被勒索超过 74 万美元比特币,斥资1000万英镑修复漏洞,这是世界最大图书馆之一 ——大英图书馆,及世界最大邮政集团之一——英国皇家邮政集团近日遭受网络勒索攻击的后果,而他们蒙受的损失却远不止金钱这么简单,一连数日,甚至多周的网络瘫痪,业务停滞,更是对企业运营、声誉的一次重大打击。
也许你认为这些不过是低概率事件,抑或是对自家企业的网络安全信心满满,那不妨再看看如下这些数据:根据英国《信息自由法》最新披露的数据显示,截止2023年上半年,英国运营关键信息技术基础设施服务的组织共计上报了13起严重影响关键技术服务运营的攻击事件,2021年与2022年则仅有4起。在中国,情况同样不乐观,在Veritas近期发布的《数据风险管理:从网络到合规的市场现状》研究报告中有一则结果值得关注:79%的中国受访者表示在过去两年中,其所在企业至少遭受过一次勒索软件攻击,并有87%的人承认事件带来了声誉和经济损失等负面影响。
不得不承认,数字化在为企业提质降本增效的同时,也进一步放大了企业面临的网络风险,使企业网络安全面临“内忧外患”。一方面,大量的互联网资产与云上业务,使企业对外暴露面成倍增加,传统的IT资产、数据资产,以及新兴的数字资产放大了“内忧”;另一方面,在网络攻击和威胁不断演变下,攻击者对暴露面的全方位攻击持续升级,企业如今面对的是更复杂而强大的“外患”。
面对危机四伏的网络世界,探索能够适应数字化转型需求的新型网络安全保障机制,对企业实现可持续发展越发重要。为此,塑造一个既能够有效抵御风险,又可以实现快速恢复,具有更强韧性的网络安全架构事关重大。
主动“进攻”,防微杜渐
如何才能掌握并提升企业自身的网络韧性?在足球运动中,“最好的防守就是进攻”一直以来被众多豪门球队和著名教练奉为真谛。这一点与提升网络韧性的方法异曲同工,根据Gartner最新发布的2023安全运营技术成熟度曲线,预示着网络安全建设正从内部视角向外部视角转变,也就意味着传统的以被动防御为主的方式,正逐步被主动预防方式取代。
对此,Veritas建议企业要从以下方面着手,把掌控安全的主动权握在自己手中:
· 主动进行网络安全风险分析。彻底的网络安全风险分析包括审查企业的整个 IT 基础设施,以确定企业的关键资产,以及攻击者可能在哪里和如何访问这些资产。
· 必要时实施额外的保护措施。企业的网络安全风险分析可以让企业更了解自己在保护方面的优势和短板,实施适当的保护措施可以帮助企业弥补网络韧性盔甲上的漏洞。
· 制定事件响应计划。俗话说,没有准备就等于准备失败。即使进行了全面的网络安全风险分析并制定了适当的保护措施,也无法完全避免遭受网络攻击。企业需要将用于隔离威胁和减轻威胁影响的程序和流程记录在案。其中许多步骤需要根据具体业务需求量身定制,还应包括哪些人需要参与,并为节假日、休假和其他异常情况提供应急措施。企业需要根据计划定期演练这些程序和流程。
· 通过网络安全培训让员工做好准备。许多网络攻击都是从网络钓鱼开始的,并试图让员工泄露有助于攻击者入侵企业系统的信息。企业应该培训员工如何识别网络钓鱼企图和其他威胁,鼓励他们使用强密码。此外,企业还应帮助员工了解自己有哪些看似无害的日常习惯,比如使用未经授权的网络应用程序(如生成式AI),这些习惯可能会将公司的敏感信息置于风险之中。
· 对云上数据的保护加以特别关注。Veritas提醒企业,企业的数据应该由自己保护。很多云供应商许只能保证服务层的能力,但不负责保护企业的数据。
· 建立网络安全报告流程。前车之鉴,后车之师。通过建立强大的 IT 报告能力,特别是网络安全报告能力,可以记录事件和相关响应,并进行分析,从而发现错误。此外,如果企业现在就具备这些报告功能,在需要时就能更快速方便地开始正式报告网络安全事件。
“敬畏”现实,提高警惕
王阳明曾说,永远不要低估人性的丑恶。同理,在网络世界中,永远不要低估黑客的“恶意”,当然,也最好不要高估自己所谓的“优越”。如今,新型网络攻击方式快速迭代,其隐蔽性和多样性都与日俱增,一旦攻击成功,对企业造成的危害程度也不可同日而语。此外,根据安全供应商Titaniam的数据显示,大型企业、金融机构、政府组织占据了网络攻击目标行业的前三名,威胁往往更易存在于那些看上去难于攻破的地方。
对此,Veritas认为,警醒与警惕缺一不可:
· 不要等到事故发生后才将网络韧性作为优先事项。太多企业低估了自己面临的网络风险,直到发生事故后才幡然醒悟。Veritas建议企业尽早采取上述步骤,避免付出惨痛的代价。
· 不要假设自身是安全的。网络犯罪者的“创新能力”令人难以置信,生成式AI等新兴技术只会增加其活跃度和胆量。网络韧性并不会因为单次采取了上述步骤就一劳永逸。企业必须经常重新审视这些步骤,不断调整并改进网络韧性态势。
归根到底,企业需要不断提高包括数据保护在内的网络韧性,Veritas建议企业遵循上述实践,做好应对威胁万全准备,疏而不漏,最大程度避免出现亡羊补牢的意外情况。
关于 Veritas
Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户, 包括91%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统以及1400多种存储设备。在云级技术的支持下,Veritas现正在实践其数据自治战略,在降低运营成本的同时,实现更大价值。
Veritas中国官方网站 https://www.veritas.com/zh/cn/
Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)