落實資料管理與保護策略 無懼勒索軟體橫行
- DIGITIMES企劃/DIGITIMES企劃
-
據「經濟學人」報導,現今數據比石油更有價值,已成為數位經濟時代的命脈;隨著數據日益重要,意謂地球上每個組織,都亟需對數據做到最妥善的保護與管理,因為沒有數據、等於沒有業務。
但在疫情期間,台灣及亞太區企業遭受勒索病毒攻擊的頻率,較疫情前激增2~4倍,可謂災情慘重,許多製造工廠都處在受災戶之列;其中最可怕的是,不僅Production資料遭到加密,就連備份資料也遭到加密,形同完全阻斷企業還原之路。
值此時刻,唯有選用好的數據管理與保護方案,才能讓企業趨吉避凶。著眼於此,Veeam Software致力強化現代化資料管理機能,期望不只保護企業的地端資料中心,也能追隨企業數位轉型步伐,將保護觸角延伸到雲端PaaS或SaaS。
迄至目前,愈來愈多企業開始遵循美國國家標準暨技術研究院(NIST)提出的安全架構,希冀落實識別、保護、偵測、回應及復原等五大實務策略。無獨有偶,Veeam一路走來同樣奠基於五大策略,來設計備份暨還原解決方案,盡力幫助企業能以最短復原時間目標(RTO)、復原點目標(RPO)進行災難回復,及時遏阻駭客攻擊帶來的侵害。
比方說,Veeam提供Veeam ONE、Data Integration API、Staged Restore、DataLabs Forensics等工具,藉以檢測網路攻擊;另一方面,Veeam提供3-2-1 Backup、Sure Backup、Secure Restore、Cloud Tier with Immutability...等等更多功能設計,協助企業在網路攻擊後迅速恢復。
面臨愈來愈嚴峻的駭客威脅與資料保護挑戰,Veeam的支援團隊提出幾項實用建議。第一,企業須設法建立「超高效復原副本」,意即遵循「3-2-1法則」來建立復原作業的最佳防線,在異地或雲端也額外保留備份資料,而非將所有備份存放在Production Site。其次要做到「加密備份」,避免企業受到二次傷害(駭客揚言不付贖金就公開資料)。
第三要做到「區隔」,也就是區隔帳戶與權限,應禁止全部使用「Domain\Admin」。第四,儘可能採用「MFA」(多因素認證)。第五是使用「WORM」(一次寫多次讀)備份技術,例如藍光光碟、磁帶、雲端物件儲存等,防止駭客在加密Production資料後,繼續染指備份資料。
總的來說,在數位轉型時代下,企業欲善盡資料管理與保護,有四大重點。首先需要建立NIST安全架構,實現網路安全策略所必備的機密性、完整性和可用性。其次遵循3-2-1法則,據以建立數據可用性保護策略,在駭客侵襲下仍可恢復數據與工作負載。再來透過正確、但易於使用的技術解決方案,有效強化網路安全。最後則必須重視設計安全,須知Segmentation是控制基礎設施不同部分的好方法,以利於將適當保護放到對的位置。
