【TechWeb】4月6日消息,去年5月份,美国的成品油管道运营商科洛尼尔遭黑客勒索软件攻击,被迫全面暂停运营,造成大范围供油短缺,美国多地进入紧急状态。
今年2月末,丰田汽车零部件供 应商小岛冲压工业公司也遭到网络攻击,造成日本国内所有丰田工厂临时停产。
近几年网络攻击威胁激增,SonicWall 2022 网络威胁报告数据显示,自2019年以来勒索软件激增了232%,2021年企业IT团队面临着105%增长的勒索软件攻 击,超过6.23亿次。
网络攻击变了
戴尔科技集团大中华区数据保护技术总监李岩表示,随着人工智能、边缘计算等新兴技术的发展,云技术的日益普及,企业在数据保护方面面临的问题变得更加复杂,数据风险无处不在。尤其要注意到,现在网络攻击已经发生了转变。
“过去的网络攻击主要针对系统,黑客以破坏企业的IT系统为乐,最多就是通过控制来挖矿或者是利用你的算力做出DDoS攻击。这些行为并不针对企业组织的数据资产”,李岩强调,“2015年开始,网络攻击的风向就转了。攻击系统不是主流了,开始转向攻击数据,这种现象在2020年达到爆发状态。黑客以数据为目标加密数据,让企业的生产停顿。这是一个重要的变化。“
随着网络攻击方式的变化,网络安全问题已经从过去的单单是系统问题转向系统加数据的问题,针对这样的变化,企业网络安全要怎么做,无疑也需要进一步转变跟进,才能真正做到保护企业数字资产的安全。
网络弹性 是数据安全底线思维
李岩介绍,戴尔科技提出加强现代安全主要体现在三个方面:有效保护数据系统、增强网络弹性和克服安全的复杂性。
第一,有效保护数据系统。
即面对当今复杂安全环境,企业既要保护系统,同时也要保护数据。选择供应商将变得极为关键,并且这种场景下还需要多家厂商来完成,但数量也不能太多。
第二,增强网络弹性。
在李岩看来,网络弹性不是一种技术,网络弹性是一种能力,是一种策略,甚至是一种结果。网络安全是针对威胁来讲,网络弹性是针对业务来讲。
过去保障网络安全是以防为主,防御不是解决所有安全问题的终极手段,防不住怎么办?必须实现一个多层次的网络弹性措施才能实现最终的保护企业的目标。
网络弹性增加了“强大的网络恢复策略”,能够把备份系统单独保护起来免受破坏。这样企业受到攻击以后能快速恢复关键业务、应用程序和操作,实现网络弹性。
从网络安全转向网络弹性是一个策略和思路的转变,李岩强调,面对网络攻击企业要有底线思维,只有有了底线思维才能购置应对数据风险的最佳策略。
第三,克服安全的复杂性。需要处理解决方案的简单化和自动化的问题,以及如何保护和增强网络弹性。
戴尔科技长期坚持的就是做好数据的保护和恢复。把系统保护和数据保护合二为一,其实就是从网络安全走向了网络弹性。要从网络安全转向网络弹性,而网络恢复是网络弹性的一个重要的指标。恢复,就是从攻击中要把业务恢复出来,这是最大的不同。
据介绍,基于上述安全保护理念,戴尔科技对数据的保护和恢复手段采用“三位一体数据保护方案”,即备份+容灾+CR避风港。
“企业的数据都要做备份,重要数据做容灾,核心数据放到避风港里,针对不同威胁用不同方法。”李岩介绍。
据悉,戴尔科技的避风港解决方案是基于美国金融业的避风港计划发展而来,底线思维就是被攻击以后怎么做最后的恢复。避风港的要求是:第一数据不能篡改,第二跟生产隔离开,最后是有一个恢复平台,当企业遭受到网络攻击后它可以把数据恢复回来。
李岩透露,通过戴尔科技的助力,目前已经有1200多家客户建了1500多个避风港来防护企业数据安全。