Arcitecta公司专家撰文:网络攻击和勒索软件凸显了快速恢复的需求。
如果您的企业在几天内无法访问关键业务数据和应用程序,它将付出什么代价? 如果这种中断持续了几周或几个月怎么办? 这种中断会对您的客户造成什么影响?
对于成千上万成为勒索软件受害者的企业来说,这场噩梦已经变得太真实了。根据许多报告,重大业务中断平均约为 21 天,从勒索软件事件中完全恢复需要六个月以上。
停机的多种原因
数据丢失和停机的常见原因包括:
• 意外删除或覆盖文件
• 计算机病毒和恶意软件
• 设备盗窃
•火灾
•洪水
• 硬件/系统故障
• 恶意行为
• 其他人为错误
• 电涌和停电
• 勒索软件
• 软件错误
•泄漏
谨慎的业务领导者会采取行动,降低遇到数据丢失和停机的任何常见原因的可能性。然而,失败还是会发生。
实现业务弹性的关键是能够从任何事件中快速恢复。
网络攻击和勒索软件现在是停机的主要原因
虽然停机的原因很多,但网络攻击已成为各种规模和所有行业的企业的主要风险来源。
网络犯罪分子已经发现:您的数据很有价值。通过拒绝访问数据或威胁向他人发布敏感数据来中断业务运营,可以解锁这些攻击受害者的巨额赎金。
网络攻击还可能导致向数据被犯罪分子窃取的客户付款。例如,窃贼从佛罗里达州的医疗机构窃取了超过 447,000 名患者的姓名、社会安全号码 (SSN) 和敏感医疗信息。作为对集体诉讼的回应,它同意为每名被盗的SSN支付高达7,500美元。
网络保险是组织可以用来保护自己免受经济损失的一种工具。具有讽刺意味的是,一些网络犯罪分子现在寻求有关受害者网络保险范围的信息,以便他们可以将赎金要求调整到该覆盖范围。
问:为什么网络犯罪分子会以勒索软件攻击为目标业务数据? 答:因为那是钱所在的地方。
来自最近勒索软件和网络威胁报告的惊人统计数据
许多企业技术提供商和安全专家已经汇编了有关他们从最近的勒索软件攻击和其他网络威胁中看到的影响的数据。
根据 Acronis 的 2022 年年终网络威胁,“勒索软件仍然是企业(包括政府、医疗保健和其他关键组织)的头号网络威胁。[ii] “没有人是安全的 - 电子邮件传播的攻击几乎针对所有行业。[iii] “正如 Surfshark 最近的一项调查所发现的那样,2022 年第三季度有超过 1 亿个账户遭到破坏。”[四]
这些攻击对受害者来说代价越来越大。
“数据泄露的全球平均总成本现在为 435 万美元,今年又增加了 110,000 美元。在美国,平均总成本接近950万美元。[v] “无论规模或行业如何,数据泄露都绝对会摧毁一个组织。除了对业务运营的直接影响外,公司还必须应对严重的声誉损害和潜在的监管罚款。[六]
摘自思科安全成果报告第 3 卷:实现安全弹性
近2/3的受访者表示遭受了危及业务运营的重大安全事件。主要的事件类型是网络或数据泄露(51.5%),网络或系统中断(51.1%),勒索软件事件(46.7%)和分布式拒绝服务攻击(46.4%)。[七]
这些事件给受影响的企业带来了广泛的成本。其中包括系统故障、响应和恢复成本、品牌损害以及法律成本或处罚。
F1
来自 IBM 的 2022 年数据泄露成本报告
“对于83%的公司来说,不是数据泄露是否会发生,而是何时发生。通常不止一次。在检测、响应威胁并从中恢复时,越快越好。使用人工智能和自动化的组织将违规生命周期缩短了 74 天,平均比没有人工智能和自动化的组织多节省了 300 万美元。[八]
从 恩塔拉
“Entara 部署了一个包含 450 台服务器的环境,该环境大约 50% 的 LUN 都备份了快照。客户能够在几天内操作其最关键、最能带来收入的业务应用程序,因为他们有部分快照。在接下来的几周里,我们恢复了剩余的高优先级系统,这些系统用于每月批量报告等功能。整个项目花费的时间不超过一个月,而使用传统存储且没有快照功能的客户则花费了 3-4 个月。[九]
每个企业都需要快速恢复战略
问题不在于您的企业是否会遭受勒索软件攻击,而在于何时。因此,每个企业都必须制定并实施策略,以便在灾难发生之前及时从成功的网络攻击中恢复。
标注:不要让这样的消息毁了你的一天、一周、一个月或一个季度:
不幸的是,对于依赖传统备份和恢复方法的组织来说,在几天内从勒索软件攻击中恢复将被认为是成功的。恢复期通常长达数周或数月。这些持续时间的中断很容易导致业务失败。
为了真正有用,网络弹性策略必须在实现 BC 目标所需的时间范围内将业务恢复到运营状态。
最终,恢复策略必须支持业务弹性。
通过主动数据管理创造新闻制胜
由于此问题具有管理层和董事会级别的意识,因此 IT 领导者在创建或更新其恢复策略时应更广泛地了解业务需求。他们应该寻找机会创造新的胜利,而不是仅仅通过另一层技术和费用来解决这种风险。
实施有效的恢复战略可能会带来巨大的成本。但是,正确实施的正确解决方案提供了从数据中创造新价值、利用 AI/ML 削减或避免成本以及满足新兴边缘数据需求的机会。
支持主动数据管理的解决方案可以通过实现以下功能使业务受益:
• 更高的数据可见性
• 最佳数据放置
• 改进了数据可用性
• 可证明的合规性
• 一致的数据治理
• 数据工作流自动化
• 策略驱动的数据管理
• 将企业数据管理扩展到边缘
支持最终用户访问和自助服务工具的数据管理解决方案将使最终用户免于依赖 IT 干预来完成其优先项目,从而为组织提供更大的可扩展性和敏捷性。
Arcitecta公司简介
Arcitecta 是一家同时解决网络弹性和数据管理问题的公司,可大规模提高整体业务弹性。
Arcitecta是一家数据管理公司,而不是存储公司。其 Mediaflux 产品虚拟化多个底层存储系统,以创建一个集成的数据环境,从而实现大规模的连续内联数据保护。其时间点解决方案使 IT 和最终用户能够将任何文件或文件系统倒退到特定时间点,而无需执行恢复操作,从而解决了快速恢复问题。智能搜索功能有助于将 RTO 降低到接近零,即使在大规模的情况下也是如此。