落实数据管理与保护策略 无惧勒索软件横行
- DIGITIMES企划/DIGITIMES企划
-
据「经济学人」报导,现今数据比石油更有价值,已成为数码经济时代的命脉;随着数据日益重要,意谓地球上每个组织,都亟需对数据做到最妥善的保护与管理,因为没有数据、等于没有业务。
但在疫情期间,台湾及亚太区企业遭受勒索病毒攻击的频率,较疫情前激增2~4倍,可谓灾情惨重,许多制造工厂都处在受灾户之列;其中最可怕的是,不仅Production数据遭到加密,就连备份数据也遭到加密,形同完全阻断企业还原之路。
值此时刻,唯有选用好的数据管理与保护方案,才能让企业趋吉避凶。着眼于此,Veeam Software致力强化现代化数据管理机能,期望不只保护企业的地端数据中心,也能追随企业数码转型步伐,将保护触角延伸到云端PaaS或SaaS。
迄至目前,愈来愈多企业开始遵循美国国家标准暨技术研究院(NIST)提出的安全架构,希冀落实识别、保护、侦测、回应及复原等五大实务策略。无独有偶,Veeam一路走来同样奠基于五大策略,来设计备份暨还原解决方案,尽力帮助企业能以最短复原时间目标(RTO)、复原点目标(RPO)进行灾难回复,及时遏阻黑客攻击带来的侵害。
比方说,Veeam提供Veeam ONE、Data Integration API、Staged Restore、DataLabs Forensics等工具,藉以检测网络攻击;另一方面,Veeam提供3-2-1 Backup、Sure Backup、Secure Restore、Cloud Tier with Immutability...等等更多功能设计,协助企业在网络攻击后迅速恢复。
面临愈来愈严峻的黑客威胁与数据保护挑战,Veeam的支持团队提出几项实用建议。第一,企业须设法建立「超高效复原副本」,意即遵循「3-2-1法则」来建立复原作业的最佳防线,在异地或云端也额外保留备份数据,而非将所有备份存放在Production Site。其次要做到「加密备份」,避免企业受到二次伤害(黑客扬言不付赎金就公开数据)。
第三要做到「区隔」,也就是区隔帐户与权限,应禁止全部使用「Domain\Admin」。第四,尽可能采用「MFA」(多因素认证)。第五是使用「WORM」(一次写多次读)备份技术,例如蓝光光盘、磁带、云端物件储存等,防止黑客在加密Production数据后,继续染指备份数据。
总的来说,在数码转型时代下,企业欲善尽数据管理与保护,有四大重点。首先需要建立NIST安全架构,实现网络安全策略所必备的机密性、完整性和可用性。其次遵循3-2-1法则,据以建立数据可用性保护策略,在黑客侵袭下仍可恢复数据与工作负载。再来透过正确、但易于使用的技术解决方案,有效强化网络安全。最后则必须重视设计安全,须知Segmentation是控制基础设施不同部分的好方法,以利于将适当保护放到对的位置。
