计世网

面对勒索软件攻击,你准备好了么?
作者:焦旭 | 来源:计算机世界
2021-09-30
降低风险先人一步,“数据保护需要全面转型,更需要体系完整”。

 

如今,勒索软件攻击已经受到了IT从业人员的广泛关注。可以说,很多企业都“深受其害”,更多的企业“畏之如猛虎”。

IDC最新的调查数据显示,在过去12个月里,全球有超过三分之一的组织遭遇过勒索软件攻击或入侵,导致系统或数据无法访问。不仅如此,其中不少受害企业很有可能会多次经历勒索软件骚扰。

正如戴尔科技集团大中华区数据保护解决方案部总经理陈洁所言:“网络攻击永不停歇。到2021年,平均每11秒就会有组织遭受攻击,其中48%涉及中小企业。攻击以数据为对象,勒索赎金为目的,全球范围影响高达6万亿美金,所有行业都将无一例外地受到影响。今天不再谈企业会不会遭受攻击,而是谈什么时候会遭到攻击。企业面临的风险从未像现在这样高,保护数据的任务也从未像现在这样复杂。”

作为企业CXO,你准备好了么?

日前,戴尔科技集团发布了2021年GDPI调查结果,面向全球1000名决策者的调查显示,尽管越来越多的企业正在努力应对持续增长的数据和与日俱增的数据保护复杂性,但88%的中国IT决策者(全球82%)担心其现有的数据保护解决方案无法满足未来所有的业务挑战。

这些担忧是有根据的,过去一年中,38%的中国受访者(全球30%)报告曾经历过数据丢失事件,43%(全球45%)则遭遇过计划外的系统停机。

也许你会说,我的企业投资了许多新兴技术,例如:SaaS应用、云原生应用、人工智能和机器学习、通过“即服务”模式部署的边缘云、物联网设备、容器等等。这些新技术真的可以帮你解决问题么?其实不然,这可能会导致企业数据保护难题进一步复杂化。事实上,许多企业更是难以妥善地保护这些新技术。

GDPI的调查指出:

-- 70%的中国受访者(全球62%)担心他们现有的数据保护措施可能不足以应对勒索软件等网络威胁,而72%(全球74%)认为,随着在家办公员工的增加,企业面临的数据丢失风险也在增;

-- 68%的中国受访者(全球67%)对在发生破坏性网络攻击或数据丢失时能够恢复所有关键业务数据缺乏信心;

-- 58%的中国受访者(全球63%)认为,新兴技术(如云原生应用、Kubernetes容器、人工智能和机器学习)对数据保护构成了风险,而缺乏针对新技术的数据保护解决方案是组织面临的三大数据保护挑战之一;

-- 平均而言,在过去12个月里,使用多个数据保护供应商的企业,其数据损失成本接近使用单一供应商方法组织的4倍。

谁能保护你的数据安全——“数据避风港”

Gartner建议指出,企业需要创建一个隔离的恢复环境(IRE)来应对病毒勒索的灾难恢复,本质上,组织需要一个“数据保险箱”。那么谁能为你的企业提供一个高效、可靠的数据安全解决方案呢?

为了帮助解决这些不断上升的且似乎不可避免的问题,戴尔科技集团的“数据避风港”解决方案通过帮助客户采用全面的网络安全和数据保护策略来识别、保护、检测、响应勒索软件和其他网络攻击并从中恢复,确保用户的数据和IT资产得到安全保护。

什么是“数据避风港”? 简单讲,“数据避风港”是一种最有效的应对黑客攻击和勒索病毒的解决方案,它实现了安全加锁,可以防止内部攻击;通过网络隔离防止外部入侵,并借助智能扫描分析识别潜在风险;还能进行恢复验证,确保数据完整可恢复。“数据避风港”可以直接帮助企业在面对勒索病毒攻击、外部恶意攻击、内部恶意删库跑路等情况下恢复关键业务数据,从而间接帮助企业避免支付赎金、减少停业损失、商誉损失、机会损失、时间成本损失,以及避免法律诉讼风险等。

戴尔科技集团大中华区数据保护产品技术总监李岩指出,数据避风港方案进一步补齐了企业数据保护的“短板”,通过它,戴尔可以实现三位一体的完善数据保护。参考数据量的多寡、数据价值的高低,每个企业都应该建立一个数据保护的金字塔。金字塔的最底层,就是覆盖边缘、核心、多云的数据备份;中间层是容灾;金字塔尖的数据,也是企业最具价值且最应该得到最高等级保护的数据,实现弹性网络隔离。

李岩强调,“数据保护需要全面转型,更需要体系完整。企业投资于新兴技术是值得鼓励的好事,但必须确保其数据保护基础架构能为这些技术提供支持,在跟上新兴技术步伐的同时也要让数据保护化繁为简,相较于与多家供应商合作的企业,与一家数据保护服务供应商合作的企业平均丢失数据量也要更少。”

戴尔科技集团大中华区数据保护产品技术总监李岩

最后,李岩建议“降低风险要先人一步”, 一是定期进行数据保护就绪性审查;二是将提升网络弹性列为首要任务;三是可以与戴尔合作,整合数据保护计划。

责任编辑:焦旭