根據(jù)來(lái)自哈佛商業(yè)評(píng)論的數(shù)據(jù),僅在去年,全球勒索軟件攻擊就增加了150%,受害者支付的金額增長(zhǎng)了300%;而來(lái)自Sophos的調(diào)研顯示,截至目前為止,每個(gè)受害者從勒索攻擊中恢復(fù)的平均總成本接近200萬(wàn)美元。更糟糕的是,只有8%的受害者聲稱(chēng)在支付贖金后拿回了所有的數(shù)據(jù)。顯而易見(jiàn),勒索攻擊會(huì)對(duì)企業(yè)造成巨大損失,而缺乏防御勒索軟件并提升業(yè)務(wù)韌性的策略,則是企業(yè)管理上的過(guò)失。

　　在Veritas企業(yè)IT安全脆弱性報(bào)告中,Veritas對(duì)全球19個(gè)國(guó)家的2,050名IT主管進(jìn)行調(diào)研,結(jié)果顯示,如果想快速減少I(mǎi)T安全能力滯后,并對(duì)疫情后部署的新技術(shù)進(jìn)行數(shù)據(jù)保護(hù),每個(gè)中國(guó)企業(yè)將平均需要額外花費(fèi)1,509萬(wàn)元并新增27名IT人員。

　　對(duì)于那些有足夠智慧的企業(yè)來(lái)說(shuō),這其中尚存一線生機(jī):勒索軟件是一種強(qiáng)制性功能,它能促使企業(yè)改變消費(fèi)和管理信息的方式,最終將變得更好。在特殊時(shí)期,行之有效的數(shù)據(jù)管理規(guī)劃方案將成為企業(yè)制勝的法寶。為此,我們應(yīng)當(dāng):

　　說(shuō)到勒索軟件,首要關(guān)注點(diǎn)應(yīng)該是保護(hù)所有關(guān)鍵信息,檢測(cè)潛在的勒索軟件威脅并確�？焖僮詣�(dòng)恢復(fù)。讓我們來(lái)解讀下何為“三步法”:

　　完整的勒索軟件防御計(jì)劃的第一步是確保對(duì)所有相關(guān)數(shù)據(jù)的保護(hù)。采取措施來(lái)保障數(shù)據(jù)的完整性是非常有必要的,備份和恢復(fù)能力是關(guān)鍵。這些包括了數(shù)據(jù)加密(包括飛行數(shù)據(jù)和靜止數(shù)據(jù)以防數(shù)據(jù)外流)、不可更改和不可消除的存儲(chǔ)(有內(nèi)部管理的合規(guī)時(shí)鐘)、服務(wù)器/軟件加固(有零信任訪問(wèn)以確保數(shù)據(jù)完整性)和簡(jiǎn)單的可恢復(fù)性(對(duì)于數(shù)據(jù)和服務(wù)器)備份就會(huì)顯得至關(guān)重要。另外,備份在AWS、微軟Azure和谷歌云等第三方云中必須是高效、可行的。

　　想要實(shí)現(xiàn)勒索軟件保護(hù)韌性,第二步是利用勒索軟件異常檢測(cè)能力。異常檢測(cè)是分析數(shù)據(jù)的容量、范圍和類(lèi)型等,但不僅限于此。通過(guò)關(guān)聯(lián)分析異常行為,可以幫助客戶及時(shí)發(fā)現(xiàn)威脅,迅速響應(yīng)并找到準(zhǔn)確的恢復(fù)時(shí)間(回滾點(diǎn))。

　　第三步,也就是最后一步——恢復(fù)。為了確保高效及有效的恢復(fù),必須擁有真正的多站點(diǎn)韌性,并支持應(yīng)用程序感知。擁有一個(gè)值得信賴的平臺(tái)至關(guān)重要,它可以幫助你通過(guò)點(diǎn)擊一個(gè)按鈕來(lái)自動(dòng)化和協(xié)調(diào)完整的跨站點(diǎn)或多云恢復(fù)。而尤其是在規(guī)模化及最小的基礎(chǔ)設(shè)施之下,這種能力將決定企業(yè)是否有充足的準(zhǔn)備和完整的韌性水平。如果操作正確,不僅可以隨意訪問(wèn)數(shù)據(jù),應(yīng)用程序也將隨時(shí)在線。

　　勒索軟件對(duì)經(jīng)濟(jì)、社會(huì)信任和信息管理會(huì)造成可怕的影響。然而,其帶來(lái)的長(zhǎng)期影響卻有利于改變我們管理信息的方式,這也是最寶貴的資產(chǎn)之一,甚至可以稱(chēng)之為新世界的貨幣。

　　例如,《Veritas企業(yè)IT安全脆弱性報(bào)告》顯示,在針對(duì)中國(guó)的調(diào)查中,許多IT專(zhuān)家對(duì)公司已經(jīng)引入的云計(jì)算解決方案缺乏明確的認(rèn)識(shí)。 只有58%的人能夠準(zhǔn)確說(shuō)出公司現(xiàn)在使用的云服務(wù)的數(shù)量,但不清楚可能需要保護(hù)的數(shù)據(jù)。平均而言,受訪者承認(rèn)公司所存儲(chǔ)的數(shù)據(jù)中,約有35%為 "暗數(shù)據(jù)",也就是說(shuō),他們不知道那是什么。此外,另有約42%為冗余、過(guò)時(shí)或瑣碎的數(shù)據(jù)(ROT)。遵循上述緩解勒索軟件行動(dòng)方案的一個(gè)附加好處是,你可以確定某個(gè)文件的真實(shí)性質(zhì),并就如何最好地管理它做出明智的決定,包括刪除等操作。實(shí)際上,很多文件在功能上是無(wú)主的,它們僅僅是名義上被IT管理而已,企業(yè)也不知道應(yīng)該如何有效地大規(guī)模管理利用。

　　不妨設(shè)想這樣一幅場(chǎng)景:如果能夠有效地確定一個(gè)文件是否包括個(gè)人身份信息,定義實(shí)際的所有者(使用、訪問(wèn)、內(nèi)容或?qū)傩?,披露最后的訪問(wèn)時(shí)間,確定企業(yè)的相關(guān)性,驗(yàn)證用戶訪問(wèn)的合規(guī)性并對(duì)文件進(jìn)行分類(lèi),你就可以智能地自動(dòng)管理、移動(dòng)或刪除一個(gè)特定的文件,同時(shí)保持準(zhǔn)確和正當(dāng)合理的記錄。

　　那么,這種數(shù)據(jù)“透明”和自動(dòng)化的結(jié)果就能保障合規(guī)性,并對(duì)如何管理某個(gè)特定的信息進(jìn)行明確劃分�？紤]到大多數(shù)企業(yè)中的ROT信息量,只有對(duì)更少的數(shù)據(jù)進(jìn)行更好的管理,最終才能實(shí)現(xiàn)降低成本,改善終端用戶體驗(yàn),并減少包括勒索攻擊在內(nèi)的網(wǎng)絡(luò)安全事件相關(guān)風(fēng)險(xiǎn)。

　　盡管勒索軟件可能引發(fā)一場(chǎng)巨大風(fēng)暴,但對(duì)于那些選擇利用這一機(jī)會(huì)改進(jìn)數(shù)據(jù)管理方式的企業(yè)來(lái)說(shuō),未來(lái)非常光明。

　　Veritas Technologies 是全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶, 包括 87% 的全球財(cái)富 500 強(qiáng)企業(yè),均依靠Veritas化解 IT 復(fù)雜度并簡(jiǎn)化數(shù)據(jù)管理流程。Veritas多云數(shù)據(jù)服務(wù)平臺(tái)(EDSP)可提供自動(dòng)化的數(shù)據(jù)保護(hù),無(wú)論何處都能協(xié)調(diào)數(shù)據(jù)冗災(zāi)恢復(fù),確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)及應(yīng)用的7x24實(shí)時(shí)穩(wěn)定運(yùn)行,同時(shí)也為企業(yè)提供數(shù)據(jù)洞察,實(shí)現(xiàn)數(shù)據(jù)合規(guī)。Veritas在可靠性、擴(kuò)展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過(guò)800種數(shù)據(jù)源,100 多種操作系統(tǒng), 1400多種存儲(chǔ)設(shè)備以及60類(lèi)云平臺(tái)。欲了解更多詳細(xì)信息,請(qǐng)?jiān)L問(wèn) Veritas | 企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者或關(guān)注 Veritas 官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))。