以新思维因应网络攻击 Veeam建立现代企业网安机制

Veeam台湾区资深技术顾问吕柏鋐。DIGITIMES摄

医疗系统不仅与人体安全息息相关，系统内还有大量病患隐私数据，一旦被恶意入侵，将严重影响医疗院所的运作。Veeam台湾区资深技术顾问吕柏鋐在「智能医疗发展下推动数码转型—现代化数据保护新视野」演说中，从现代化数据保护方向、数码转型带来的转变、勒索软件威胁下的安全性与复原能力等面向，深入剖析企业在数码化时代应有的网安思维。

吕柏鋐表示，Veeam近期曾对企业进行调查，调查中发现，在「现代化」、「创新」数据管理或数据保护解决方案中，企业认为可透过云端服务(DRaaS)进行灾难复原、可将工作负载移至其他云端等两项功能最为重要。这份报告也透露多数企业对网安机制发展趋势的观点，其中82%企业组织自认为目前公司里的系统很难实时复原应用程序；而如果将公司系统的数据备份频率与SLA(服务等级协议)相比，有77%企业认为公司系统是暴露于风险中；此外当询问接受调查的企业，何者是现代化数据管理与保护机制中最重要的功能，「改善自动化复原工作流程与协作能力」被列为首位，也可见IT系统的协作能力愈来愈受重视。

在这次调查中也包括企业的数码转型状态，其中93%企业因为疫情增加云端使用量；超过一半的企业加快转型速度；至于阻碍数码转型的主要原因之一是企业内部IT人员缺乏相关技能或转型专业知识；而在转型工具选择部分，2023年将有39%使用云端服务的自行管理备份功能。从以上调查结果可看出，云端部署将成为面对网安威胁的重要选择，现在企业的数据备份工具正从内部转换成服务供应商管理的云端型解决方案。

吕柏鋐进一步分析Veeam的调查报告，他指出遭受网络攻击已成为企业IT系统的常态，在此状况下，企业除了强化防护措施外，还要建立完整的灾难复原程序，在系统正常运作时完整备份，遭受攻击时缩短停机与复原时间，并尽量减少数据遗失的数量，将伤害降到最低。要达到此目标，就必须强化数据管理保护机制，过去此机制的做法是建立多种备份复本、将数据储存在不一样媒体、进行异地备份，现在Veeam Software则建议再加上离线备份、确保还原「零失误」备份的可恢复性验证。

面对上述需求，Veeam已可提供高效、便利且符合NIST网络安全框架的网安系统。此系统为单一管理界面平台，可符合跨平台的备份还原、支持主流云端服务、确保数据安全、容易操作好管理等现代化数据保护要求，协助企业建构完整的网安防护机制，降低网络攻击带来的损失，顺利推动数码转型。