一更廣泛業(yè)務(wù)要求中的一部分。

　　顧名思義,運營(yíng)韌性是指企業(yè)預防關(guān)鍵業(yè)務(wù)運營(yíng)中斷并從中恢復的能力。擁有強大的運營(yíng)恢復能力對任何企業(yè)的穩定性和可靠性都至關(guān)重要,因為它能確保企業(yè)即使在面臨嚴重干擾的情況下也能繼續為客戶(hù)提供基本服務(wù)。

　　隨著(zhù)關(guān)鍵業(yè)務(wù)數據分布在本地部署和混合云的組合環(huán)境中越來(lái)越普遍,企業(yè)運營(yíng)中斷、宕機的風(fēng)險也隨之增加。目前,只有相對較小一部分在公有云中運行關(guān)鍵工作負載是以這種方式設計的。其他的許多應用程序只是被“提升和轉移”到云端的傳統應用程序,這意味著(zhù)很少有應用程序對重大中斷(如完全可用區的丟失)具備內置的容錯能力。

　　這也是目前我與所有客戶(hù)交談時(shí)的首要話(huà)題。要實(shí)現運營(yíng)韌性,企業(yè)必須自問(wèn)兩個(gè)問(wèn)題:首先,如何保護數據?其次,如何更全面地檢測可預防的威脅因素,如勒索軟件攻擊?

　　誠然,人為失誤始終是一個(gè)風(fēng)險因素,但企業(yè)也必須面對一個(gè)簡(jiǎn)單的事實(shí):勒索軟件攻擊一直會(huì )發(fā)生。隨著(zhù)云技術(shù)應用的不斷加速,這種風(fēng)險也隨之增加,現代IT企業(yè)需要一個(gè)彈性、可擴展、多云優(yōu)化的平臺,并以高效、透明的方式自動(dòng)地管理和保護數據。

　　對勒索軟件的提前檢測可以進(jìn)一步確保企業(yè)的安全,但其需要與定期測試、演練和不斷向所有利益相關(guān)者傳達全面應對計劃相結合的情況下才能實(shí)現。

　　在計劃潛在壓力測試方面,有太多的公司將一系列工具、解決方案和計劃結合在一起后,卻沒(méi)有進(jìn)行測試。這樣一旦出現漏洞,所有這些計劃就會(huì )失效。應對這種情況的關(guān)鍵策略是對持續測試計劃的能力進(jìn)行投資。這不是一勞永逸的單次行動(dòng),而是一個(gè)持續的過(guò)程,它需要適應不斷并迅速變化的新網(wǎng)絡(luò )威脅。

　　為確保企業(yè)在面對勒索軟件攻擊時(shí)有足夠的能力守護其自身韌性,建議企業(yè)從以下方面著(zhù)手 :

　　1.實(shí)施穩健的風(fēng)險管理流程,以識別和評估潛在的勒索軟件攻擊,并制定預防或減輕攻擊的策略。

　　2.制定并定期測試應急計劃,確保在發(fā)生攻擊時(shí)企業(yè)能夠繼續提供基本服務(wù)。

　　3.投資冗余和韌性的IT 系統,以降低攻擊發(fā)生后中斷和宕機的可能性,并提高業(yè)務(wù)恢復能力。

　　4.定期對員工和所有提供服務(wù)的第三方進(jìn)行培訓和再培訓,使其充分了解面對攻擊時(shí)的運營(yíng)韌性工作流程。在這方面,通常很多企業(yè)的關(guān)鍵外包合作伙伴沒(méi)有接收到關(guān)鍵溝通流程的有關(guān)更新同步。

　　5.通過(guò)演練定期排練計劃,測試IT運營(yíng)韌性流程并明確需要改進(jìn)的領(lǐng)域。這些必須與員工和服務(wù)供應商共同完成。確保各方都了解計劃及其在攻擊發(fā)生時(shí)的角色和責任是在創(chuàng )建運營(yíng)韌性過(guò)程中最常被忽視的因素。

　　6.與監管機構和行業(yè)組織密切合作,了解最佳實(shí)踐和新興威脅的最新情況。

　　在受到勒索軟件攻擊影響的企業(yè)內部,人們往往急于歸咎責任。誰(shuí)該為此次的漏洞負責?責任往往歸咎于首席信息官或首席技術(shù)官,甚至可能追究首席執行官的責任。實(shí)際上,運營(yíng)韌性崩潰的根本原因往往是缺乏溝通。可能是業(yè)務(wù)部門(mén)或職能小組之間的內部溝通不足,或者是計劃流程未經(jīng)過(guò)充分測試或未與關(guān)鍵 IT 外包商或服務(wù)供應商進(jìn)行更新。

　　隨著(zhù)關(guān)鍵業(yè)務(wù)運營(yíng)對公有云服務(wù)的依賴(lài)度越來(lái)越高,企業(yè)高管們還需要了解哪些安全功能是云服務(wù)協(xié)議內包含的,哪些仍然是企業(yè)自身的責任。

　　實(shí)際上,各方對于勒索攻擊的防范和應對都有責任。因此,面對惡意或意外的網(wǎng)絡(luò )漏洞,企業(yè)需要團結一致。只有齊心協(xié)力,每個(gè)人都執行事先演練好的恢復計劃,才能真正保持運營(yíng)韌性,將業(yè)務(wù)風(fēng)險降到最低。

　　展望 2024 年,新技術(shù)將發(fā)揮更大作用。比如,人工智能已經(jīng)可以進(jìn)行異常檢測和惡意軟件篩查,還可以承擔某些工作,提高自治化,在某些情況下,人工智能還能緩解 IT 部門(mén)過(guò)于緊張的技能缺口。但人工智能并不是靈丹妙藥:隨著(zhù)企業(yè)越來(lái)越多地使用人工智能,犯罪分子也會(huì )越來(lái)越多地使用人工智能來(lái)降低攻擊門(mén)檻、提高攻擊技術(shù)。這是一場(chǎng)永無(wú)止境的對弈。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括91%的全球財富100強企業(yè),均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的韌性。Veritas通過(guò)統一的平臺,支持超過(guò)800種數據源,100多種操作系統以及1400多種存儲設備。在云級技術(shù)的支持下,Veritas現正在實(shí)踐其數據自治戰略,在降低運營(yíng)成本的同時(shí),實(shí)現更大價(jià)值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區)