作者:Pure Storage亞洲區(qū)副總裁張思華Fredy Cheung
數(shù)據(jù)日益成為企業(yè)業(yè)務(wù)的驅(qū)動力,伴隨該趨勢,保護(hù)數(shù)據(jù)以防丟失、受損和盜用變得更為重要,并已上升為企業(yè)高管關(guān)注的頭號課題。惡意軟件是導(dǎo)致數(shù)據(jù)丟失的首要原因,而勒索軟件則是其中最常見的一個軟件類型,它擅長利用堅(jiān)不可摧的加密技術(shù)劫持?jǐn)?shù)據(jù),讓數(shù)據(jù)失效。如今,勒索軟件攻擊大多會竊取個人或敏感商業(yè)數(shù)據(jù)并伺機(jī)敲詐勒索,導(dǎo)致事件的成本代價更高昂,復(fù)雜性進(jìn)一步加劇,甚至為受害方帶來更惡劣的潛在聲譽(yù)損失。事實(shí)證明,2023年網(wǎng)絡(luò)威脅持續(xù)升級演變,因勒索軟件造成的損失額已超10億美元,是有史以來最高的數(shù)字。此外,新的法規(guī)呼吁社會各界增強(qiáng)業(yè)務(wù)彈性,以便在突如其來的災(zāi)難面前,甚至是面臨勒索軟件攻擊等惡意事件時能加速恢復(fù)時間。3月31日是一年一度的世界備份日,其初衷是為了提醒公眾,達(dá)成有效數(shù)據(jù)備份,制定恢復(fù)策略與保護(hù)協(xié)議這些事項(xiàng)是很有必要的。采用高效穩(wěn)妥的數(shù)據(jù)備份解決方案,可緩解數(shù)據(jù)丟失的風(fēng)險,顯著加快數(shù)據(jù)恢復(fù)進(jìn)程。
宕機(jī)是現(xiàn)代企業(yè)最大的噩夢
宕機(jī)是勒索軟件攻擊造成危害中代價最嚴(yán)重的一個方面,因?yàn)槿魏沃袛喽伎赡軐?dǎo)致極為嚴(yán)重的財務(wù)和聲譽(yù)損失。Statista的一項(xiàng)調(diào)研數(shù)據(jù)表明,企業(yè)在遭遇一次網(wǎng)絡(luò)攻擊后的平均宕機(jī)時間約為22天,這一危機(jī)狀況著實(shí)令人堪憂。此外,一份由ESG機(jī)構(gòu)近期出具的研究報告顯示,90%的受訪者表示他們的企業(yè)無法承受哪怕是超過一小時的數(shù)據(jù)丟失,更別提遭遇嚴(yán)重的業(yè)務(wù)沖擊。勒索軟件攻擊會導(dǎo)致整個企業(yè)陷入顛覆性的混亂,因此,對企業(yè)來說以恰當(dāng)技術(shù)和流程來武裝自己,筑牢安全城墻是至關(guān)重要的。那么,企業(yè)具體該從何處著手呢?
守護(hù)數(shù)據(jù),保障業(yè)務(wù)安全
備份數(shù)據(jù)依然是數(shù)據(jù)保護(hù)的關(guān)鍵一環(huán),但只做好這一點(diǎn)顯然是不夠的。實(shí)施高級數(shù)據(jù)保護(hù)功能有助于企業(yè)做好防御計劃,一旦遭遇勒索軟件和網(wǎng)絡(luò)攻擊,可快速恢復(fù)至常態(tài)。一般來說,企業(yè)要采取雙管齊下的做法,即定期保存“防篡改的數(shù)據(jù)副本”,同時部署必要的基礎(chǔ)設(shè)施體系,以便快速、大規(guī)模地利用備份自我恢復(fù)。
一旦遭遇網(wǎng)絡(luò)攻擊或其他危及數(shù)據(jù)、擾亂運(yùn)營的危機(jī)事件,企業(yè)即可從防篡改副本中恢復(fù)關(guān)鍵數(shù)據(jù),快速恢復(fù)常態(tài)運(yùn)行,不必屈服于網(wǎng)絡(luò)不法分子無理的威脅。適當(dāng)?shù)姆来鄹男砸馕吨粽卟荒軐Ω北具M(jìn)行加密挾持,甚至無法惡意刪除。任何對副本進(jìn)行的內(nèi)容篡改或是使用頻率的變化都會受多因素身份驗(yàn)證的識別和阻攔防護(hù),數(shù)據(jù)因此才不會落入黑客之手。如此一來,數(shù)據(jù)在應(yīng)對網(wǎng)絡(luò)攻擊時的復(fù)原力和可靠性得到了顯著提升。
接下來要提高盡快恢復(fù)數(shù)據(jù)的能力,倘若不能快速執(zhí)行恢復(fù)操作,可靠備份的效力會大打折扣。一些先進(jìn)的閃存解決方案可顯著加快數(shù)據(jù)恢復(fù)。這些領(lǐng)先的解決方案具備每小時高達(dá)數(shù)百TB的大規(guī)?;謴?fù)性能,賦能企業(yè)在數(shù)小時而不是數(shù)周內(nèi)恢復(fù)系統(tǒng),快速恢復(fù)常態(tài)運(yùn)行,且將影響降至最小。
有能力迅速恢復(fù)關(guān)鍵服務(wù),很快成為了部分受監(jiān)管行業(yè)的強(qiáng)制性要求。例如,歐盟《數(shù)字運(yùn)營彈性法案》(DORA)要求關(guān)鍵銀行系統(tǒng)在發(fā)生災(zāi)難時,確保能在2小時內(nèi)恢復(fù),這也是傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案很難做到的地方,因?yàn)樗鼈冊谠O(shè)計時就未曾把快速恢復(fù)納入考慮之中。未來,我們很可能會看到越來越多的國家和行業(yè)將快速恢復(fù)關(guān)鍵服務(wù)納入硬性指標(biāo)。
勒索軟件恢復(fù)服務(wù)級協(xié)議(SLAs)現(xiàn)已納入解決方案
保護(hù)數(shù)據(jù)是我們首要關(guān)注的問題,然而勒索軟件攻擊引發(fā)的后果里包含的其他關(guān)鍵因素同樣也不容忽視。例如,受攻擊的陣列可能無法使用,隨之而來而來的往往是被鎖定的存儲陣列,以便網(wǎng)絡(luò)保險公司或執(zhí)法機(jī)構(gòu)進(jìn)行調(diào)查取證,在此過程中企業(yè)難以恢復(fù)受感染陣列中的數(shù)據(jù)。而沒有數(shù)據(jù)存儲基礎(chǔ)設(shè)施為系統(tǒng)備份,提供運(yùn)行支持,企業(yè)無疑會陷入困境,各項(xiàng)業(yè)務(wù)停擺。
所幸的是,當(dāng)前已有可緩解該類風(fēng)險的解決方案問世。一些供應(yīng)商立足于現(xiàn)有STaaS訂閱,為客戶提供勒索軟件恢復(fù)SLA服務(wù)級協(xié)議,旨在保證客戶在遭受攻擊后能通過一系列綁定的技術(shù)和專業(yè)服務(wù),擁有一個干凈的存儲環(huán)境。在實(shí)際應(yīng)用中,這意味著如若原有存儲環(huán)境因任何原因無法正常使用后,全新的存儲環(huán)境也有望在數(shù)小時內(nèi)重新構(gòu)建,恢復(fù)至正常運(yùn)行狀態(tài)。即便陣列在遭遇攻擊后被鎖定,SLA服務(wù)級協(xié)議能夠讓企業(yè)安心無憂,確信能夠安全、快速地從攻擊中恢復(fù)。
韌性和敏捷是企業(yè)成功之關(guān)鍵
現(xiàn)代數(shù)據(jù)面臨的威脅亟需現(xiàn)代數(shù)據(jù)保護(hù)解決方案來破解。世界備份日及時提醒各企業(yè)重新評估它們采納的數(shù)據(jù)安全防范措施。更重要的是企業(yè)必須加倍努力,積極在整個企業(yè)范圍內(nèi)構(gòu)筑韌性和敏捷性。日后,企業(yè)應(yīng)當(dāng)部署關(guān)鍵的IT基礎(chǔ)設(shè)施體系,通過高效流程實(shí)施現(xiàn)代數(shù)據(jù)保護(hù)戰(zhàn)略,穩(wěn)妥保護(hù)和恢復(fù)數(shù)據(jù),進(jìn)而擺脫網(wǎng)絡(luò)安全威脅和宕機(jī)噩夢。
-完-
關(guān)于Pure Storage
Pure Storage (NYSE: PSTG)幫助技術(shù)專家節(jié)省更多時間。Pure Storage提供現(xiàn)代化數(shù)據(jù)體驗(yàn),賦能組織在多云環(huán)境中,以真實(shí)的、自動化的、存儲即服務(wù)模型,無縫地運(yùn)行程序。作為有史以來成長最快的IT企業(yè)之一,Pure Storage幫助客戶實(shí)現(xiàn)數(shù)據(jù)的應(yīng)用,并降低管理基礎(chǔ)設(shè)施的復(fù)雜程度和成本。目前,Pure擁有行業(yè)內(nèi)最高凈推薦分?jǐn)?shù)(NPS),這也說明了Pure持續(xù)增長的客戶是世界上滿意度最高的客戶。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )