文/ Veritas 公司高級(jí)副總裁Mark Nutt

　　2023年,企業(yè)與數(shù)據(jù)相關(guān)的業(yè)務(wù)中斷和商譽(yù)受損的新聞?dòng)性鰺o(wú)減。從影響成千上萬(wàn)度假者的英國(guó)國(guó)家空中交通服務(wù)公司交通中斷等備受矚目的事件,到針對(duì)各級(jí)公共和私營(yíng)機(jī)構(gòu)日益猖獗的勒索軟件攻擊,數(shù)據(jù)管理已成為備受企業(yè)和組織關(guān)注的主流話題。

　　如今,數(shù)據(jù)的安全性、可訪問(wèn)性和管理已成為企業(yè)聲譽(yù)風(fēng)險(xiǎn)中最重要的因素。對(duì)于政府機(jī)構(gòu)、醫(yī)療服務(wù)供應(yīng)商或任何有責(zé)任安全管理個(gè)人可識(shí)別數(shù)據(jù)的企業(yè)來(lái)說(shuō),這一點(diǎn)尤為重要。

　　然而,對(duì)聲譽(yù)風(fēng)險(xiǎn)的考慮只是確保“運(yùn)營(yíng)韌性”這一更廣泛業(yè)務(wù)要求中的一部分。

　　顧名思義,運(yùn)營(yíng)韌性是指企業(yè)預(yù)防關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)中斷并從中恢復(fù)的能力。擁有強(qiáng)大的運(yùn)營(yíng)恢復(fù)能力對(duì)任何企業(yè)的穩(wěn)定性和可靠性都至關(guān)重要,因?yàn)樗�能確保企業(yè)即使在面臨嚴(yán)重干擾的情況下也能繼續(xù)為客戶提供基本服務(wù)。

　　隨著關(guān)鍵業(yè)務(wù)數(shù)據(jù)分布在本地部署和混合云的組合環(huán)境中越來(lái)越普遍,企業(yè)運(yùn)營(yíng)中斷、宕機(jī)的風(fēng)險(xiǎn)也隨之增加。目前,只有相對(duì)較小一部分在公有云中運(yùn)行關(guān)鍵工作負(fù)載是以這種方式設(shè)計(jì)的。其他的許多應(yīng)用程序只是被“提升和轉(zhuǎn)移”到云端的傳統(tǒng)應(yīng)用程序,這意味著很少有應(yīng)用程序?qū)χ卮笾袛?如完全可用區(qū)的丟失)具備內(nèi)置的容錯(cuò)能力。

　　這也是目前我與所有客戶交談時(shí)的首要話題。要實(shí)現(xiàn)運(yùn)營(yíng)韌性,企業(yè)必須自問(wèn)兩個(gè)問(wèn)題:首先,如何保護(hù)數(shù)據(jù)?其次,如何更全面地檢測(cè)可預(yù)防的威脅因素,如勒索軟件攻擊?

　　誠(chéng)然,人為失誤始終是一個(gè)風(fēng)險(xiǎn)因素,但企業(yè)也必須面對(duì)一個(gè)簡(jiǎn)單的事實(shí):勒索軟件攻擊一直會(huì)發(fā)生。隨著云技術(shù)應(yīng)用的不斷加速,這種風(fēng)險(xiǎn)也隨之增加,現(xiàn)代IT企業(yè)需要一個(gè)彈性、可擴(kuò)展、多云優(yōu)化的平臺(tái),并以高效、透明的方式自動(dòng)地管理和保護(hù)數(shù)據(jù)。

　　對(duì)勒索軟件的提前檢測(cè)可以進(jìn)一步確保企業(yè)的安全,但其需要與定期測(cè)試、演練和不斷向所有利益相關(guān)者傳達(dá)全面應(yīng)對(duì)計(jì)劃相結(jié)合的情況下才能實(shí)現(xiàn)。

　　在計(jì)劃潛在壓力測(cè)試方面,有太多的公司將一系列工具、解決方案和計(jì)劃結(jié)合在一起后,卻沒(méi)有進(jìn)行測(cè)試。這樣一旦出現(xiàn)漏洞,所有這些計(jì)劃就會(huì)失效。應(yīng)對(duì)這種情況的關(guān)鍵策略是對(duì)持續(xù)測(cè)試計(jì)劃的能力進(jìn)行投資。這不是一勞永逸的單次行動(dòng),而是一個(gè)持續(xù)的過(guò)程,它需要適應(yīng)不斷并迅速變化的新網(wǎng)絡(luò)威脅。

　　為確保企業(yè)在面對(duì)勒索軟件攻擊時(shí)有足夠的能力守護(hù)其自身韌性,建議企業(yè)從以下方面著手 :

　　1.實(shí)施穩(wěn)健的風(fēng)險(xiǎn)管理流程,以識(shí)別和評(píng)估潛在的勒索軟件攻擊,并制定預(yù)防或減輕攻擊的策略。

　　2.制定并定期測(cè)試應(yīng)急計(jì)劃,確保在發(fā)生攻擊時(shí)企業(yè)能夠繼續(xù)提供基本服務(wù)。

　　3.投資冗余和韌性的IT 系統(tǒng),以降低攻擊發(fā)生后中斷和宕機(jī)的可能性,并提高業(yè)務(wù)恢復(fù)能力。

　　4.定期對(duì)員工和所有提供服務(wù)的第三方進(jìn)行培訓(xùn)和再培訓(xùn),使其充分了解面對(duì)攻擊時(shí)的運(yùn)營(yíng)韌性工作流程。在這方面,通常很多企業(yè)的關(guān)鍵外包合作伙伴沒(méi)有接收到關(guān)鍵溝通流程的有關(guān)更新同步。

　　5.通過(guò)演練定期排練計(jì)劃,測(cè)試IT運(yùn)營(yíng)韌性流程并明確需要改進(jìn)的領(lǐng)域。這些必須與員工和服務(wù)供應(yīng)商共同完成。確保各方都了解計(jì)劃及其在攻擊發(fā)生時(shí)的角色和責(zé)任是在創(chuàng)建運(yùn)營(yíng)韌性過(guò)程中最常被忽視的因素。

　　6.與監(jiān)管機(jī)構(gòu)和行業(yè)組織密切合作,了解最佳實(shí)踐和新興威脅的最新情況。

　　在受到勒索軟件攻擊影響的企業(yè)內(nèi)部,人們往往急于歸咎責(zé)任。誰(shuí)該為此次的漏洞負(fù)責(zé)?責(zé)任往往歸咎于首席信息官或首席技術(shù)官,甚至可能追究首席執(zhí)行官的責(zé)任。實(shí)際上,運(yùn)營(yíng)韌性崩潰的根本原因往往是缺乏溝通�？赡苁菢I(yè)務(wù)部門(mén)或職能小組之間的內(nèi)部溝通不足,或者是計(jì)劃流程未經(jīng)過(guò)充分測(cè)試或未與關(guān)鍵 IT 外包商或服務(wù)供應(yīng)商進(jìn)行更新。

　　隨著關(guān)鍵業(yè)務(wù)運(yùn)營(yíng)對(duì)公有云服務(wù)的依賴(lài)度越來(lái)越高,企業(yè)高管們還需要了解哪些安全功能是云服務(wù)協(xié)議內(nèi)包含的,哪些仍然是企業(yè)自身的責(zé)任。

　　實(shí)際上,各方對(duì)于勒索攻擊的防范和應(yīng)對(duì)都有責(zé)任。因此,面對(duì)惡意或意外的網(wǎng)絡(luò)漏洞,企業(yè)需要團(tuán)結(jié)一致。只有齊心協(xié)力,每個(gè)人都執(zhí)行事先演練好的恢復(fù)計(jì)劃,才能真正保持運(yùn)營(yíng)韌性,將業(yè)務(wù)風(fēng)險(xiǎn)降到最低。

　　展望 2024 年,新技術(shù)將發(fā)揮更大作用。比如,人工智能已經(jīng)可以進(jìn)行異常檢測(cè)和惡意軟件篩查,還可以承擔(dān)某些工作,提高自治化,在某些情況下,人工智能還能緩解 IT 部門(mén)過(guò)于緊張的技能缺口。但人工智能并不是靈丹妙藥:隨著企業(yè)越來(lái)越多地使用人工智能,犯罪分子也會(huì)越來(lái)越多地使用人工智能來(lái)降低攻擊門(mén)檻、提高攻擊技術(shù)。這是一場(chǎng)永無(wú)止境的對(duì)弈。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶, 包括91%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的韌性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在降低運(yùn)營(yíng)成本的同時(shí),實(shí)現(xiàn)更大價(jià)值。

　　Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))