几天前,美国国务院宣布以1000万美元收集黑客组织信息,再次敲响了工业安全的警钟。勒索攻击正在演变为全球安全问题。Veritas Vulnerability Lag Report (Veritas企业IT根据安全脆弱性报告),未来两年,企业将面临疫情催化业务转型造成的勒索软件风险和IT安全漏洞风险。
根据哈佛商业评论的数据,仅去年,全球勒索软件攻击就增加了150%,受害者支付的金额增加了300%;来自Sophos的调研显示,截至目前为止,每个受害者从勒索攻击中恢复的平均总成本接近200万美元。更糟糕的是,只有8%的受害者声称在支付赎金后拿回了所有的数据。显而易见,勒索攻击会对企业造成巨大损失,而缺乏防御勒索软件并提升业务韧性的策略,则是企业管理上的过失。
在Veritas企业IT在安全脆弱性报告中,Veritas2球19个国家2050人IT研究结果显示,如果你想迅速减少IT疫情后部署的新技术安全能力滞后,数据保护。每个中国企业平均需要额外花费1509万元,新增27人IT人员。
对于那些足够聪明的企业来说,勒索软件是一种强制性的功能,它可以促使企业改变消费和管理信息的方式,最终变得更好。在特殊时期,有效的数据管理计划将成为企业获胜的神奇武器。为此,我们应该:
采用“三步法”
说到勒索软件,首先要注意的是保护所有关键信息,检测潜在勒索软件的威胁,确保快速自动恢复。让我们解释一下什么“三步法”:
第一 步:保护
完整勒索软件防御计划的第一步是确保所有相关数据的保护。采取措施确保数据的完整性是非常必要的,备份和恢复能力是关键。这些包括数据加密(包括飞行数据和静态数据,以防止数据外流)、不可变和不可消除的存储(内部管理的合规时钟)、服务器/软件加固(零信任访问以确保数据完整性)和简单的可恢复性(数据和服务器)备份。此外,备份是AWS、微软Azure谷歌云等第三方云必须高效可行。
第二步:检测
为了保护勒索软件的韧性,第二步是利用勒索软件的异常检测能力。异常检测是分析数据的容量、范围和类型,但不限于此。通过对异常行为的相关分析,可以帮助客户及时发现威胁,快速响应,找到准确的恢复时间(回滚点)。
第三步:恢复
第三步,也就是最后一步——恢复。为了确保高效有效的恢复,您必须具有真正的多站点韧性,并支持应用程序感知。拥有一个值得信赖的平台非常重要,它可以帮助您点击一个按钮自动化和协调完整的跨站点或多云恢复。特别是在规模和最小的基础设施下,这种能力将决定企业是否有足够的准备和完整的韧性水平。如果操作正确,您不仅可以随意访问数据,还可以随时在线访问应用程序。
重视长期影响
勒索软件将对经济、社会信任和信息管理产生可怕的影响。然而,它的长期影响有利于改变我们管理信息的方式,这也是最宝贵的资产之一,甚至可以被称为新世界的货币。
例如,《Veritas企业IT根据《安全脆弱性报告》,在中国的许多调查中,IT专家对公司引进的云计算解决方案缺乏清晰的认识。 只有58%的人能准确说出公司目前使用的云服务数量,但不清楚可能需要保护的数据。平均而言,受访者承认,公司存储的数据约有35%是 "暗数据",也就是说,他们不知道那是什么。此外,大约42%的数据是冗余、过时或琐碎的(ROT)。遵循上述缓解勒索软件行动计划的一个好处之一是,您可以确定文件的真实性,并就如何最好地管理它做出明智的决定,包括删除和其他操作。事实上,许多文件在功能上是独立的,它们只是名义上的IT只是管理,企业不知道如何有效地大规模管理和利用。
想象这样一个场景:如果你能有效地确定一个文件是否包含个人身份信息,定义实际所有者(使用、访问、内容或属性),披露最终访问时间,确定企业的相关性,验证用户访问的合规性,并对文件进行分类,你可以智能地自动管理、移动或删除特定的文件,并保持准确、合理和合理的记录。
所以,这个数据“透明”自动化结果可以保证合规性,并明确划分如何管理特定信息。考虑到大多数企业ROT只有更好地管理更少的数据,才能降低成本,改善终端用户体验,降低网络安全事件的风险,包括勒索攻击。
尽管勒索软件可能会引发一场巨大的风暴,但对于那些选择利用这个机会改进数据管理的企业来说,未来是非常光明的。