數(shù)字時(shí)代，數(shù)據(jù)已然成為企業(yè)的核心資產(chǎn)，數(shù)據(jù)安全問(wèn)題也成為企業(yè)面臨的主要挑戰(zhàn)。雖然很多企業(yè)已經(jīng)建立了完整的網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)備份與恢復(fù)機(jī)制，但是面對(duì)層出不窮的攻擊方式，仍舊有很多企業(yè)中招，嚴(yán)重影響了業(yè)務(wù)的正常開(kāi)展，甚至有些企業(yè)為了找回?cái)?shù)據(jù)，不得不交付巨額的贖金。

那么，企業(yè)應(yīng)該如何確保核心數(shù)據(jù)的絕對(duì)安全呢？在筆者看來(lái)，必須要用底線思維來(lái)保護(hù)企業(yè)的核心數(shù)據(jù)，這樣即使發(fā)生網(wǎng)絡(luò)攻擊事件，也能夠確保核心數(shù)據(jù)的萬(wàn)無(wú)一失，保障數(shù)據(jù)的快速恢復(fù)能力，確保業(yè)務(wù)不受?chē)?yán)重影響。

所謂數(shù)據(jù)保護(hù)的底線思維，就是要建立一個(gè)與外界絕對(duì)隔離的數(shù)據(jù)備份環(huán)境，并定期將數(shù)據(jù)備份到隔離的環(huán)境當(dāng)中，并檢查隔離環(huán)境中的數(shù)據(jù)完整性與安全性。一旦發(fā)生攻擊事件，即可以從這個(gè)隔離的備份系統(tǒng)中恢復(fù)數(shù)據(jù)。

層出不窮的攻擊方式，給數(shù)據(jù)保護(hù)帶來(lái)全新挑戰(zhàn)

近年來(lái)，隨著人工智能、云計(jì)算等技術(shù)的應(yīng)用落地，在推動(dòng)業(yè)務(wù)創(chuàng)新與持續(xù)發(fā)展的同時(shí)，也給企業(yè)帶來(lái)了更多的安全威脅。在Commvault最新發(fā)布的一份數(shù)據(jù)安全報(bào)告顯示，人工智能特別是生成式人工智能帶來(lái)了新的威脅，85%的安全專(zhuān)業(yè)人員認(rèn)為過(guò)去一年攻擊事件上升的原因是黑客使用了生成式AI。

除此之外，隨著遠(yuǎn)程辦公、在線運(yùn)營(yíng)等新IT架構(gòu)對(duì)現(xiàn)有安全防護(hù)造成沖擊，勒索軟件的攻擊目標(biāo)、攻擊方式不斷迭代，勒索軟件活動(dòng)迎來(lái)了堪稱(chēng)“大爆發(fā)”式的增長(zhǎng)。根據(jù)Zscaler發(fā)布的《2023 年全球勒索軟件報(bào)告》，在剛剛過(guò)去的2023年，僅截至2023年10月，全球勒索軟件攻擊數(shù)量同比增長(zhǎng)37.75%，勒索軟件的有效攻擊載荷激增了57.50%。

盡管勒索軟件持續(xù)威脅數(shù)據(jù)安全，但很多企業(yè)并未對(duì)此做好準(zhǔn)備。Commvault公布的最新數(shù)據(jù)中顯示，在遭受勒索軟件攻擊時(shí)，94%的組織表示攻擊者在攻擊期間試圖破壞其備份，在國(guó)家和地方政府，以及媒體、休閑和娛樂(lè)行業(yè)，這一比例高達(dá)99%。

勒索軟件不僅攻擊企業(yè)的生產(chǎn)系統(tǒng)，即使是數(shù)據(jù)備份系統(tǒng)，也正在成為他們的攻擊對(duì)象。Gartner研究指出，越來(lái)越多得復(fù)雜的勒索軟件攻擊正將焦點(diǎn)轉(zhuǎn)向備份數(shù)據(jù)和管理員功能。并且，勒索攻擊就像“前哨”，背后隱藏著的往往是更大規(guī)模的攻擊，目標(biāo)直指關(guān)鍵系統(tǒng)。

創(chuàng)新隔離恢復(fù)環(huán)境，做好數(shù)據(jù)保護(hù)的最后一道防線

面對(duì)無(wú)處不在的攻擊事件，如何才能正確應(yīng)對(duì)？

筆者認(rèn)為，在做好網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)備份系統(tǒng)的同時(shí)，必須建立一個(gè)隔離的恢復(fù)環(huán)境，即數(shù)據(jù)潔凈室，用底線思維做好數(shù)據(jù)保護(hù)的最后一道防線。只有這樣，才能保證一旦被黑客繞過(guò)了所有的防護(hù)措施進(jìn)入關(guān)鍵系統(tǒng)，企業(yè)的核心數(shù)據(jù)仍舊安全，足以保證讓核心業(yè)務(wù)系統(tǒng)起死回生。

由于數(shù)據(jù)潔凈室是一個(gè)隔離的恢復(fù)環(huán)境，因此它首先能夠?yàn)槠髽I(yè)提供獨(dú)特的支持：讓企業(yè)能夠在其IT基礎(chǔ)設(shè)施中快速、定期地測(cè)試其網(wǎng)絡(luò)恢復(fù)計(jì)劃，并能在必要時(shí)進(jìn)行再測(cè)試。其次，當(dāng)受到不良行為者攻擊時(shí)，潔凈室恢復(fù)可以幫助企業(yè)將其數(shù)據(jù)恢復(fù)到一個(gè)潔凈的隔離位置。最后，潔凈室要支持按需操作，并且只在使用時(shí)才支付費(fèi)用，以此來(lái)降低企業(yè)的成本，讓不同規(guī)模的企業(yè)都能夠從潔凈室恢復(fù)中受益。

實(shí)際上，在數(shù)據(jù)保護(hù)所采用的方法上，Gartner也建議企業(yè)創(chuàng)建一個(gè)隔離的恢復(fù)環(huán)境——從勒索攻擊中恢復(fù)，使之成為整個(gè)災(zāi)難恢復(fù)計(jì)劃的一部分，并將其納入未來(lái)的災(zāi)難恢復(fù)測(cè)試中。

據(jù)筆者了解，目前包括戴爾、Commvault在內(nèi)的數(shù)據(jù)管理和存儲(chǔ)企業(yè)都具備這樣的產(chǎn)品。

戴爾的產(chǎn)品稱(chēng)為PowerProtect Cyber Recovery，即數(shù)據(jù)避風(fēng)港解決方案。Cyber Recovery通過(guò)Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制，阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過(guò)內(nèi)部網(wǎng)絡(luò)和專(zhuān)用接口，從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”，并對(duì)攻擊者“隱身”，從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢，即關(guān)閉Air Gap網(wǎng)閘，數(shù)據(jù)訪問(wèn)路徑被立刻斷開(kāi)禁用。

為了防止備份文件被惡意刪除，PowerProtect Cyber Recovery同時(shí)對(duì)隔離保存庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行鎖定，確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。同時(shí)，一旦“最壞情況”發(fā)生，數(shù)據(jù)避風(fēng)港也能在極度危險(xiǎn)的情況下，迅速對(duì)核心數(shù)據(jù)進(jìn)行隔離、清洗、掃描，讓核心業(yè)務(wù)起死回生。最后，CyberSense可對(duì)存儲(chǔ)區(qū)的所有數(shù)據(jù)執(zhí)行完整的內(nèi)容索引以確認(rèn)完整性，并且在文件可能發(fā)生損害時(shí)發(fā)出報(bào)警，從而主動(dòng)識(shí)別風(fēng)險(xiǎn)。

Commvault潔凈室的技術(shù)優(yōu)勢(shì)在于能夠支持企業(yè)根據(jù)自己的需求在云端生成潔凈室，在企業(yè)需要使用它之前這個(gè)潔凈室甚至都可以不存在，因此也就不會(huì)受到污染。另外，Commvault潔凈室位于隔離環(huán)境中，企業(yè)可以在安全的空間中進(jìn)行應(yīng)用測(cè)試和生產(chǎn)系統(tǒng)備份。潔凈室恢復(fù)包含與Microsoft Defender的集成，可以自動(dòng)進(jìn)行威脅掃描，確保數(shù)據(jù)的潔凈性。最后， Commvault潔凈室恢復(fù)采用了Al支持的Cleanpoint Validation，能夠自動(dòng)幫助客戶快速識(shí)別上一個(gè)潔凈恢復(fù)點(diǎn)，用戶可以自定義恢復(fù)序列，讓數(shù)據(jù)能夠按照邏輯順序恢復(fù)。

寫(xiě)在最后：

人工智能在推動(dòng)業(yè)務(wù)創(chuàng)新，提高企業(yè)生產(chǎn)效率的同時(shí)，也成為黑客用來(lái)攻擊企業(yè)數(shù)據(jù)的重要工具。面對(duì)層出不窮的攻擊方式，企業(yè)必須要建立健全數(shù)據(jù)保護(hù)機(jī)構(gòu)，做好各種攻防演練，用底線思維來(lái)確保核心數(shù)據(jù)的絕對(duì)安全，以此來(lái)保證核心業(yè)務(wù)的持續(xù)運(yùn)行。