文/ Veritas 公司高級副總裁Mark Nutt

　　2023年,企業(yè)與數(shù)據(jù)相關(guān)的業(yè)務(wù)中斷和商譽受損的新聞有增無減。從影響成千上萬度假者的英國國家空中交通服務(wù)公司交通中斷等備受矚目的事件,到針對各級公共和私營機構(gòu)日益猖獗的勒索軟件攻擊,數(shù)據(jù)管理已成為備受企業(yè)和組織關(guān)注的主流話題。

　　如今,數(shù)據(jù)的安全性、可訪問性和管理已成為企業(yè)聲譽風險中最重要的因素。對于政府機構(gòu)、醫(yī)療服務(wù)供應(yīng)商或任何有責任安全管理個人可識別數(shù)據(jù)的企業(yè)來說,這一點尤為重要。

　　然而,對聲譽風險的考慮只是確保“運營韌性”這一更廣泛業(yè)務(wù)要求中的一部分。

　　顧名思義,運營韌性是指企業(yè)預防關(guān)鍵業(yè)務(wù)運營中斷并從中恢復的能力。擁有強大的運營恢復能力對任何企業(yè)的穩(wěn)定性和可靠性都至關(guān)重要,因為它能確保企業(yè)即使在面臨嚴重干擾的情況下也能繼續(xù)為客戶提供基本服務(wù)。

　　隨著關(guān)鍵業(yè)務(wù)數(shù)據(jù)分布在本地部署和混合云的組合環(huán)境中越來越普遍,企業(yè)運營中斷、宕機的風險也隨之增加。目前,只有相對較小一部分在公有云中運行關(guān)鍵工作負載是以這種方式設(shè)計的。其他的許多應(yīng)用程序只是被“提升和轉(zhuǎn)移”到云端的傳統(tǒng)應(yīng)用程序,這意味著很少有應(yīng)用程序?qū)χ卮笾袛?如完全可用區(qū)的丟失)具備內(nèi)置的容錯能力。

　　這也是目前我與所有客戶交談時的首要話題。要實現(xiàn)運營韌性,企業(yè)必須自問兩個問題:首先,如何保護數(shù)據(jù)?其次,如何更全面地檢測可預防的威脅因素,如勒索軟件攻擊?

　　誠然,人為失誤始終是一個風險因素,但企業(yè)也必須面對一個簡單的事實:勒索軟件攻擊一直會發(fā)生。隨著云技術(shù)應(yīng)用的不斷加速,這種風險也隨之增加,現(xiàn)代IT企業(yè)需要一個彈性、可擴展、多云優(yōu)化的平臺,并以高效、透明的方式自動地管理和保護數(shù)據(jù)。

　　對勒索軟件的提前檢測可以進一步確保企業(yè)的安全,但其需要與定期測試、演練和不斷向所有利益相關(guān)者傳達全面應(yīng)對計劃相結(jié)合的情況下才能實現(xiàn)。

　　在計劃潛在壓力測試方面,有太多的公司將一系列工具、解決方案和計劃結(jié)合在一起后,卻沒有進行測試。這樣一旦出現(xiàn)漏洞,所有這些計劃就會失效。應(yīng)對這種情況的關(guān)鍵策略是對持續(xù)測試計劃的能力進行投資。這不是一勞永逸的單次行動,而是一個持續(xù)的過程,它需要適應(yīng)不斷并迅速變化的新網(wǎng)絡(luò)威脅。

　　為確保企業(yè)在面對勒索軟件攻擊時有足夠的能力守護其自身韌性,建議企業(yè)從以下方面著手 :

　　1.實施穩(wěn)健的風險管理流程,以識別和評估潛在的勒索軟件攻擊,并制定預防或減輕攻擊的策略。

　　2.制定并定期測試應(yīng)急計劃,確保在發(fā)生攻擊時企業(yè)能夠繼續(xù)提供基本服務(wù)。

　　3.投資冗余和韌性的IT 系統(tǒng),以降低攻擊發(fā)生后中斷和宕機的可能性,并提高業(yè)務(wù)恢復能力。

　　4.定期對員工和所有提供服務(wù)的第三方進行培訓和再培訓,使其充分了解面對攻擊時的運營韌性工作流程。在這方面,通常很多企業(yè)的關(guān)鍵外包合作伙伴沒有接收到關(guān)鍵溝通流程的有關(guān)更新同步。

　　5.通過演練定期排練計劃,測試IT運營韌性流程并明確需要改進的領(lǐng)域。這些必須與員工和服務(wù)供應(yīng)商共同完成。確保各方都了解計劃及其在攻擊發(fā)生時的角色和責任是在創(chuàng)建運營韌性過程中最常被忽視的因素。

　　6.與監(jiān)管機構(gòu)和行業(yè)組織密切合作,了解最佳實踐和新興威脅的最新情況。

　　在受到勒索軟件攻擊影響的企業(yè)內(nèi)部,人們往往急于歸咎責任。誰該為此次的漏洞負責?責任往往歸咎于首席信息官或首席技術(shù)官,甚至可能追究首席執(zhí)行官的責任。實際上,運營韌性崩潰的根本原因往往是缺乏溝通。可能是業(yè)務(wù)部門或職能小組之間的內(nèi)部溝通不足,或者是計劃流程未經(jīng)過充分測試或未與關(guān)鍵 IT 外包商或服務(wù)供應(yīng)商進行更新。

　　隨著關(guān)鍵業(yè)務(wù)運營對公有云服務(wù)的依賴度越來越高,企業(yè)高管們還需要了解哪些安全功能是云服務(wù)協(xié)議內(nèi)包含的,哪些仍然是企業(yè)自身的責任。

　　實際上,各方對于勒索攻擊的防范和應(yīng)對都有責任。因此,面對惡意或意外的網(wǎng)絡(luò)漏洞,企業(yè)需要團結(jié)一致。只有齊心協(xié)力,每個人都執(zhí)行事先演練好的恢復計劃,才能真正保持運營韌性,將業(yè)務(wù)風險降到最低。

　　展望 2024 年,新技術(shù)將發(fā)揮更大作用。比如,人工智能已經(jīng)可以進行異常檢測和惡意軟件篩查,還可以承擔某些工作,提高自治化,在某些情況下,人工智能還能緩解 IT 部門過于緊張的技能缺口。但人工智能并不是靈丹妙藥:隨著企業(yè)越來越多地使用人工智能,犯罪分子也會越來越多地使用人工智能來降低攻擊門檻、提高攻擊技術(shù)。這是一場永無止境的對弈。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導者。超過八萬家企業(yè)級客戶, 包括91%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的韌性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲設(shè)備。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在降低運營成本的同時,實現(xiàn)更大價值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))