大家最為關(guān)心的是：業(yè)界是否有解決辦法?當(dāng)前安全形勢到底有多嚴(yán)重?呈現(xiàn)出哪些特點(diǎn)?為此，筆者近期專訪到Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)顧海巍。Veritas是全球數(shù)據(jù)保護(hù)領(lǐng)域的市場領(lǐng)導(dǎo)者，已深耕數(shù)據(jù)保護(hù)領(lǐng)域30余載，也是唯一具備本地、IaaS、虛擬和SaaS等靈活部署選項(xiàng)的備份廠商。據(jù)IDC報(bào)告，Veritas在2019年中國備份與恢復(fù)市場排名中位列第一，市場占有率近20%。目前，Veritas擁有80,000+家企業(yè)客戶，全球 87% 的財(cái)富 500 強(qiáng)企業(yè)及全球十大商業(yè)銀行巨頭、領(lǐng)先的金融數(shù)據(jù)服務(wù)公司以及通信公司均選用了Veritas的產(chǎn)品及解決方案。顧海巍本人則是這個(gè)領(lǐng)域的資深專家。

實(shí)際上，擺在筆者面前的一組數(shù)據(jù)，足以說明當(dāng)前的安全形勢非常險(xiǎn)峻：勒索軟件每隔11秒便會(huì)襲擊某家公司，勒索軟件攻擊，不再是發(fā)生的可能性問題，而是時(shí)間早晚的問題，其目標(biāo)非常直接，就是摧毀企業(yè)的業(yè)務(wù)。

當(dāng)前安全問題：數(shù)字化轉(zhuǎn)型缺乏“韌性”

在談到當(dāng)前企業(yè)呈現(xiàn)的最大安全隱患時(shí)，顧海巍強(qiáng)調(diào)了一個(gè)詞：韌性。

2020年，疫情貫穿全年，企業(yè)數(shù)字化轉(zhuǎn)型被迫加速。而在加速進(jìn)行的數(shù)字化轉(zhuǎn)型過程中，企業(yè)的韌性是否得到了加強(qiáng)?(韌性是指企業(yè)應(yīng)對(duì)安全事件或者是災(zāi)難性事件等突發(fā)事件的能力)。

顧海巍說：“目前企業(yè)的真實(shí)狀態(tài)是很多企業(yè)數(shù)字化進(jìn)程進(jìn)展的越快，其韌性建設(shè)中間的差距就越大，這么大的差距便給了勒索軟件一個(gè)非常大的爆發(fā)空間，因?yàn)槠髽I(yè)對(duì)于安全防范上的理念沒有跟上，安全手段的差距自然也就更大了。”

當(dāng)前，企業(yè)對(duì)防勒索軟件理念上的差距，大部分的企業(yè)還認(rèn)為它是一個(gè)簡單的網(wǎng)絡(luò)安全事件，采取的手段也還是傳統(tǒng)的對(duì)付木馬、黑客傳統(tǒng)的網(wǎng)絡(luò)安全手段，即查殺、封堵、掃描等。而實(shí)際上，勒索軟件針對(duì)的是數(shù)據(jù)，并不是單純的網(wǎng)絡(luò)攻擊，它可能直接會(huì)對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密，或者直接刪除企業(yè)的備份數(shù)據(jù)，讓業(yè)務(wù)數(shù)據(jù)不可獲得，從而讓業(yè)務(wù)無法進(jìn)行。黑客的目標(biāo)已從個(gè)人炫技演變成了一種黑色的商業(yè)行為，就是瞄準(zhǔn)企業(yè)的數(shù)據(jù)，采取立體的攻擊行為和定向攻擊行為，最終為自己謀取利益。

應(yīng)對(duì)勒索軟件 構(gòu)筑三層防護(hù)體系

當(dāng)企業(yè)大概率會(huì)被勒索軟件攻擊時(shí)，企業(yè)應(yīng)該進(jìn)行三個(gè)層次的立體防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)封堵查殺是必要的，但是還要考慮到企業(yè)一旦被攻擊成功之后如何去恢復(fù)的問題。Veritas提出了勒索軟件的三層防護(hù)體系：

第一，全員的安全意識(shí)，相比較傳統(tǒng)的網(wǎng)絡(luò)安全攻擊，企業(yè)還需要意識(shí)到被攻擊將是常態(tài)，要明確企業(yè)的數(shù)據(jù)在哪里?數(shù)據(jù)如果被攻擊，如何才能安全修復(fù)等。

第二，進(jìn)行必要的網(wǎng)絡(luò)封堵查殺。

第三，時(shí)刻做好被勒索攻擊的準(zhǔn)備，一旦被攻擊以后，實(shí)現(xiàn)數(shù)據(jù)加密及數(shù)據(jù)保護(hù)，并實(shí)現(xiàn)迅速的恢復(fù)，而不用去交贖金，因?yàn)楹芏嘟?jīng)歷過勒索的企業(yè)中有超過一半的企業(yè)即便付完贖金后也仍然沒有拿回?cái)?shù)據(jù)。

安全應(yīng)對(duì)核心：API三層框架

實(shí)際上，這需要一整套的防范機(jī)制規(guī)劃。以安全意識(shí)為例，需要全員樹立起不要去亂點(diǎn)擊來歷不明的鏈接，不要打開釣魚軟件里的附件，一定要保證企業(yè)殺毒軟件病毒不斷更新，操作系統(tǒng)補(bǔ)丁打全等等。

再以數(shù)據(jù)安全為例，企業(yè)需要知道自己到底有哪些數(shù)據(jù)?哪些數(shù)據(jù)需要保護(hù)?哪種數(shù)據(jù)需要什么樣的方式進(jìn)行保護(hù)?保護(hù)的程度怎么樣?技術(shù)手段又該如何具體落地到產(chǎn)品的部署上?

顧海巍認(rèn)為：Veritas最大的價(jià)值在于給客戶提供了一個(gè)數(shù)據(jù)運(yùn)維的框架，或者說數(shù)據(jù)保護(hù)的框架，簡稱API。

這里的“API”，其實(shí)際意義其實(shí)倒過來的，I是Insight(洞察)，就是幫助企業(yè)看到底有哪些數(shù)據(jù)，也就是發(fā)現(xiàn)數(shù)據(jù);P是Protection(保護(hù))，當(dāng)搞清楚有多少數(shù)據(jù)后要針對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)，并在保護(hù)的過程對(duì)數(shù)據(jù)進(jìn)行分級(jí)，針對(duì)不同的數(shù)據(jù)，不同數(shù)據(jù)的業(yè)務(wù)需求，還要根據(jù)合規(guī)要求，對(duì)不同的數(shù)據(jù)采取不同手段的保護(hù);A就是Availability(數(shù)據(jù)的可用性)，當(dāng)數(shù)據(jù)一旦丟失或者被加密加鎖了，企業(yè)要在多長時(shí)間內(nèi)在業(yè)務(wù)允許的情況下把數(shù)據(jù)全部恢復(fù)。

顧海巍最后指出：“勒索事件對(duì)每個(gè)企業(yè)都將是威脅，只有當(dāng)API做全、做對(duì)的時(shí)候，這樣的數(shù)據(jù)保護(hù)才趨于完美”。