抵禦勒索攻擊，戴爾科技構築三位一體的終極防線

　　如今，資料已成為現代企業最具價值的資產。隨著資料量的持續上升，企業面臨的威脅和挑戰範圍也在不斷擴大。對企業而言，如何滿足日益增長的資料保護需求，建立資料安全的屏障，更好地發揮資料價值，迫在眉睫。

　　那麼，面對外部環境的一系列全新變化，以及勒索病毒攻擊的愈演愈烈，對於眾多企業客戶而言，在資料保護體系方面應該樹立何種理念？而構築一個未雨綢繆的資料保護“避風港”又應該如何落地和實施呢？

　　 資料風險無處不在，沒有1bit資料是絕對安全

　　根據SonicWall 2022網路威脅報告資料顯示，自2019年以來勒索軟體激增了232%，比2020年的資料增加了近3.19億次。2021年，企業IT團隊面臨著三位數增長(105%)的勒索軟體攻擊，超過6.23億。

　　不僅如此，報告還顯示，除了針對政府目標的攻擊增加了1885%之外，醫療保健(755%)、教育(152%)和零售(21%)也遭遇了勒索軟體威脅的激增。

　　筆者看來，隨著科技發展日新月異，技術創新如火如荼，但不可否認的是，來自勒索病毒等網路威脅並沒有因此而被削弱，結果甚至恰恰相反，技術在強化“盾牌”堅固性的同時，也讓勒索攻擊的“長矛”更加鋒利。

　　根據Verizon和埃森哲的資料統計，目前全球每11秒就發生一起網路攻擊；其中，86%的入侵具有金錢動機，而48%的入侵涉及到小型企業；此外，類似勒索攻擊這樣的網路犯罪給一家組織造成的平均損失就高達2470萬美元；而未來5年全球面臨的損失將會高達6萬億美元，且各行各業均面臨著這樣的損失威脅，也正因此網路犯罪被稱之為“歷史上最大的財富轉移”。

　　可以說，無論是國外還是國內，勒索病毒產業鏈針對政企目標的精確打擊、不斷革新的加密技能、規模化的商業運作，正在世界範圍內持續產生嚴重危害。更致命的是，被攻擊者不僅要面臨資料洩露帶來的經濟損失，還需要承受贖金支付後資料仍被公開的不確定性，以及相關資料洩露法規的處罰和聲譽影響，而這種“雙重勒索”也正漸成為勒索攻擊的“新常態”。

　　因此，面對愈演愈烈的勒索攻擊這樣的網路威脅，身處產業數字化浪潮中的每一家企業或機構都可能成為勒索攻擊的下一個攻擊目標。重新思考應對勒索攻擊的戰略，以及做好資料保護的體系以防患於未然，不僅至關重要，更是迫在眉睫。

　　 保護系統和資料：需要兩全其美的策略

　　戴爾科技集團大中華區資料保護技術總監李巖表示：“從2015年開始，駭客攻擊就已經轉向資料，然後到2020年達到一個爆發的狀態。駭客會將目標資料進行加密，讓企業生產停頓，所帶來的損失巨大。網路的安全問題已經從過去的系統問題轉向了系統加資料，所以針對這樣的變化我們需要加強現代安全。”

　　李巖進一步介紹道，戴爾科技提出來的加強現代安全主要體現三個方面：有效保護資料系統、增強網路彈性和克服安全的複雜性。

　　在保護資料系統方面，選擇供應商將變得極為關鍵，並且這種場景下還需要多家廠商來完成，但數量也不能太多。

　　在增強網路彈性方面，李巖認為網路彈性不是一種技術，而是一種能力、策略或者說是一種結果，從網路安全轉向網路彈性是一個策略和思路的轉變。強大的網路恢復策略，能夠把備份系統也要單獨保護起來免受破壞，這樣即使受到攻擊，企業也能夠快速恢復關鍵業務、應用程式和操作，實現網路彈性。

　　在克服安全的複雜性方面，需要處理解決方案的簡單化和自動化的問題，以及如何保護和增強網路彈性。因此，當把系統的保護和資料的保護合二為一的時候，其實就是從網路安全走向了網路彈性，企業的安全重點還是以防為主，這就是主流的策略。

　　 戴爾科技構築三位一體的終極防線

　　面對這種全新的變化和挑戰，李巖認為企業應該建立“兩條腿走路”的策略，並透過“三位一體”的方式，才能實現最完善的資料保護，最終構建起資料保護的閉環戰略。

　　據瞭解，戴爾科技的資料避風港就是一套非常完善的解決方案，避風港計劃裡面有一個很重要的工作，第一個是備份，第二個是加密，第三個是把它放到避風港裡面。避風港的要求是：第一資料不能篡改，第二與生產隔離，最後是有一個恢復平臺，當使用者遭受到網路攻擊後，它可以把資料恢復回來。

　　為何一定需要“三位一體”的資料防護方式呢？李巖表示，一方面僅有備份是沒有用的，因為備份資料也是攻擊的主要目標。換句話說，任何暴露在網路中的資料都面臨資料安全威脅；另一方面，災難恢復（DR）不等於網路彈性恢復（CR），因為傳統的災難恢復/業務連續性解決方案，已不足以應對現代化的網路威脅。

　　對此，戴爾科技集團大中華區資料保護解決方案部業務擴充經理匡志勇也強調：很多發生的災難恢復其實往往屬於黑天鵝事件，而勒索攻擊這樣的網路威脅則是灰犀牛事件，從事件發生的頻率和威脅的嚴重性上來說，企業快速建立網路彈性恢復（CR）的能力就顯得十分重要。

　　從這個角度來看，網路彈性恢復（CR）之所以被稱之為資料保護的“避風港”，背後的關鍵在於，它不僅能幫助企業從勒索攻擊或者逆境中恢復或輕鬆構建出適應的能力，同時也將是企業資料保護的終極方案，由此讓企業對勒索攻擊建立起真正的“免疫”能力。

　　寫在最後，資料保護市場正在進入一個全新的變化週期，這就必須要求身處其中的供應商提供更有創造力的產品和方案，同時緊緊圍繞使用者最迫切的需求不斷創新求變，而這也正是戴爾科技集團資料保護策略和方案，能夠引領企業資料保護市場不斷進化升級的關鍵所在。

　　相信在後疫情、新基建時代，戴爾科技集團的資料保護解決策略和方案，也能夠為更多中國企業的數字化轉型，持續貢獻出更高的作用和價值。