四問數(shù)據(jù)治理之“內(nèi)憂外患”
近來,勒索攻擊的新聞頻頻引發(fā)企業(yè)關注。不久前,美國最大的汽油管道商美國油管(Colonial Pipeline)遭黑客組織DarkSide攻擊,直接導致美國總統(tǒng)拜登宣布進入國家緊急狀態(tài)。在向美國油管勒索近500萬美元贖金僅幾天后,DarkSide又聲稱攻擊了制造業(yè)巨頭東芝在法國的子公司,竊取了740G機密信息和個人資料。
就在大家把目光都聚焦在如何防守的當口,憑借在數(shù)據(jù)保護及數(shù)據(jù)管理領域多年的積累與洞察,Veritas公司大中華區(qū)總裁楊晨認為,勒索攻擊僅僅是企業(yè)面臨數(shù)據(jù)治理困境的冰山一角,如果沒有全方位的“平臺思維”,企業(yè)很可能會身陷數(shù)據(jù)治理的“內(nèi)憂外患”之中而無法自拔。
Veritas公司大中華區(qū)總裁 楊晨
那么,究竟什么是平臺思維?企業(yè)又該如何擺脫數(shù)據(jù)治理的重重困境呢?楊晨為數(shù)據(jù)治理提出“四問”,相信能為大家?guī)硪恍﹩l(fā)。
何為外患 :知道SaaS,知道RaaS嗎?
在IT行業(yè),人人都知道SaaS(軟件即服務)。企業(yè)通過SaaS給客戶帶來便利,黑客也一樣。他們使用同樣的邏輯,通過RaaS(Ransomware-as-a-service,勒索軟件即服務)來“服務客戶”。
黑客也有客戶?是的,DarkSide的聲明就是這么說的。在攻擊了美國油管造成東海岸燃油斷供后,DarkSide竟然發(fā)表聲明稱:“我們只是為了賺錢,并不想給社會制造問題。今后我們將審視合作伙伴所希望加密的公司,避免再造成嚴重的社會后果。”看起來,他們自認為自己是在服務“合作伙伴”,還認為自己盜亦有道。
那么,誰是他們的“客戶”呢?往往是那些不懂編碼的網(wǎng)絡罪犯。在過去,發(fā)動網(wǎng)絡攻擊是有一定的技術(shù)門檻的,需要有熟練的編碼技能。而現(xiàn)在,RaaS這種商業(yè)模式的興起,使得從業(yè)者無需任何專業(yè)技術(shù)知識就可以毫不費力地發(fā)起網(wǎng)絡敲詐活動!叭巳私钥墒呛诳汀,這迅速增加了勒索攻擊的發(fā)生頻率。
制造業(yè)緣何成為重災區(qū)?
當然,勒索攻擊頻發(fā)可不僅僅是因為RaaS這么簡單。早在去年,Veritas的一項研究就表明,企業(yè)IT系統(tǒng)越復雜, 越易遭受勒索攻擊。在中國,在部署了少于5個云的企業(yè)中,55%支付過贖金;相比之下,在部署了超過20個云的企業(yè)中,有86%支付過贖金。
只要我們細心觀察下,就會發(fā)現(xiàn),此類網(wǎng)絡威脅也存在典型行業(yè)。雖然勒索攻擊對于各行各業(yè)都是個不定時炸彈,但是制造業(yè)面臨的雷區(qū)則更為密集。東芝不是第一個被勒索的制造業(yè)巨頭,也不會是最后一個。2020年12月,富士康墨西哥工廠遭到DoppelPaymer勒索軟件攻擊,黑客要求3,400萬美元贖金。2019年3月,全球最大的鋁制品生產(chǎn)商之一Norsk Hydro也遭遇勒索軟件攻擊,多條生產(chǎn)線被迫關閉。不僅如此,國內(nèi)的制造業(yè)也身陷相同的困境。在中國江浙、山東、華南等制造業(yè)特別發(fā)達的區(qū)域,勒索攻擊日益猖獗,也已形成規(guī)模龐大的黑色產(chǎn)業(yè)鏈。
究其原因,大部分制造業(yè)企業(yè)因其數(shù)字化轉(zhuǎn)型需求而擁有復雜的混合多云架構(gòu),再加上數(shù)據(jù)量龐大,且一旦生產(chǎn)線停擺,對整個供應鏈造成的損失用“巨大”來形容可能都不夠。所以,制造業(yè)企業(yè)面臨迅速恢復產(chǎn)能的壓力是巨大且意愿是迫切的,因此黑客有強烈的動機針對該行業(yè)發(fā)起勒索攻擊。
何為內(nèi)憂 :數(shù)據(jù)治理的“4C”痛點
聊完了勒索攻擊,殊不知企業(yè)的數(shù)據(jù)治理還躲不開“內(nèi)憂”的困擾。我們繼續(xù)拿制造業(yè)舉例子,就在今年3月Veritas召開的一場虛擬峰會上,蔚來汽車和我們分享的一些心得就很好地驗證了這一點。作為中國新能源汽車制造業(yè)的領軍品牌,蔚來汽車在數(shù)據(jù)管理中遇到的最直觀的問題就是數(shù)據(jù)體量的激增以及IT基礎設施的多樣化。隨著更高級別自動駕駛的研發(fā)投入,蔚來在幾年內(nèi)將產(chǎn)生超過幾十個TB的數(shù)據(jù)容量。這對任何企業(yè)而言,都是不小的壓力和挑戰(zhàn)。
企業(yè)數(shù)據(jù)以TB級別成倍增長,這意味著什么?根據(jù)我們的長期洞察,數(shù)字時代的企業(yè)在擁有了海量數(shù)據(jù)的同時,無一例外的要面對“4C”難題,即 Cyberthreats(網(wǎng)絡威脅)、Cloud(云)、Compliance(合規(guī))、Costs(成本)。
來源:Veritas
· Cyberthreats(網(wǎng)絡威脅):這個威脅的后果有多嚴重呢?全球所有的網(wǎng)絡安全事件當中,勒索軟件占比已超過51%,而且預計將繼續(xù)迅猛增長;在中國,近一半(49%)的企業(yè)遭受過勒索軟件的攻擊。
· Cloud(云):數(shù)字化轉(zhuǎn)型過程中,許多企業(yè)采取多云部署。多到什么程度呢?Veritas去年的一份調(diào)研顯示,在中國,約66%的受訪企業(yè)采用超過5種云服務;41%的受訪者認為,由于多云環(huán)境的復雜性,來自外部攻擊的風險正在增加。那么這種情況下,中國企業(yè)的數(shù)據(jù)管理能否跟得上?很遺憾,69%的受訪者認為跟不上。如此復雜的IT環(huán)境,成了網(wǎng)絡威脅滋生的土壤。
· Compliance(合規(guī)):近年來, 國內(nèi)外全面加強了對網(wǎng)絡安全和數(shù)據(jù)隱私的監(jiān)管。從歐盟《通用數(shù)據(jù)保護條例》和東盟《數(shù)據(jù)管理框架》,到國內(nèi)的《網(wǎng)絡安全法》和已進入二審的《數(shù)據(jù)安全法(草案)》,都給企業(yè)帶來了更高的合規(guī)挑戰(zhàn)。
· 以上三點共同推進了第四個“C”,即Costs(成本):企業(yè)必須以有限的預算去管理無限增長的數(shù)據(jù)。
何為解藥?
對于數(shù)據(jù)治理的具體措施,其中還存不少誤區(qū)。有人說重在“保護”,但殊不知如果連自家數(shù)據(jù)都沒有盤點清楚,可能連從何開始保護都無從下手;有人說對待勒索病毒就應該增強前端查殺能力,把威脅扼殺于萌芽之中,但殊不知勒索攻擊的邏輯是竊取企業(yè)數(shù)據(jù)保險庫的鑰匙,開了門,換了鎖,再向你勒索贖金來拿回密鑰,所以僅靠防守無法解決根本問題,企業(yè)必須有足夠強大的備份容災和數(shù)據(jù)保護能力,才能在遭遇攻擊后以最快的速度恢復數(shù)據(jù)和應用,保證業(yè)務正常運轉(zhuǎn)。
總之,想要解決數(shù)據(jù)治理的各種問題,究竟有沒有一副萬能的解藥?我們把所有問題都羅列起來,聚集到一個統(tǒng)一的平臺上去審視,就會發(fā)現(xiàn)憑借一套整體性的、全方位的數(shù)據(jù)策略,就能幫助企業(yè)逐個擊破痛點,整治“內(nèi)憂外患”。在Veritas,我們把這個全方位的策略稱為“API框架”。
· I是Insight(洞察):數(shù)據(jù)洞察是數(shù)據(jù)保護和管理“先導工作”。首先幫助企業(yè)盤點數(shù)據(jù),哪些是暗數(shù)據(jù),哪些有價值,哪些是敏感數(shù)據(jù)等等。把數(shù)據(jù)洞察做好之后,才能做數(shù)據(jù)保護。
· P是Protection(保護):盤點分析完數(shù)據(jù)后,把數(shù)據(jù)進行分級,針對不同的數(shù)據(jù)、不同的數(shù)據(jù)業(yè)務需求、不同的合規(guī)要求,采取不同手段來保護。
· A是Availability(數(shù)據(jù)可用性):檢驗數(shù)據(jù)可用性。數(shù)據(jù)保護僅僅是數(shù)據(jù)運維的手段,其最終目的是確保數(shù)據(jù)的正常運行。因此,企業(yè)還要保障數(shù)據(jù)可用性,在發(fā)生數(shù)據(jù)丟失或被加密時,能夠盡快將數(shù)據(jù)全部恢復。
“API框架”這一理念則是來源于Veritas EDSP(多云數(shù)據(jù)服務平臺),我們通過統(tǒng)一的數(shù)據(jù)管理平臺,可以管理和保護任何云、任何操作系統(tǒng)、任何應用、任何負載甚至任何部署方式。這種全方位的數(shù)據(jù)保護方案和管理策略得到了眾多客戶的認可,其中就包括了上文中的蔚來汽車。
數(shù)據(jù)是企業(yè)的命門。尤其是在后疫情時代和數(shù)字化轉(zhuǎn)型的加持下,企業(yè)除了防范勒索攻擊,更得考慮如何整合云上和云下的數(shù)據(jù),如何發(fā)掘并利用好有價值的數(shù)據(jù),如何確保使用過程中滿足公司合規(guī)基線,如何分析及預測數(shù)據(jù)的增長或減少趨勢,做到降本增效等等。而企業(yè)只有堅持完備的、立體化的數(shù)據(jù)管理策略,才能真正做到 “業(yè)務不停、數(shù)據(jù)不丟、應用上云、管理合規(guī)”。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市