動物界有兩大網紅

分別是黑天鵝和灰犀牛

它們兩個的名字常常伴隨著

投資者、用戶的哀嘆聲

出現在金融財經等新聞報道里

[[396301]]

“黑天鵝事件”是極其罕見的、出乎人們意料的風險，比如說美股暴跌引發“熔斷”。而“灰犀牛事件”則是太過于常見以至于人們習以為常的風險，屬于小概率、難預測的突發風險。

比如頻繁發生的勒索病毒等網絡威脅、因IT系統升級或人為誤操作導致的宕機事件都屬于“灰犀牛”事件，因為它們是可預測的風險。

由上述對比不難看出，雖然都是風險和安全隱患，但“黑天鵝”事件屬于突發性的，難防難控，而“灰犀牛”事件雖然有可能導致比較嚴重的后果，但因為可防可控，還是可以通過事先制定嚴密的策略和措施，將風險降到最低，甚至可以完全避免風險的發生。

[[396302]]

這就給企業的CIO們提了個醒，在面對各種各樣的安全威脅和風險時，不能眉毛胡子一把抓，應該具體分析每種風險的成因，制定適合的應對之策，這樣才能真正做到有的放矢，事半功倍。

但在實際中，人們經常容易犯經驗主義錯誤，要么就是平時不給予充分重視，當災難性事件發生時后悔莫及，要么就是矯枉過正，一刀切，以最高的標準來應對不同等級的風險，造成投資浪費，而實際的保護效果也未必令人滿意。

當前，在全球勒索攻擊越來越猖狂的情況下，戴爾科技集團大中華區數據保護產品技術總監李巖建議企業的CIO們，認真分析一下自己的數據，找出哪些是最寶貴的、必須進行妥善保護的，實現最完善的三位一體的數據保護，從而保證企業業務的安全、穩定、連續運行。

[[396303]]

 

01

安全威脅猛如虎

今天，我們不得不面對的一個事實是：各行各業正面臨著越來越嚴重的網絡威脅，由此帶來的各項損失是巨大的。

埃森哲的數據顯示，網絡犯罪給一家組織造成的平均損失為1300萬美元，而未來5年將給全球帶來5.2萬億美元的風險。因此有人戲稱，網絡犯罪是歷史上最大的財富轉移。

國內也不能幸免，騰訊《2020上半年勒索病毒安全報告》顯示，網絡攻擊及勒索病毒在國內的行業波及面甚廣，尤其是經濟發達地區成為重災區，網絡攻擊及勒索病毒已經形成了規?；彤a業化，危害日趨嚴重。

從2020年開始，國內外頻頻曝出企業遭受勒索病毒事件，從政府部門到大型制造企業，從能源企業到醫療行業無一幸免。

統計數據顯示，在這些中招的企業中，僅有18%恢復了被鎖的文件，而35%的企業丟失了大量數據，13%的企業甚至丟失了幾乎所有數據。在數據成為重要的生產要素和企業戰略資產的今天，這樣的威脅和打擊可以說是致命的。

我們每個人可能都有這樣的感覺：手機丟了不可惜，但是手機中的數據找不回來才是最可怕的。同樣，遭遇勒索病毒攻擊后，企業損失的不僅僅是贖金，而是由此可能帶來的業務停頓、信譽損失、法律訴訟、人力和時間成本等，這些往往是隱藏在海平面之下巨大的冰山體。

上面說了這么多安全威脅，并不是危言聳聽。企業之所以會面對如此嚴重的安全挑戰，一方面確實是來自企業內外的安全威脅猛如虎，而另一方面，也是因為企業自身沒有做到應有的、全面的防范。

[[396304]]

可能很多企業會說，我們已經投入巨資，建立了全面的防御體系和機制，包括防火墻、防病毒、入侵檢測、漏洞掃描、訪問控制等，為什么還會頻頻中招？

雖然企業手中舉著的安全盾牌堅不可摧，但畢竟防御面積有限，而這種被動、防守型的抵御，始終是被黑客、攻擊牽引鼻子走，稍有不慎或放松警惕，就有可能被破攻。

一勞永逸的辦法是，企業在手持盾牌的同時，先給自己穿上一副武裝到牙齒的鎧甲。“盾牌+鎧甲”就相當于“充分的防御+完善的保護”，企業的安全防線就固若金湯了。這也就是李巖所說的，企業的數據保護要兩條腿走路。

 

 

02

金字塔尖的數據誰來保護？

現實中有這樣的情況，有的企業遭遇勒索病毒，雖然服務器中的數據被鎖住，但僥幸因為有備份數據而躲過了一劫。但是現在黑客越來越狡猾，在攻擊服務器的同時，也會將備份數據一并鎖住，面對這種情況，難道企業只能束手就擒嗎？

李巖舉了一個例子，國內某客戶被勒索，因為它采用的戴爾易安信Data Domain提供了遠離風險的安全備份平臺，而最終得以恢復數據。但凡事都有萬一，如果黑客哪一天也將戴爾易安信Domain攻破，企業仍將身處險境。對于企業來說，最好的辦法就是建立三位一體的數據保護屏障。

參考數據量的多寡、數據價值的高低，每個企業都應該建立一個數據保護的金字塔。金字塔的最底層，就是覆蓋邊緣、核心、多云的數據備份。備份雖然不能避免站點故障，也不能抵御黑客攻擊、勒索病毒，卻可以提供覆蓋所有工作負載的最基本的保護，實現可靠、快速、低成本的數據恢復。中間層是容災。

如今，人們對于同城災備、異地容災、兩三地中心等概念已經耳熟能詳，一些大中型企業的核心業務都趨向于采用容災保護機制，它可以有效防止站點故障，但也只能部分抵御黑客和勒索病毒的攻擊。

[[396305]]

很多時候，企業認為有了備份和容災，數據保護就算萬事大吉了。但是在這里，我們要提醒的一點是，在企業中還有一個以往未能引起充分重視的數據保護的“隱秘角落”。

在這個角落中有企業最具價值且最應該得到最高等級保護的數據。只有把這部分數據都妥善地放到“保險箱”中，才算是建立了一個完善的數據保護罩。

針對這部分金字塔尖的數據，戴爾建議采用戴爾易安信PowerProtect Cyber Recovery解決方案進行保護，也就是俗稱的“數據避風港”解決方案，實現彈性網絡隔離。

戴爾易安信PowerProtect Cyber Recovery是一種最有效的應對黑客攻擊和勒索病毒的解決方案，它實現了安全加鎖，可以防止內部攻擊；通過網絡隔離防止外部入侵，并借助智能掃描分析識別潛在風險；還能進行恢復驗證，確保數據完整可恢復。

其實，“數據避風港”源于美國金融行業的Sheltered Harbor項目。早在2015年，美國金融業界希望通過Sheltered Harbor項目保持公眾對金融行業的信心，即使在系統和備份停頓的情況下，也能繼續提供關鍵服務。遵循Sheltered Harbor項目提出的諸多嚴格要求，戴爾易安信是業界最早推出數據隔離恢復方案的廠商，并且不斷完善。

所謂數據避風港，就是以隔離的方式保護關鍵數據拷貝，這被認為是從勒索軟件和毀滅性的攻擊中實現恢復的最好方式，也是全球廣泛多樣的行業中的監管機構的共識。建立數據避風港甚至成了全球多個國家在防范網絡攻擊時的“最后一道防線”。

中國的相關法律法規也對防范網絡攻擊提出了具體的規定?！吨腥A人民共和國網絡安全法》第二十一條就明文指出，“采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施”。

工業和信息化部發布的《工業數據分級分類指南（試行）》第十四條有這樣的描述：

“ 

企業應按照《工業控制系統信息安全防護指南》等要求，結合工業數據分級情況，做好防護工作。企業針對三級數據采取的防護措施，應能抵御來自國家級敵對組織的大規模惡意攻擊；針對二級數據采取的防護措施，應能抵御大規模、較強惡意攻擊；針對一級數據采取的防護措施，應能抵御一般惡意攻擊。

”

國家保密局也對防范勒索威脅給出建議，即構建多重防御體系。

數據避風港可以在發生勒索病毒攻擊、外部惡意攻擊，以及內部惡意刪庫跑路的情況下，恢復關鍵業務數據。

 

03

數據保護“五字訣”

明確了建立數據避風港的重要性和必要性后，接下來就是企業如何建立自己的數據避風港？

01

企業要明確哪些數據才是企業最關鍵的數據，在遭受災難性網絡攻擊后，必須及時進行恢復，這部分數據量通常占企業總數據量的10%-15%；

02

評估需要存放在“Vault區”的數據容量，當災難發生時，Vault區的數據可以迅速恢復到生產狀態；

03

定義恢復時間，企業的業務部門需要定義在災難性攻擊后進行恢復的端到端恢復時間表；

04

企業的數據保護策略應與企業的數字化轉型和云化策略保持一致，比如了解云中的數據集是什么，如何保護，以及在發生網絡攻擊時是否需要云中的數據或服務等。

企業在選擇數據避風港解決方案時，最應該關注以下五個關鍵字，這也是決定數據避風港解決方案有效性的關鍵。

關鍵字一“斷”：

斷開備份主機及備份存儲媒體，避免備份主機及備份數據同時遭勒索；

關鍵字二“舍”：

舍去大量數據，透過專利去重技術，騰出更多空間存放最關鍵的數據；

關鍵字三“離”：

遠離風險，建構安全備份平臺；

關鍵字四“鎖”：

鎖住備份數據，避免惡意竄改；

關鍵字五“偵”：

使用AI/ML技術對惡意軟件（包括勒索軟件）進行掃描、分析、偵測，并提供即時報警。

[[396306]]

實現有效的隔離，對數據進行清洗、掃描，并將最需要保護的安全數據存放到“保險箱”中，才能確保在災難性事件發生后，這些直接關系到業務正常運行的數據可以得到有效恢復。李巖表示：

“ 

建立數據避風港，需要一種全面的方法和能力，人、流程、技術和生態，一個也不能少。

”

目前市場上有多家廠商宣稱可以提供有效防范勒索軟件的數據保護解決方案，但如果用“斷、舍、離、鎖、偵”五個關鍵字來衡量，這些解決方案大多只能滿足其中一個或幾個的要求，而戴爾易安信PowerProtect Cyber Recovery解決方案從一開始就是按照這五個關鍵字打造的，在實踐中也贏得了諸多客戶的肯定。

目前，戴爾易安信數據避風港解決方案服務著全球700多家客戶，其中僅2020年一年就新增了500多家客戶。

為了保證安全，許多家庭裝了防盜門、密碼鎖、攝像頭，但是家中最值錢的資產是不是還應該放到保險箱中才最安全呢？數據避風港就相當于家里的這個保險箱，存儲的是與企業最核心的數據。守住這道防線，企業才能在面對災難性事件時更有底氣和自信。

尊敬的讀者

 

勞動節福利火熱派送中

4月24日-5月14日

超炫新品0元試用

到手無需歸還

 

快來掃描下方二維碼

或點擊文末閱讀原文

速速參與活動

[[396307]]

相關內容推薦：戴爾科技云平臺 VCF on VxRail 助力公司業務無縫雙向熱遷移

 

文章來自公眾號戴爾易安信解決方案