侵權(quán)投訴
訂閱
糾錯
加入自媒體

四問數(shù)據(jù)治理之“內(nèi)憂外患”

2021-06-02 16:46
來源: 粵訊

近來,勒索攻擊的新聞頻頻引發(fā)企業(yè)關(guān)注。不久前,美國最大的汽油管道商美國油管(Colonial Pipeline)遭黑客組織DarkSide攻擊,直接導(dǎo)致美國總統(tǒng)拜登宣布進(jìn)入國家緊急狀態(tài)。在向美國油管勒索近500萬美元贖金僅幾天后,DarkSide又聲稱攻擊了制造業(yè)巨頭東芝在法國的子公司,竊取了740G機密信息和個人資料。

就在大家把目光都聚焦在如何防守的當(dāng)口,憑借在數(shù)據(jù)保護(hù)及數(shù)據(jù)管理領(lǐng)域多年的積累與洞察,Veritas公司大中華區(qū)總裁楊晨認(rèn)為,勒索攻擊僅僅是企業(yè)面臨數(shù)據(jù)治理困境的冰山一角,如果沒有全方位的“平臺思維”,企業(yè)很可能會身陷數(shù)據(jù)治理的“內(nèi)憂外患”之中而無法自拔。

image.png

Veritas公司大中華區(qū)總裁  楊晨

那么,究竟什么是平臺思維?企業(yè)又該如何擺脫數(shù)據(jù)治理的重重困境呢?楊晨為數(shù)據(jù)治理提出“四問”,相信能為大家?guī)硪恍﹩l(fā)。

何為外患 :知道SaaS,知道RaaS嗎?

在IT行業(yè),人人都知道SaaS(軟件即服務(wù))。企業(yè)通過SaaS給客戶帶來便利,黑客也一樣。他們使用同樣的邏輯,通過RaaS(Ransomware-as-a-service,勒索軟件即服務(wù))來“服務(wù)客戶”。

黑客也有客戶?是的,DarkSide的聲明就是這么說的。在攻擊了美國油管造成東海岸燃油斷供后,DarkSide竟然發(fā)表聲明稱:“我們只是為了賺錢,并不想給社會制造問題。今后我們將審視合作伙伴所希望加密的公司,避免再造成嚴(yán)重的社會后果。”看起來,他們自認(rèn)為自己是在服務(wù)“合作伙伴”,還認(rèn)為自己盜亦有道。

那么,誰是他們的“客戶”呢?往往是那些不懂編碼的網(wǎng)絡(luò)罪犯。在過去,發(fā)動網(wǎng)絡(luò)攻擊是有一定的技術(shù)門檻的,需要有熟練的編碼技能。而現(xiàn)在,RaaS這種商業(yè)模式的興起,使得從業(yè)者無需任何專業(yè)技術(shù)知識就可以毫不費力地發(fā)起網(wǎng)絡(luò)敲詐活動!叭巳私钥墒呛诳汀,這迅速增加了勒索攻擊的發(fā)生頻率。

制造業(yè)緣何成為重災(zāi)區(qū)?

當(dāng)然,勒索攻擊頻發(fā)可不僅僅是因為RaaS這么簡單。早在去年,Veritas的一項研究就表明,企業(yè)IT系統(tǒng)越復(fù)雜, 越易遭受勒索攻擊。在中國,在部署了少于5個云的企業(yè)中,55%支付過贖金;相比之下,在部署了超過20個云的企業(yè)中,有86%支付過贖金。

只要我們細(xì)心觀察下,就會發(fā)現(xiàn),此類網(wǎng)絡(luò)威脅也存在典型行業(yè)。雖然勒索攻擊對于各行各業(yè)都是個不定時炸彈,但是制造業(yè)面臨的雷區(qū)則更為密集。東芝不是第一個被勒索的制造業(yè)巨頭,也不會是最后一個。2020年12月,富士康墨西哥工廠遭到DoppelPaymer勒索軟件攻擊,黑客要求3,400萬美元贖金。2019年3月,全球最大的鋁制品生產(chǎn)商之一Norsk Hydro也遭遇勒索軟件攻擊,多條生產(chǎn)線被迫關(guān)閉。不僅如此,國內(nèi)的制造業(yè)也身陷相同的困境。在中國江浙、山東、華南等制造業(yè)特別發(fā)達(dá)的區(qū)域,勒索攻擊日益猖獗,也已形成規(guī)模龐大的黑色產(chǎn)業(yè)鏈。

究其原因,大部分制造業(yè)企業(yè)因其數(shù)字化轉(zhuǎn)型需求而擁有復(fù)雜的混合多云架構(gòu),再加上數(shù)據(jù)量龐大,且一旦生產(chǎn)線停擺,對整個供應(yīng)鏈造成的損失用“巨大”來形容可能都不夠。所以,制造業(yè)企業(yè)面臨迅速恢復(fù)產(chǎn)能的壓力是巨大且意愿是迫切的,因此黑客有強烈的動機針對該行業(yè)發(fā)起勒索攻擊。

何為內(nèi)憂 :數(shù)據(jù)治理的“4C”痛點

聊完了勒索攻擊,殊不知企業(yè)的數(shù)據(jù)治理還躲不開“內(nèi)憂”的困擾。我們繼續(xù)拿制造業(yè)舉例子,就在今年3月Veritas召開的一場虛擬峰會上,蔚來汽車和我們分享的一些心得就很好地驗證了這一點。作為中國新能源汽車制造業(yè)的領(lǐng)軍品牌,蔚來汽車在數(shù)據(jù)管理中遇到的最直觀的問題就是數(shù)據(jù)體量的激增以及IT基礎(chǔ)設(shè)施的多樣化。隨著更高級別自動駕駛的研發(fā)投入,蔚來在幾年內(nèi)將產(chǎn)生超過幾十個TB的數(shù)據(jù)容量。這對任何企業(yè)而言,都是不小的壓力和挑戰(zhàn)。

企業(yè)數(shù)據(jù)以TB級別成倍增長,這意味著什么?根據(jù)我們的長期洞察,數(shù)字時代的企業(yè)在擁有了海量數(shù)據(jù)的同時,無一例外的要面對“4C”難題,即 Cyberthreats(網(wǎng)絡(luò)威脅)、Cloud(云)、Compliance(合規(guī))、Costs(成本)。

image.png

來源:Veritas

· Cyberthreats(網(wǎng)絡(luò)威脅):這個威脅的后果有多嚴(yán)重呢?全球所有的網(wǎng)絡(luò)安全事件當(dāng)中,勒索軟件占比已超過51%,而且預(yù)計將繼續(xù)迅猛增長;在中國,近一半(49%)的企業(yè)遭受過勒索軟件的攻擊。

· Cloud(云):數(shù)字化轉(zhuǎn)型過程中,許多企業(yè)采取多云部署。多到什么程度呢?Veritas去年的一份調(diào)研顯示,在中國,約66%的受訪企業(yè)采用超過5種云服務(wù);41%的受訪者認(rèn)為,由于多云環(huán)境的復(fù)雜性,來自外部攻擊的風(fēng)險正在增加。那么這種情況下,中國企業(yè)的數(shù)據(jù)管理能否跟得上?很遺憾,69%的受訪者認(rèn)為跟不上。如此復(fù)雜的IT環(huán)境,成了網(wǎng)絡(luò)威脅滋生的土壤。

· Compliance(合規(guī)):近年來, 國內(nèi)外全面加強了對網(wǎng)絡(luò)安全和數(shù)據(jù)隱私的監(jiān)管。從歐盟《通用數(shù)據(jù)保護(hù)條例》和東盟《數(shù)據(jù)管理框架》,到國內(nèi)的《網(wǎng)絡(luò)安全法》和已進(jìn)入二審的《數(shù)據(jù)安全法(草案)》,都給企業(yè)帶來了更高的合規(guī)挑戰(zhàn)。

· 以上三點共同推進(jìn)了第四個“C”,即Costs(成本):企業(yè)必須以有限的預(yù)算去管理無限增長的數(shù)據(jù)。

何為解藥?

對于數(shù)據(jù)治理的具體措施,其中還存不少誤區(qū)。有人說重在“保護(hù)”,但殊不知如果連自家數(shù)據(jù)都沒有盤點清楚,可能連從何開始保護(hù)都無從下手;有人說對待勒索病毒就應(yīng)該增強前端查殺能力,把威脅扼殺于萌芽之中,但殊不知勒索攻擊的邏輯是竊取企業(yè)數(shù)據(jù)保險庫的鑰匙,開了門,換了鎖,再向你勒索贖金來拿回密鑰,所以僅靠防守?zé)o法解決根本問題,企業(yè)必須有足夠強大的備份容災(zāi)和數(shù)據(jù)保護(hù)能力,才能在遭遇攻擊后以最快的速度恢復(fù)數(shù)據(jù)和應(yīng)用,保證業(yè)務(wù)正常運轉(zhuǎn)。

總之,想要解決數(shù)據(jù)治理的各種問題,究竟有沒有一副萬能的解藥?我們把所有問題都羅列起來,聚集到一個統(tǒng)一的平臺上去審視,就會發(fā)現(xiàn)憑借一套整體性的、全方位的數(shù)據(jù)策略,就能幫助企業(yè)逐個擊破痛點,整治“內(nèi)憂外患”。在Veritas,我們把這個全方位的策略稱為“API框架”。

· I是Insight(洞察):數(shù)據(jù)洞察是數(shù)據(jù)保護(hù)和管理“先導(dǎo)工作”。首先幫助企業(yè)盤點數(shù)據(jù),哪些是暗數(shù)據(jù),哪些有價值,哪些是敏感數(shù)據(jù)等等。把數(shù)據(jù)洞察做好之后,才能做數(shù)據(jù)保護(hù)。

· P是Protection(保護(hù)):盤點分析完數(shù)據(jù)后,把數(shù)據(jù)進(jìn)行分級,針對不同的數(shù)據(jù)、不同的數(shù)據(jù)業(yè)務(wù)需求、不同的合規(guī)要求,采取不同手段來保護(hù)。

· A是Availability(數(shù)據(jù)可用性):檢驗數(shù)據(jù)可用性。數(shù)據(jù)保護(hù)僅僅是數(shù)據(jù)運維的手段,其最終目的是確保數(shù)據(jù)的正常運行。因此,企業(yè)還要保障數(shù)據(jù)可用性,在發(fā)生數(shù)據(jù)丟失或被加密時,能夠盡快將數(shù)據(jù)全部恢復(fù)。

“API框架”這一理念則是來源于Veritas EDSP(多云數(shù)據(jù)服務(wù)平臺),我們通過統(tǒng)一的數(shù)據(jù)管理平臺,可以管理和保護(hù)任何云、任何操作系統(tǒng)、任何應(yīng)用、任何負(fù)載甚至任何部署方式。這種全方位的數(shù)據(jù)保護(hù)方案和管理策略得到了眾多客戶的認(rèn)可,其中就包括了上文中的蔚來汽車。

數(shù)據(jù)是企業(yè)的命門。尤其是在后疫情時代和數(shù)字化轉(zhuǎn)型的加持下,企業(yè)除了防范勒索攻擊,更得考慮如何整合云上和云下的數(shù)據(jù),如何發(fā)掘并利用好有價值的數(shù)據(jù),如何確保使用過程中滿足公司合規(guī)基線,如何分析及預(yù)測數(shù)據(jù)的增長或減少趨勢,做到降本增效等等。而企業(yè)只有堅持完備的、立體化的數(shù)據(jù)管理策略,才能真正做到 “業(yè)務(wù)不停、數(shù)據(jù)不丟、應(yīng)用上云、管理合規(guī)”。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號