数字时代,数据已然成为企业的核心资产,数据安全问题也成为企业面临的主要挑战。虽然很多企业已经建立了完整的网络安全防护、数据备份与恢复机制,但是面对层出不穷的攻击方式,仍旧有很多企业中招,严重影响了业务的正常开展,甚至有些企业为了找回数据,不得不交付巨额的赎金。
那么,企业应该如何确保核心数据的绝对安全呢?在笔者看来,必须要用底线思维来保护企业的核心数据,这样即使发生网络攻击事件,也能够确保核心数据的万无一失,保障数据的快速恢复能力,确保业务不受严重影响。
所谓数据保护的底线思维,就是要建立一个与外界绝对隔离的数据备份环境,并定期将数据备份到隔离的环境当中,并检查隔离环境中的数据完整性与安全性。一旦发生攻击事件,即可以从这个隔离的备份系统中恢复数据。
层出不穷的攻击方式,给数据保护带来全新挑战
近年来,随着人工智能、云计算等技术的应用落地,在推动业务创新与持续发展的同时,也给企业带来了更多的安全威胁。在Commvault最新发布的一份数据安全报告显示,人工智能特别是生成式人工智能带来了新的威胁,85%的安全专业人员认为过去一年攻击事件上升的原因是黑客使用了生成式AI。
除此之外,随着远程办公、在线运营等新IT架构对现有安全防护造成冲击,勒索软件的攻击目标、攻击方式不断迭代,勒索软件活动迎来了堪称“大爆发”式的增长。根据Zscaler发布的《2023 年全球勒索软件报告》,在刚刚过去的2023年,仅截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了57.50%。
尽管勒索软件持续威胁数据安全,但很多企业并未对此做好准备。Commvault公布的最新数据中显示,在遭受勒索软件攻击时,94%的组织表示攻击者在攻击期间试图破坏其备份,在国家和地方政府,以及媒体、休闲和娱乐行业,这一比例高达99%。
勒索软件不仅攻击企业的生产系统,即使是数据备份系统,也正在成为他们的攻击对象。Gartner研究指出,越来越多得复杂的勒索软件攻击正将焦点转向备份数据和管理员功能。并且,勒索攻击就像“前哨”,背后隐藏着的往往是更大规模的攻击,目标直指关键系统。
创新隔离恢复环境,做好数据保护的最后一道防线
面对无处不在的攻击事件,如何才能正确应对?
笔者认为,在做好网络安全防护、数据备份系统的同时,必须建立一个隔离的恢复环境,即数据洁净室,用底线思维做好数据保护的最后一道防线。只有这样,才能保证一旦被黑客绕过了所有的防护措施进入关键系统,企业的核心数据仍旧安全,足以保证让核心业务系统起死回生。
由于数据洁净室是一个隔离的恢复环境,因此它首先能够为企业提供独特的支持:让企业能够在其IT基础设施中快速、定期地测试其网络恢复计划,并能在必要时进行再测试。其次,当受到不良行为者攻击时,洁净室恢复可以帮助企业将其数据恢复到一个洁净的隔离位置。最后,洁净室要支持按需操作,并且只在使用时才支付费用,以此来降低企业的成本,让不同规模的企业都能够从洁净室恢复中受益。
实际上,在数据保护所采用的方法上,Gartner也建议企业创建一个隔离的恢复环境——从勒索攻击中恢复,使之成为整个灾难恢复计划的一部分,并将其纳入未来的灾难恢复测试中。
据笔者了解,目前包括戴尔、Commvault在内的数据管理和存储企业都具备这样的产品。
戴尔的产品称为PowerProtect Cyber Recovery,即数据避风港解决方案。Cyber Recovery通过Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。
为了防止备份文件被恶意删除,PowerProtect Cyber Recovery同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对核心数据进行隔离、清洗、扫描,让核心业务起死回生。最后,CyberSense可对存储区的所有数据执行完整的内容索引以确认完整性,并且在文件可能发生损害时发出报警,从而主动识别风险。
Commvault洁净室的技术优势在于能够支持企业根据自己的需求在云端生成洁净室,在企业需要使用它之前这个洁净室甚至都可以不存在,因此也就不会受到污染。另外,Commvault洁净室位于隔离环境中,企业可以在安全的空间中进行应用测试和生产系统备份。洁净室恢复包含与Microsoft Defender的集成,可以自动进行威胁扫描,确保数据的洁净性。最后, Commvault洁净室恢复采用了Al支持的Cleanpoint Validation,能够自动帮助客户快速识别上一个洁净恢复点,用户可以自定义恢复序列,让数据能够按照逻辑顺序恢复。
写在最后:
人工智能在推动业务创新,提高企业生产效率的同时,也成为黑客用来攻击企业数据的重要工具。面对层出不穷的攻击方式,企业必须要建立健全数据保护机构,做好各种攻防演练,用底线思维来确保核心数据的绝对安全,以此来保证核心业务的持续运行。
