近来,勒索攻击的新闻频频引发企业关注。不久前,美国最大的汽油管道商美国油管(Colonial Pipeline)遭黑客组织DarkSide攻击,直接导致美国总统拜登宣布进入国家紧急状态。在向美国油管勒索近500万美元赎金仅几天后,DarkSide又声称攻击了制造业巨头东芝在法国的子公司,窃取了740G机密信息和个人资料。
就在大家把目光都聚焦在如何防守的当口,凭借在数据保护及数据管理领域多年的积累与洞察,Veritas公司大中华区总裁杨晨认为,勒索攻击仅仅是企业面临数据治理困境的冰山一角,如果没有全方位的“平台思维”,企业很可能会身陷数据治理的“内忧外患”之中而无法自拔。
Veritas公司大中华区总裁 杨晨
那么,究竟什么是平台思维?企业又该如何摆脱数据治理的重重困境呢?杨晨为数据治理提出“四问”,相信能为大家带来一些启发。
何为外患 :知道SaaS,知道RaaS吗?
在IT行业,人人都知道SaaS(软件即服务)。企业通过SaaS给客户带来便利,黑客也一样。他们使用同样的逻辑,通过RaaS(Ransomware-as-a-service,勒索软件即服务)来“服务客户”。
黑客也有客户?是的,DarkSide的声明就是这么说的。在攻击了美国油管造成东海岸燃油断供后,DarkSide竟然发表声明称:“我们只是为了赚钱,并不想给社会制造问题。今后我们将审视合作伙伴所希望加密的公司,避免再造成严重的社会后果。”看起来,他们自认为自己是在服务“合作伙伴”,还认为自己盗亦有道。
那么,谁是他们的“客户”呢?往往是那些不懂编码的网络罪犯。在过去,发动网络攻击是有一定的技术门槛的,需要有熟练的编码技能。而现在,RaaS这种商业模式的兴起,使得从业者无需任何专业技术知识就可以毫不费力地发起网络敲诈活动。“人人皆可是黑客”,这迅速增加了勒索攻击的发生频率。
制造业缘何成为重灾区?
当然,勒索攻击频发可不仅仅是因为RaaS这么简单。早在去年,Veritas的一项研究就表明,企业IT系统越复杂, 越易遭受勒索攻击。在中国,在部署了少于5个云的企业中,55%支付过赎金;相比之下,在部署了超过20个云的企业中,有86%支付过赎金。
只要我们细心观察下,就会发现,此类网络威胁也存在典型行业。虽然勒索攻击对于各行各业都是个不定时炸弹,但是制造业面临的雷区则更为密集。东芝不是第一个被勒索的制造业巨头,也不会是最后一个。2020年12月,富士康墨西哥工厂遭到DoppelPaymer勒索软件攻击,黑客要求3,400万美元赎金。2019年3月,全球最大的铝制品生产商之一Norsk Hydro也遭遇勒索软件攻击,多条生产线被迫关闭。不仅如此,国内的制造业也身陷相同的困境。在中国江浙、山东、华南等制造业特别发达的区域,勒索攻击日益猖獗,也已形成规模庞大的黑色产业链。
究其原因,大部分制造业企业因其数字化转型需求而拥有复杂的混合多云架构,再加上数据量庞大,且一旦生产线停摆,对整个供应链造成的损失用“巨大”来形容可能都不够。所以,制造业企业面临迅速恢复产能的压力是巨大且意愿是迫切的,因此黑客有强烈的动机针对该行业发起勒索攻击。
何为内忧 :数据治理的“4C”痛点
聊完了勒索攻击,殊不知企业的数据治理还躲不开“内忧”的困扰。我们继续拿制造业举例子,就在今年3月Veritas召开的一场虚拟峰会上,蔚来汽车和我们分享的一些心得就很好地验证了这一点。作为中国新能源汽车制造业的领军品牌,蔚来汽车在数据管理中遇到的最直观的问题就是数据体量的激增以及IT基础设施的多样化。随着更高级别自动驾驶的研发投入,蔚来在几年内将产生超过几十个TB的数据容量。这对任何企业而言,都是不小的压力和挑战。
企业数据以TB级别成倍增长,这意味着什么?根据我们的长期洞察,数字时代的企业在拥有了海量数据的同时,无一例外的要面对“4C”难题,即 Cyberthreats(网络威胁)、Cloud(云)、Compliance(合规)、Costs(成本)。
来源:Veritas
· Cyberthreats(网络威胁):这个威胁的后果有多严重呢?全球所有的网络安全事件当中,勒索软件占比已超过51%,而且预计将继续迅猛增长;在中国,近一半(49%)的企业遭受过勒索软件的攻击。
· Cloud(云):数字化转型过程中,许多企业采取多云部署。多到什么程度呢?Veritas去年的一份调研显示,在中国,约66%的受访企业采用超过5种云服务;41%的受访者认为,由于多云环境的复杂性,来自外部攻击的风险正在增加。那么这种情况下,中国企业的数据管理能否跟得上?很遗憾,69%的受访者认为跟不上。如此复杂的IT环境,成了网络威胁滋生的土壤。
· Compliance(合规):近年来, 国内外全面加强了对网络安全和数据隐私的监管。从欧盟《通用数据保护条例》和东盟《数据管理框架》,到国内的《网络安全法》和已进入二审的《数据安全法(草案)》,都给企业带来了更高的合规挑战。
· 以上三点共同推进了第四个“C”,即Costs(成本):企业必须以有限的预算去管理无限增长的数据。
何为解药?
对于数据治理的具体措施,其中还存不少误区。有人说重在“保护”,但殊不知如果连自家数据都没有盘点清楚,可能连从何开始保护都无从下手;有人说对待勒索病毒就应该增强前端查杀能力,把威胁扼杀于萌芽之中,但殊不知勒索攻击的逻辑是窃取企业数据保险库的钥匙,开了门,换了锁,再向你勒索赎金来拿回密钥,所以仅靠防守无法解决根本问题,企业必须有足够强大的备份容灾和数据保护能力,才能在遭遇攻击后以最快的速度恢复数据和应用,保证业务正常运转。
总之,想要解决数据治理的各种问题,究竟有没有一副万能的解药?我们把所有问题都罗列起来,聚集到一个统一的平台上去审视,就会发现凭借一套整体性的、全方位的数据策略,就能帮助企业逐个击破痛点,整治“内忧外患”。在Veritas,我们把这个全方位的策略称为“API框架”。
· I是Insight(洞察):数据洞察是数据保护和管理“先导工作”。首先帮助企业盘点数据,哪些是暗数据,哪些有价值,哪些是敏感数据等等。把数据洞察做好之后,才能做数据保护。
· P是Protection(保护):盘点分析完数据后,把数据进行分级,针对不同的数据、不同的数据业务需求、不同的合规要求,采取不同手段来保护。
· A是Availability(数据可用性):检验数据可用性。数据保护仅仅是数据运维的手段,其最终目的是确保数据的正常运行。因此,企业还要保障数据可用性,在发生数据丢失或被加密时,能够尽快将数据全部恢复。
“API框架”这一理念则是来源于Veritas EDSP(多云数据服务平台),我们通过统一的数据管理平台,可以管理和保护任何云、任何操作系统、任何应用、任何负载甚至任何部署方式。这种全方位的数据保护方案和管理策略得到了众多客户的认可,其中就包括了上文中的蔚来汽车。
数据是企业的命门。尤其是在后疫情时代和数字化转型的加持下,企业除了防范勒索攻击,更得考虑如何整合云上和云下的数据,如何发掘并利用好有价值的数据,如何确保使用过程中满足公司合规基线,如何分析及预测数据的增长或减少趋势,做到降本增效等等。而企业只有坚持完备的、立体化的数据管理策略,才能真正做到 “业务不停、数据不丢、应用上云、管理合规”。