不如給你的資料買一份“意外險”

你是否還記得，在上世紀九十年代作為新興行業的商業保險在全國遍地開花，仿佛一夜之間你身邊的同學、同僚、親戚、朋友都搖身一變成為了一名保險銷售員。對人壽保險還十分懵懂的你，在面對大打感情牌的保險銷售員時，往往被告知諸如“人身意外保險”這些險種都是能夠“保本返利”的“投資項目”。

而随着人們對于保險的認知不斷深入，這種錯誤的觀念也發生了轉變。現如今，我們都知道保險并不是投資，而是針對未知意外和風險提前做出的一種保障手段。

在不久前的一次采訪中，企業網D1net、信衆智的創始人/CEO兼中國企業數字化聯盟秘書長範脡提出了一個頗有新意的觀點，他表示：“企業對資料安全保護的投入就好像個人購買人身意外保險一樣，這個投資是不求回報的，也是必須要做的。就如同沒有人希望買了意外保險能夠很快的兌現和出險一樣，企業也不希望資料安全防護的投入會馬上見到效果，可如果不投入，企業面對的損失是十分慘重的。”

企業資料需不需要一份“意外險”？

SonicWall 2022報告資料顯示，自2019年以來勒索軟體激增了232%，比2020年的資料增加了近3.19億次。2021年，企業IT團隊面臨着三位數增長(105%)的勒索軟體攻擊，超過6.23億。除了針對政府目标的攻擊增加了1885%之外，醫療保健(755%)、 教育(152%)和零售(21%)也遭遇了勒索軟體威脅的激增。

戴爾科技集團大中華區資料保護技術總監李岩向記者介紹道：“随着人工智能、邊緣計算等新興技術的發展，雲技術的日益普及，企業在資料保護方面面臨的問題變得更加複雜，資料風險無處不在。尤其要注意到，現在網絡攻擊已經發生了轉變。”

再看一組資料，如果國家基礎設施類的企業受到攻擊影響會非常大，它會從數字世界直接影響到實體世界。2021年5月，美國的成品油管道營運商科洛尼爾遭受攻擊，導緻了美國宣布進入緊急狀态，它的影響就從數字世界轉到了實體世界。

李岩強調：“過去的網絡攻擊主要針對系統，黑客以破壞企業的IT系統為樂，最多就是通過控制來挖礦或者是利用你的算力做出DDoS攻擊。這些行為并不針對企業組織的資料資産。而自2015年開始，網絡攻擊的風向就轉了。攻擊系統不是主流了，開始轉向攻擊資料，這種現象在2020年達到爆發狀态。黑客以資料為目标加密資料，讓企業的生産停頓。這是一個重要的變化。”

來自深信服的資料顯示，國内也将成為勒索攻擊的重災區，而勒索攻擊并不是僅僅針對大型企業，資料顯示整個勒索攻擊中接近一半都是中小企業。

可以說，在黑客的勒索攻擊之下，沒有一家企業是絕對安全的。

資料安全保護的投入需要什麼政策？

那麼，面對網絡攻擊的變化，尤其是勒索攻擊對企業資料的針對性，企業需要怎樣的資料安全保護政策呢？李岩對此深有感觸。

李岩指出，企業在建構資料安全保護時需要注重合理與平衡，在加強現代安全時主要展現在：有效保護資料和系統、增強網絡彈性和克服安全的複雜性三個方面。

第一，有效保護資料和系統。

即面對當今複雜的網絡安全環境，企業既要保護系統，也要保護資料。是以，選擇供應商将變得極為關鍵，在業務需求場景下可能要多家廠商來完成，但數量也不能太多。

第二，增強網絡彈性。

網絡彈性不是一種技術而是一種能力，更是一種政策，甚至可以說是一種結果。網絡安全是針對威脅而言的，那麼網絡彈性就是針對業務來講。網絡彈性增加了“強大的網絡恢複政策”，能夠把備份系統單獨保護起來免受破壞。這樣企業受到攻擊以後能快速恢複關鍵業務、應用程式和操作，實作網絡彈性。

第三，克服安全的複雜性。

企業需要處理資料保護解決方案簡單化和自動化的問題。

李岩指出，過去保障網絡安全是以防為主，防禦不是解決所有安全問題的終極手段，如果防不住怎麼辦？必須實作一個多層次的網絡彈性措施才能實作最終的保護企業資料的目标。這實際上就是在追求合理與平衡。

企業資料的這份保障誰來提供？

基于上述安全保護理念，戴爾科技長期堅持的就是做好資料的保護和恢複。把系統保護和資料保護合二為一，其實就是從網絡安全走向了網絡彈性。要從網絡安全轉向網絡彈性，而網絡恢複是網絡彈性的一個重要的名額。

李岩指出，面對日益強大的資料安全挑戰，最有效的辦法就是做好容災備份，将核心資料放入避風港内。戴爾科技的資料避風港就是一套非常完善的解決方案，避風港計劃裡面有一個很重要的工作，第一個是備份，第二個是加密，第三個是把它放到避風港裡面。避風港的要求是：第一資料不能篡改，第二與生産隔離，最後是有一個恢複平台，當使用者遭受到網絡攻擊後，它可以把資料恢複回來。

此外，戴爾科技與企業網D1net合作，聯合客戶的安全專家、CXO以及資料保護專家一起，撰寫了《面對勒索軟體之——中國最佳實踐白皮書》，面向使用者開放下載下傳。

同時，戴爾科技憑借其Cyber Resiliency Assessment巡檢工具可以幫助企業免費做網絡彈性評估，并結合評估提供顧問咨詢服務，通過Cyber Recovery研讨會助力企業解讀中國的《數字安全法》和《網絡安全法》等國内外資料安全方面的法規及行業實踐。

據李岩介紹，目前通過戴爾科技的助力，已有1200多家客戶建了1500多個避風港來防護企業的資料安全。

結語

面對記者的采訪，李岩反問了一個很有意思的問題：黑客最喜歡的運動是什麼？

答案是：釣魚。

希望你的企業資料不會成為一語雙關中的那條“魚”，那就快給你的資料買一份“意外險”吧。

(計算機世界 焦旭)