文/ Veritas 公司高級副總裁Mark Nutt

　　2023年,企業(yè)與數(shù)據(jù)相關的業(yè)務中斷和商譽受損的新聞有增無減。從影響成千上萬度假者的英國國家空中交通服務公司交通中斷等備受矚目的事件,到針對各級公共和私營機構(gòu)日益猖獗的勒索軟件攻擊,數(shù)據(jù)管理已成為備受企業(yè)和組織關注的主流話題。

　　如今,數(shù)據(jù)的安全性、可訪問性和管理已成為企業(yè)聲譽風險中最重要的因素。對于政府機構(gòu)、醫(yī)療服務供應商或任何有責任安全管理個人可識別數(shù)據(jù)的企業(yè)來說,這一點尤為重要。

　　然而,對聲譽風險的考慮只是確保“運營韌性”這一更廣泛業(yè)務要求中的一部分。

　　顧名思義,運營韌性是指企業(yè)預防關鍵業(yè)務運營中斷并從中恢復的能力。擁有強大的運營恢復能力對任何企業(yè)的穩(wěn)定性和可靠性都至關重要,因為它能確保企業(yè)即使在面臨嚴重干擾的情況下也能繼續(xù)為客戶提供基本服務。

　　隨著關鍵業(yè)務數(shù)據(jù)分布在本地部署和混合云的組合環(huán)境中越來越普遍,企業(yè)運營中斷、宕機的風險也隨之增加。目前,只有相對較小一部分在公有云中運行關鍵工作負載是以這種方式設計的。其他的許多應用程序只是被“提升和轉(zhuǎn)移”到云端的傳統(tǒng)應用程序,這意味著很少有應用程序?qū)χ卮笾袛?如完全可用區(qū)的丟失)具備內(nèi)置的容錯能力。

　　這也是目前我與所有客戶交談時的首要話題。要實現(xiàn)運營韌性,企業(yè)必須自問兩個問題:首先,如何保護數(shù)據(jù)?其次,如何更全面地檢測可預防的威脅因素,如勒索軟件攻擊?

　　誠然,人為失誤始終是一個風險因素,但企業(yè)也必須面對一個簡單的事實:勒索軟件攻擊一直會發(fā)生。隨著云技術(shù)應用的不斷加速,這種風險也隨之增加,現(xiàn)代IT企業(yè)需要一個彈性、可擴展、多云優(yōu)化的平臺,并以高效、透明的方式自動地管理和保護數(shù)據(jù)。

　　對勒索軟件的提前檢測可以進一步確保企業(yè)的安全,但其需要與定期測試、演練和不斷向所有利益相關者傳達全面應對計劃相結(jié)合的情況下才能實現(xiàn)。

　　在計劃潛在壓力測試方面,有太多的公司將一系列工具、解決方案和計劃結(jié)合在一起后,卻沒有進行測試。這樣一旦出現(xiàn)漏洞,所有這些計劃就會失效。應對這種情況的關鍵策略是對持續(xù)測試計劃的能力進行投資。這不是一勞永逸的單次行動,而是一個持續(xù)的過程,它需要適應不斷并迅速變化的新網(wǎng)絡威脅。

　　為確保企業(yè)在面對勒索軟件攻擊時有足夠的能力守護其自身韌性,建議企業(yè)從以下方面著手 :

　　1.實施穩(wěn)健的風險管理流程,以識別和評估潛在的勒索軟件攻擊,并制定預防或減輕攻擊的策略。

　　2.制定并定期測試應急計劃,確保在發(fā)生攻擊時企業(yè)能夠繼續(xù)提供基本服務。

　　3.投資冗余和韌性的IT 系統(tǒng),以降低攻擊發(fā)生后中斷和宕機的可能性,并提高業(yè)務恢復能力。

　　4.定期對員工和所有提供服務的第三方進行培訓和再培訓,使其充分了解面對攻擊時的運營韌性工作流程。在這方面,通常很多企業(yè)的關鍵外包合作伙伴沒有接收到關鍵溝通流程的有關更新同步。

　　5.通過演練定期排練計劃,測試IT運營韌性流程并明確需要改進的領域。這些必須與員工和服務供應商共同完成。確保各方都了解計劃及其在攻擊發(fā)生時的角色和責任是在創(chuàng)建運營韌性過程中最常被忽視的因素。

　　6.與監(jiān)管機構(gòu)和行業(yè)組織密切合作,了解最佳實踐和新興威脅的最新情況。

　　在受到勒索軟件攻擊影響的企業(yè)內(nèi)部,人們往往急于歸咎責任。誰該為此次的漏洞負責?責任往往歸咎于首席信息官或首席技術(shù)官,甚至可能追究首席執(zhí)行官的責任。實際上,運營韌性崩潰的根本原因往往是缺乏溝通。可能是業(yè)務部門或職能小組之間的內(nèi)部溝通不足,或者是計劃流程未經(jīng)過充分測試或未與關鍵 IT 外包商或服務供應商進行更新。

　　隨著關鍵業(yè)務運營對公有云服務的依賴度越來越高,企業(yè)高管們還需要了解哪些安全功能是云服務協(xié)議內(nèi)包含的,哪些仍然是企業(yè)自身的責任。

　　實際上,各方對于勒索攻擊的防范和應對都有責任。因此,面對惡意或意外的網(wǎng)絡漏洞,企業(yè)需要團結(jié)一致。只有齊心協(xié)力,每個人都執(zhí)行事先演練好的恢復計劃,才能真正保持運營韌性,將業(yè)務風險降到最低。

　　展望 2024 年,新技術(shù)將發(fā)揮更大作用。比如,人工智能已經(jīng)可以進行異常檢測和惡意軟件篩查,還可以承擔某些工作,提高自治化,在某些情況下,人工智能還能緩解 IT 部門過于緊張的技能缺口。但人工智能并不是靈丹妙藥:隨著企業(yè)越來越多地使用人工智能,犯罪分子也會越來越多地使用人工智能來降低攻擊門檻、提高攻擊技術(shù)。這是一場永無止境的對弈。

　　關于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領域的領導者。超過八萬家企業(yè)級客戶, 包括91%的全球財富100強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡攻擊威脅所需的韌性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng)以及1400多種存儲設備。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其數(shù)據(jù)自治戰(zhàn)略,在降低運營成本的同時,實現(xiàn)更大價值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))