前幾日,美國國務(wù)院宣布懸賞 1000 萬美元征集黑客組織信息的消息,再一次敲響了產(chǎn)業(yè)安全的警鐘。勒索攻擊正演變?yōu)槿蛐缘陌踩珕栴}。據(jù)Veritas Vulnerability Lag Report (Veritas企業(yè)IT安全脆弱性報(bào)告)顯示:未來兩年內(nèi),企業(yè)將面臨由疫情催化業(yè)務(wù)轉(zhuǎn)型所導(dǎo)致的勒索軟件風(fēng)險(xiǎn)及IT安全漏洞風(fēng)險(xiǎn)。

根據(jù)來自哈佛商業(yè)評(píng)論的數(shù)據(jù),僅在去年,全球勒索軟件攻擊就增加了150%,受害者支付的金額增長了300%;而來自Sophos的調(diào)研顯示,截至目前為止,每個(gè)受害者從勒索攻擊中恢復(fù)的平均總成本接近200萬美元。更糟糕的是,只有8%的受害者聲稱在支付贖金后拿回了所有的數(shù)據(jù)。顯而易見,勒索攻擊會(huì)對(duì)企業(yè)造成巨大損失,而缺乏防御勒索軟件并提升業(yè)務(wù)韌性的策略,則是企業(yè)管理上的過失。

在Veritas企業(yè)IT安全脆弱性報(bào)告中,Veritas對(duì)全球19個(gè)國家的2,050名IT主管進(jìn)行調(diào)研,結(jié)果顯示,如果想快速減少IT安全能力滯后,并對(duì)疫情后部署的新技術(shù)進(jìn)行數(shù)據(jù)保護(hù),每個(gè)中國企業(yè)將平均需要額外花費(fèi)1,509萬元并新增27名IT人員。

對(duì)于那些有足夠智慧的企業(yè)來說,這其中尚存一線生機(jī):勒索軟件是一種強(qiáng)制性功能,它能促使企業(yè)改變消費(fèi)和管理信息的方式,最終將變得更好。在特殊時(shí)期,行之有效的數(shù)據(jù)管理規(guī)劃方案將成為企業(yè)制勝的法寶。為此,我們應(yīng)當(dāng):

采用“三步法”

說到勒索軟件,首要關(guān)注點(diǎn)應(yīng)該是保護(hù)所有關(guān)鍵信息,檢測潛在的勒索軟件威脅并確?？焖僮詣?dòng)恢復(fù)。讓我們來解讀下何為“三步法”:

第 1 步:保護(hù)

完整的勒索軟件防御計(jì)劃的第一步是確保對(duì)所有相關(guān)數(shù)據(jù)的保護(hù)。采取措施來保障數(shù)據(jù)的完整性是非常有必要的,備份和恢復(fù)能力是關(guān)鍵。這些包括了數(shù)據(jù)加密(包括飛行數(shù)據(jù)和靜止數(shù)據(jù)以防數(shù)據(jù)外流)、不可更改和不可消除的存儲(chǔ)(有內(nèi)部管理的合規(guī)時(shí)鐘)、服務(wù)器/軟件加固(有零信任訪問以確保數(shù)據(jù)完整性)和簡單的可恢復(fù)性(對(duì)于數(shù)據(jù)和服務(wù)器)備份就會(huì)顯得至關(guān)重要。另外,備份在AWS、微軟Azure和谷歌云等第三方云中必須是高效、可行的。

第 2 步:檢測

想要實(shí)現(xiàn)勒索軟件保護(hù)韌性,第二步是利用勒索軟件異常檢測能力。異常檢測是分析數(shù)據(jù)的容量、范圍和類型等,但不僅限于此。通過關(guān)聯(lián)分析異常行為,可以幫助客戶及時(shí)發(fā)現(xiàn)威脅,迅速響應(yīng)并找到準(zhǔn)確的恢復(fù)時(shí)間(回滾點(diǎn))。

第 3 步:恢復(fù)

第三步,也就是最后一步——恢復(fù)。為了確保高效及有效的恢復(fù),必須擁有真正的多站點(diǎn)韌性,并支持應(yīng)用程序感知。擁有一個(gè)值得信賴的平臺(tái)至關(guān)重要,它可以幫助你通過點(diǎn)擊一個(gè)按鈕來自動(dòng)化和協(xié)調(diào)完整的跨站點(diǎn)或多云恢復(fù)。而尤其是在規(guī)?；白钚〉幕A(chǔ)設(shè)施之下,這種能力將決定企業(yè)是否有充足的準(zhǔn)備和完整的韌性水平。如果操作正確,不僅可以隨意訪問數(shù)據(jù),應(yīng)用程序也將隨時(shí)在線。

重視長期影響

勒索軟件對(duì)經(jīng)濟(jì)、社會(huì)信任和信息管理會(huì)造成可怕的影響。然而,其帶來的長期影響卻有利于改變我們管理信息的方式,這也是最寶貴的資產(chǎn)之一,甚至可以稱之為新世界的貨幣。

例如,《Veritas企業(yè)IT安全脆弱性報(bào)告》顯示,在針對(duì)中國的調(diào)查中,許多IT專家對(duì)公司已經(jīng)引入的云計(jì)算解決方案缺乏明確的認(rèn)識(shí)。 只有58%的人能夠準(zhǔn)確說出公司現(xiàn)在使用的云服務(wù)的數(shù)量,但不清楚可能需要保護(hù)的數(shù)據(jù)。平均而言,受訪者承認(rèn)公司所存儲(chǔ)的數(shù)據(jù)中,約有35%為 "暗數(shù)據(jù)",也就是說,他們不知道那是什么。此外,另有約42%為冗余、過時(shí)或瑣碎的數(shù)據(jù)(ROT)。遵循上述緩解勒索軟件行動(dòng)方案的一個(gè)附加好處是,你可以確定某個(gè)文件的真實(shí)性質(zhì),并就如何最好地管理它做出明智的決定,包括刪除等操作。實(shí)際上,很多文件在功能上是無主的,它們僅僅是名義上被IT管理而已,企業(yè)也不知道應(yīng)該如何有效地大規(guī)模管理利用。

不妨設(shè)想這樣一幅場景:如果能夠有效地確定一個(gè)文件是否包括個(gè)人身份信息,定義實(shí)際的所有者(使用、訪問、內(nèi)容或?qū)傩?,披露最后的訪問時(shí)間,確定企業(yè)的相關(guān)性,驗(yàn)證用戶訪問的合規(guī)性并對(duì)文件進(jìn)行分類,你就可以智能地自動(dòng)管理、移動(dòng)或刪除一個(gè)特定的文件,同時(shí)保持準(zhǔn)確和正當(dāng)合理的記錄。

那么,這種數(shù)據(jù)“透明”和自動(dòng)化的結(jié)果就能保障合規(guī)性,并對(duì)如何管理某個(gè)特定的信息進(jìn)行明確劃分?？紤]到大多數(shù)企業(yè)中的ROT信息量,只有對(duì)更少的數(shù)據(jù)進(jìn)行更好的管理,最終才能實(shí)現(xiàn)降低成本,改善終端用戶體驗(yàn),并減少包括勒索攻擊在內(nèi)的網(wǎng)絡(luò)安全事件相關(guān)風(fēng)險(xiǎn)。

盡管勒索軟件可能引發(fā)一場巨大風(fēng)暴,但對(duì)于那些選擇利用這一機(jī)會(huì)改進(jìn)數(shù)據(jù)管理方式的企業(yè)來說,未來非常光明。