日前,美国国务院宣布悬赏1000万美元获取黑客组织信息,再次敲响产业安全警钟.勒索软件攻击正在成为一个全球性的安全问题。根据Veritas漏洞滞后报告(VeritasEnterpriseITSecurityVulnerabilityReport),未来两年,企业将面临疫情催化的业务转型带来的勒索软件和IT安全漏洞风险。据《哈佛商业评论》数据,仅去年一年,全球勒索软件攻击就增加了150%,受害者支付的金额增加了300%;而来自Sophos的研究表明,截至目前,每一位遭受勒索软件攻击的受害者的平均恢复总成本接近200万美元。更糟糕的是,只有8%的受害者声称在支付赎金后恢复了所有数据。显然,勒索软件攻击会给企业造成巨大损失,而缺乏防御勒索软件和提高业务弹性的策略是企业管理层的错。在Veritas企业IT安全漏洞报告中,Veritas对来自全球19个国家的2,050名IT高管进行了调查。中国企业平均需要额外支出1509万元,新增IT人员27人。对于足够聪明的企业来说,有一线希望:勒索软件是一项强制性功能,可以促使企业改变他们消费和管理信息的方式,以更好地发挥作用。特殊时期,行之有效的数据管理方案将成为企业制胜法宝。为此,我们应该:采用“三步走法”对于勒索软件,首要重点应该是保护所有关键信息、检测潜在的勒索软件威胁并确保快速自动恢复。让我们来解开什么是“三步法”:第1步:安全完整的勒索软件防御计划的第一步是确保所有相关数据的保护。采取措施保护数据的完整性是非常必要的,备份和恢复能力是关键。其中包括数据加密(动态和静态以防止数据泄露)、不可变和不可擦除的存储(具有内部管理的合规性时钟)、服务器/软件强化(具有零信任访问以确保数据完整性)和容易可恢复性(对于数据和服务器)备份至关重要。此外,备份必须高效且可在第三方云(例如AWS、MicrosoftAzure和GoogleCloud)中使用。第2步:检测要实现勒索软件保护弹性,第二步是利用勒索软件异常检测功能。异常检测是分析数据的数量、范围和类型等,但不限于此。通过对异常行为进行关联分析,帮助客户及时发现威胁,快速响应,找到准确的恢复时间(回滚点)。第3步:恢复第三步也是最后一步-恢复。为确保高效且有效的恢复,它必须具有真正的多站点弹性并支持应用感知。拥有一个可信赖的平台至关重要,该平台可以帮助您通过单击按钮自动化和编排完整的跨站点或多云恢复。特别是在规模和基础设施最少的情况下,这种能力将决定企业是否有足够的准备和完整的弹性水平。如果做得正确,不仅可以随意访问数据,而且应用程序也将始终在线。注意长期影响勒索软件会对经济、社会信任和信息管理产生可怕的影响。然而,它的长期影响是改变我们管理信息的方式,这也是最有价值的资产之一,甚至可以称为新世界的货币。例如《Veritas企业IT安全脆弱性报告》,在针对中国的调查中,很多IT专家对企业推出的云计算解决方案缺乏清晰的认识。只有58%的人能够准确地说出他们的公司现在使用了多少云服务,但不知道哪些数据可能需要保护。平均而言,受访者承认他们公司存储的数据中约有35%是“暗数据”,这意味着他们不知道这些数据是什么。此外,大约42%是冗余、过时或琐碎的数据(ROT)。遵循上述勒索软件缓解行动计划的另一个好处是,您可以确定文件的真实性质,并就如何最好地管理它做出明智的决定,包括删除等操作。事实上,很多文件在功能上是无主的,只是名义上由IT管理,企业不知道如何大规模有效地管理和利用它们。想象这样一个场景,它可以有效地确定文件是否包含个人身份信息,定义实际所有者(使用、访问、内容或属性),披露上次访问时间,确定企业相关性,验证用户访问并通过分类合规性文件,您可以智能地自动管理、移动或删除特定文件,同时保持准确合法的记录。这种数据“透明”和自动化的结果是合规性以及对特定信息的管理方式的明确描述。考虑到大多数企业的ROT信息量,只有更好地管理更少的数据才能最终降低成本,改善最终用户体验,并降低与包括勒索软件攻击在内的网络安全事件相关的风险。尽管勒索软件可能会引发一场巨大的风暴,但对于那些选择利用这个机会改进其数据管理方式的企业来说,未来是光明的。
