相關(guān)數(shù)據(jù)顯示，僅2022年上半年，全球就記錄了2.361億次勒索軟件攻擊；而根據(jù)Veritas最新調(diào)研，在中國有63%的企業(yè)在云環(huán)境中正面臨數(shù)據(jù)安全性的嚴峻挑戰(zhàn)。愈演愈烈的勒索攻擊等網(wǎng)絡(luò)威脅無疑為企業(yè)設(shè)置了更高的挑戰(zhàn)門檻。

 

　　一場不曾停歇的“貓鼠游戲”

 

　　如今的企業(yè)和組織面對勒索攻擊，已經(jīng)不僅僅是簡單的防范和應對，更像是一種博弈。這就好比一場“貓鼠游戲”，雙方都在用創(chuàng)新競賽。AI正被用來制造更真實的網(wǎng)絡(luò)釣魚，也一直在尋找網(wǎng)絡(luò)中更多的漏洞；但同時，AI也被用來監(jiān)測威脅，幫助企業(yè)迅速采取行動，以避免網(wǎng)絡(luò)威脅所帶來的損失。

 

　　現(xiàn)在勒索軟件的速度已經(jīng)快至可以在43分鐘內(nèi)加密54GB的數(shù)據(jù)，目前AI也能預測備份存儲設(shè)備中的硬件故障，并使相關(guān)硬件能夠在故障發(fā)生之前被更換，以免影響備份性能以及 故障恢復。這意味著，創(chuàng)新技術(shù)既能創(chuàng)造安全攻擊，又能成為解決方案。

 

　　不過幸運的是，有更多的人愿意把精力和投資花在解決方案上面，也有更多的企業(yè)意識到數(shù)據(jù)保護的重要性。

 

　　企業(yè)如何重塑網(wǎng)絡(luò)韌性？

 

　　“貓鼠游戲”或許永無止境，網(wǎng)絡(luò)安全風險也勢必層出不窮，但無論身處何種環(huán)境，企業(yè)要做的，始終是重新審視自身抗風險能力，不斷提升網(wǎng)絡(luò)韌性。

 

　　由此，Veritas總結(jié)了以下三點，希望可以幫助企業(yè)填補網(wǎng)絡(luò)技能差距，從容應對網(wǎng)絡(luò)風險挑戰(zhàn)：

 

　　1. 預先為網(wǎng)絡(luò)韌性分配必要預算

 

　　有IT決策者表示，由于人才短缺，公司需要額外花費247萬美元，雇傭27名全職IT員工來解決日益漸增的網(wǎng)絡(luò)漏洞。而不容忽視的是，隨著數(shù)據(jù)量的逐年增長，存儲在云中的成本也在與日俱增。根據(jù)Veritas最近的《確保企業(yè)在多云環(huán)境下的安全》調(diào)研，有86%的中國企業(yè)受訪者稱，在使用公有云服務(wù)供應商(CSP)時公司會超出預算，平均超支38%。

 

　　該調(diào)研還表明，超支的部分原因是受訪者不了解云服務(wù)供應商（CSP）主要負責云韌性，而不是用戶的數(shù)據(jù)和應用。四分之三(75%)的中國企業(yè)由于完全依賴其云供應商解決方案中的備份工具而丟失了數(shù)據(jù)，有47%的中國企業(yè)表示備份和恢復是超支的主要領(lǐng)域。

 

　　由此可見，雖然云為企業(yè)帶來了諸多好處，但企業(yè)仍需要清楚其從云服務(wù)供應商處購買的產(chǎn)品和服務(wù)。為了避免未來的數(shù)據(jù)丟失和項目超支，CIO們從一開始就需要把數(shù)據(jù)保護的因素考慮進去。為了更好地實施網(wǎng)絡(luò)韌性和數(shù)據(jù)保護計劃，企業(yè)需要在相應的工具、培訓和額外員工上面分配更高比例的預算。

 

　　2. 定期進行網(wǎng)絡(luò)攻擊演習

 

　　Veritas建議IT團隊進行定期演習，模擬網(wǎng)絡(luò)攻擊的潛在場景——特別是針對勒索軟件的場景，并做好應對準備。定期測試備份和恢復策略，并演練團隊對勒索軟件攻擊的反應至關(guān)重要，這不僅有助于縮短威脅響應時間，最大限度地減少攻擊的影響，也能幫助IT管理員更清楚薄弱之處并進行解決和改進，在遇到真正的網(wǎng)絡(luò)攻擊事件時將更加胸有成竹。

 

　　企業(yè)的韌性計劃只有經(jīng)過反復測試才能達到最理想的效果，所以演練和不斷調(diào)整韌性策略也很關(guān)鍵。

 

　　3. 充分利用AI和機器學習

 

　　由AI和機器學習驅(qū)動的自治數(shù)據(jù)管理可以實現(xiàn)之前僅僅是美好設(shè)想而不能實現(xiàn)的事情。在不遠的將來，自治數(shù)據(jù)管理將能自動識別工作負載，并分配與之情況相匹配的參數(shù)定制的保護策略，這些都無需人為干預。隨著由AI驅(qū)動的技術(shù)在未來幾年的發(fā)展，自我配置、自我優(yōu)化和自我修復的數(shù)據(jù)管理服務(wù)也將隨之出現(xiàn)，IT管理員能把他們的精力集中在更多的轉(zhuǎn)型化活動上，企業(yè)也能重新調(diào)整業(yè)務(wù)優(yōu)先級、乃至架構(gòu)和戰(zhàn)略。

 

　　如今，企業(yè)決策者們已經(jīng)意識到提升網(wǎng)絡(luò)韌性的緊迫性。填補企業(yè)網(wǎng)絡(luò)韌性戰(zhàn)略中的所有漏洞預計平均需要兩年時間，因此，CIO們必須從現(xiàn)在開始著手解決網(wǎng)絡(luò)技術(shù)漏洞問題，預先分配足夠的預算，準備和提高現(xiàn)有網(wǎng)絡(luò)勞動力的技能，實施自主解決方案，以確保企業(yè)能隨時從容應對網(wǎng)絡(luò)風險挑戰(zhàn)。

 

　　關(guān)于Veritas

 

　　Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導者。超過八萬家企業(yè)級客戶, 包括95％的全球財富100強企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下，Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略，在提供更大價值的同時，降低運營成本。

 

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

 

　　Veritas官方微信平臺：VERITAS_CHINA（VERITAS中文社區(qū)）