相關(guān)數(shù)據(jù)顯示,僅2022年上半年,全球就記錄了2.361億次勒索軟件攻擊;而根據(jù)Veritas最新調(diào)研,在中國(guó)有63%的企業(yè)在云環(huán)境中正面臨數(shù)據(jù)安全性的嚴(yán)峻挑戰(zhàn)。愈演愈烈的勒索攻擊等網(wǎng)絡(luò)威脅無疑為企業(yè)設(shè)置了更高的挑戰(zhàn)門檻。
一場(chǎng)不曾停歇的“貓鼠游戲”
如今的企業(yè)和組織面對(duì)勒索攻擊,已經(jīng)不僅僅是簡(jiǎn)單的防范和應(yīng)對(duì),更像是一種博弈。這就好比一場(chǎng)“貓鼠游戲”,雙方都在用創(chuàng)新競(jìng)賽。AI正被用來制造更真實(shí)的網(wǎng)絡(luò)釣魚,也一直在尋找網(wǎng)絡(luò)中更多的漏洞;但同時(shí),AI也被用來監(jiān)測(cè)威脅,幫助企業(yè)迅速采取行動(dòng),以避免網(wǎng)絡(luò)威脅所帶來的損失。
現(xiàn)在勒索軟件的速度已經(jīng)快至可以在43分鐘內(nèi)加密54GB的數(shù)據(jù),目前AI也能預(yù)測(cè)備份存儲(chǔ)設(shè)備中的硬件故障,并使相關(guān)硬件能夠在故障發(fā)生之前被更換,以免影響備份性能以及 故障恢復(fù)。這意味著,創(chuàng)新技術(shù)既能創(chuàng)造安全攻擊,又能成為解決方案。
不過幸運(yùn)的是,有更多的人愿意把精力和投資花在解決方案上面,也有更多的企業(yè)意識(shí)到數(shù)據(jù)保護(hù)的重要性。
企業(yè)如何重塑網(wǎng)絡(luò)韌性?
“貓鼠游戲”或許永無止境,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也勢(shì)必層出不窮,但無論身處何種環(huán)境,企業(yè)要做的,始終是重新審視自身抗風(fēng)險(xiǎn)能力,不斷提升網(wǎng)絡(luò)韌性。
由此,Veritas總結(jié)了以下三點(diǎn),希望可以幫助企業(yè)填補(bǔ)網(wǎng)絡(luò)技能差距,從容應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)挑戰(zhàn):
1. 預(yù)先為網(wǎng)絡(luò)韌性分配必要預(yù)算
有IT決策者表示,由于人才短缺,公司需要額外花費(fèi)247萬美元,雇傭27名全職IT員工來解決日益漸增的網(wǎng)絡(luò)漏洞。而不容忽視的是,隨著數(shù)據(jù)量的逐年增長(zhǎng),存儲(chǔ)在云中的成本也在與日俱增。根據(jù)Veritas最近的《確保企業(yè)在多云環(huán)境下的安全》調(diào)研,有86%的中國(guó)企業(yè)受訪者稱,在使用公有云服務(wù)供應(yīng)商(CSP)時(shí)公司會(huì)超出預(yù)算,平均超支38%。
該調(diào)研還表明,超支的部分原因是受訪者不了解云服務(wù)供應(yīng)商(CSP)主要負(fù)責(zé)云韌性,而不是用戶的數(shù)據(jù)和應(yīng)用。四分之三(75%)的中國(guó)企業(yè)由于完全依賴其云供應(yīng)商解決方案中的備份工具而丟失了數(shù)據(jù),有47%的中國(guó)企業(yè)表示備份和恢復(fù)是超支的主要領(lǐng)域。
由此可見,雖然云為企業(yè)帶來了諸多好處,但企業(yè)仍需要清楚其從云服務(wù)供應(yīng)商處購(gòu)買的產(chǎn)品和服務(wù)。為了避免未來的數(shù)據(jù)丟失和項(xiàng)目超支,CIO們從一開始就需要把數(shù)據(jù)保護(hù)的因素考慮進(jìn)去。為了更好地實(shí)施網(wǎng)絡(luò)韌性和數(shù)據(jù)保護(hù)計(jì)劃,企業(yè)需要在相應(yīng)的工具、培訓(xùn)和額外員工上面分配更高比例的預(yù)算。
2. 定期進(jìn)行網(wǎng)絡(luò)攻擊演習(xí)
Veritas建議IT團(tuán)隊(duì)進(jìn)行定期演習(xí),模擬網(wǎng)絡(luò)攻擊的潛在場(chǎng)景——特別是針對(duì)勒索軟件的場(chǎng)景,并做好應(yīng)對(duì)準(zhǔn)備。定期測(cè)試備份和恢復(fù)策略,并演練團(tuán)隊(duì)對(duì)勒索軟件攻擊的反應(yīng)至關(guān)重要,這不僅有助于縮短威脅響應(yīng)時(shí)間,最大限度地減少攻擊的影響,也能幫助IT管理員更清楚薄弱之處并進(jìn)行解決和改進(jìn),在遇到真正的網(wǎng)絡(luò)攻擊事件時(shí)將更加胸有成竹。
企業(yè)的韌性計(jì)劃只有經(jīng)過反復(fù)測(cè)試才能達(dá)到最理想的效果,所以演練和不斷調(diào)整韌性策略也很關(guān)鍵。
3. 充分利用AI和機(jī)器學(xué)習(xí)
由AI和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的自治數(shù)據(jù)管理可以實(shí)現(xiàn)之前僅僅是美好設(shè)想而不能實(shí)現(xiàn)的事情。在不遠(yuǎn)的將來,自治數(shù)據(jù)管理將能自動(dòng)識(shí)別工作負(fù)載,并分配與之情況相匹配的參數(shù)定制的保護(hù)策略,這些都無需人為干預(yù)。隨著由AI驅(qū)動(dòng)的技術(shù)在未來幾年的發(fā)展,自我配置、自我優(yōu)化和自我修復(fù)的數(shù)據(jù)管理服務(wù)也將隨之出現(xiàn),IT管理員能把他們的精力集中在更多的轉(zhuǎn)型化活動(dòng)上,企業(yè)也能重新調(diào)整業(yè)務(wù)優(yōu)先級(jí)、乃至架構(gòu)和戰(zhàn)略。
如今,企業(yè)決策者們已經(jīng)意識(shí)到提升網(wǎng)絡(luò)韌性的緊迫性。填補(bǔ)企業(yè)網(wǎng)絡(luò)韌性戰(zhàn)略中的所有漏洞預(yù)計(jì)平均需要兩年時(shí)間,因此,CIO們必須從現(xiàn)在開始著手解決網(wǎng)絡(luò)技術(shù)漏洞問題,預(yù)先分配足夠的預(yù)算,準(zhǔn)備和提高現(xiàn)有網(wǎng)絡(luò)勞動(dòng)力的技能,實(shí)施自主解決方案,以確保企業(yè)能隨時(shí)從容應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)挑戰(zhàn)。
關(guān)于Veritas
Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級(jí)客戶, 包括95%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)?;目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺(tái),支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。