相關(guān)數(shù)據(jù)顯示，僅2022年上半年，全球就記錄了2.361億次勒索軟件攻擊;而根據(jù)Veritas最新調(diào)研，在中國有63%的企業(yè)在云環(huán)境中正面臨數(shù)據(jù)安全性的嚴(yán)峻挑戰(zhàn)。愈演愈烈的勒索攻擊等網(wǎng)絡(luò)威脅無疑為企業(yè)設(shè)置了更高的挑戰(zhàn)門檻。

 

一場不曾停歇的“貓鼠游戲”

 

如今的企業(yè)和組織面對勒索攻擊，已經(jīng)不僅僅是簡單的防范和應(yīng)對，更像是一種博弈。這就好比一場“貓鼠游戲”，雙方都在用創(chuàng)新競賽。AI正被用來制造更真實的網(wǎng)絡(luò)釣魚，也一直在尋找網(wǎng)絡(luò)中更多的漏洞;但同時，AI也被用來監(jiān)測威脅，幫助企業(yè)迅速采取行動，以避免網(wǎng)絡(luò)威脅所帶來的損失。

 

現(xiàn)在勒索軟件的速度已經(jīng)快至可以在43分鐘內(nèi)加密54GB的數(shù)據(jù)，目前AI也能預(yù)測備份存儲設(shè)備中的硬件故障，并使相關(guān)硬件能夠在故障發(fā)生之前被更換，以免影響備份性能以及 故障恢復(fù)。這意味著，創(chuàng)新技術(shù)既能創(chuàng)造安全攻擊，又能成為解決方案。

 

不過幸運(yùn)的是，有更多的人愿意把精力和投資花在解決方案上面，也有更多的企業(yè)意識到數(shù)據(jù)保護(hù)的重要性。

 

企業(yè)如何重塑網(wǎng)絡(luò)韌性?

 

“貓鼠游戲”或許永無止境，網(wǎng)絡(luò)安全風(fēng)險也勢必層出不窮，但無論身處何種環(huán)境，企業(yè)要做的，始終是重新審視自身抗風(fēng)險能力，不斷提升網(wǎng)絡(luò)韌性。

 

由此，Veritas總結(jié)了以下三點，希望可以幫助企業(yè)填補(bǔ)網(wǎng)絡(luò)技能差距，從容應(yīng)對網(wǎng)絡(luò)風(fēng)險挑戰(zhàn)：

 

1. 預(yù)先為網(wǎng)絡(luò)韌性分配必要預(yù)算

 

有IT決策者表示，由于人才短缺，公司需要額外花費(fèi)247萬美元，雇傭27名全職IT員工來解決日益漸增的網(wǎng)絡(luò)漏洞。而不容忽視的是，隨著數(shù)據(jù)量的逐年增長，存儲在云中的成本也在與日俱增。根據(jù)Veritas最近的《確保企業(yè)在多云環(huán)境下的安全》調(diào)研，有86%的中國企業(yè)受訪者稱，在使用公有云服務(wù)供應(yīng)商(CSP)時公司會超出預(yù)算，平均超支38%。

 

該調(diào)研還表明，超支的部分原因是受訪者不了解云服務(wù)供應(yīng)商(CSP)主要負(fù)責(zé)云韌性，而不是用戶的數(shù)據(jù)和應(yīng)用。四分之三(75%)的中國企業(yè)由于完全依賴其云供應(yīng)商解決方案中的備份工具而丟失了數(shù)據(jù)，有47%的中國企業(yè)表示備份和恢復(fù)是超支的主要領(lǐng)域。

 

由此可見，雖然云為企業(yè)帶來了諸多好處，但企業(yè)仍需要清楚其從云服務(wù)供應(yīng)商處購買的產(chǎn)品和服務(wù)。為了避免未來的數(shù)據(jù)丟失和項目超支，CIO們從一開始就需要把數(shù)據(jù)保護(hù)的因素考慮進(jìn)去。為了更好地實施網(wǎng)絡(luò)韌性和數(shù)據(jù)保護(hù)計劃，企業(yè)需要在相應(yīng)的工具、培訓(xùn)和額外員工上面分配更高比例的預(yù)算。

 

2. 定期進(jìn)行網(wǎng)絡(luò)攻擊演習(xí)

 

Veritas建議IT團(tuán)隊進(jìn)行定期演習(xí)，模擬網(wǎng)絡(luò)攻擊的潛在場景——特別是針對勒索軟件的場景，并做好應(yīng)對準(zhǔn)備。定期測試備份和恢復(fù)策略，并演練團(tuán)隊對勒索軟件攻擊的反應(yīng)至關(guān)重要，這不僅有助于縮短威脅響應(yīng)時間，最大限度地減少攻擊的影響，也能幫助IT管理員更清楚薄弱之處并進(jìn)行解決和改進(jìn)，在遇到真正的網(wǎng)絡(luò)攻擊事件時將更加胸有成竹。

 

企業(yè)的韌性計劃只有經(jīng)過反復(fù)測試才能達(dá)到最理想的效果，所以演練和不斷調(diào)整韌性策略也很關(guān)鍵。

 

3. 充分利用AI和機(jī)器學(xué)習(xí)

 

由AI和機(jī)器學(xué)習(xí)驅(qū)動的自治數(shù)據(jù)管理可以實現(xiàn)之前僅僅是美好設(shè)想而不能實現(xiàn)的事情。在不遠(yuǎn)的將來，自治數(shù)據(jù)管理將能自動識別工作負(fù)載，并分配與之情況相匹配的參數(shù)定制的保護(hù)策略，這些都無需人為干預(yù)。隨著由AI驅(qū)動的技術(shù)在未來幾年的發(fā)展，自我配置、自我優(yōu)化和自我修復(fù)的數(shù)據(jù)管理服務(wù)也將隨之出現(xiàn)，IT管理員能把他們的精力集中在更多的轉(zhuǎn)型化活動上，企業(yè)也能重新調(diào)整業(yè)務(wù)優(yōu)先級、乃至架構(gòu)和戰(zhàn)略。

 

如今，企業(yè)決策者們已經(jīng)意識到提升網(wǎng)絡(luò)韌性的緊迫性。填補(bǔ)企業(yè)網(wǎng)絡(luò)韌性戰(zhàn)略中的所有漏洞預(yù)計平均需要兩年時間，因此，CIO們必須從現(xiàn)在開始著手解決網(wǎng)絡(luò)技術(shù)漏洞問題，預(yù)先分配足夠的預(yù)算，準(zhǔn)備和提高現(xiàn)有網(wǎng)絡(luò)勞動力的技能，實施自主解決方案，以確保企業(yè)能隨時從容應(yīng)對網(wǎng)絡(luò)風(fēng)險挑戰(zhàn)。

 

關(guān)于Veritas

 

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括95%的全球財富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下，Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略，在提供更大價值的同時，降低運(yùn)營成本。