前瞻策略/強化資料保護力 三管齊下
備分資料是保護資料的重要關鍵。 聯合報系資料照
全球資安威脅在AI浪潮的影響之下逐漸攀升,駭客的攻擊行動更加複雜且多變,而後造成的影響也超乎人們想像。
資料顯示,2023年勒索軟體支付金額超過10億美元大關,創下有史以來的最高數字,造成許多企業驚人的財物損失。除了財務影響外,勒索軟體還可能帶來業務停機的風險。
研究報告指出,在十名受訪者當中,有九名都表示其企業無法承受一小時以上的資料損失時間,再多就會對業務造成衝擊。但Statista的數據卻顯示,一家公司在遭受網路攻擊後平均停機時間約爲22天。這些統計數字都代表着,停機的每分每秒都會帶來鉅額損失,對企業的營運品質、聲譽、以及業務發展,更是會造成不容小覷的負面影響。
此外,現今資安攻擊範圍也逐漸擴大,除了上市櫃公司被攻擊外,許多報導指出中小型企業面臨的網路攻擊次數大增,身爲中小型企業爲主的臺灣更是需要做好準備。
因此,面對惡意軟體的威脅,3月31日是世界備分日,提醒臺灣企業資料備分的重要性,建構資料韌性以應對未來的數位風險。
備分資料是保護資料的重要關鍵,但光這樣還不夠,需要三管齊下爲企業建置進階資料保護能資料:
一、定期建立「無法修改」的資料複本
「無法修改」是指這些複本不會被駭客加密,甚至無法被刪除,且不論是要修改還是改變使用頻率,都需要先經過多重認證。因此當網路攻擊事件或任何其他可能造成資料外泄或營運中斷的事件發生時,企業可以從無法修改的資料複本當中復原關鍵資料,並迅速恢復營運。
二、建置必要的基礎架構來快速、大規模地從備分中復原
就算有了可靠的資料,但如果無法迅速恢復營運,那效用就會大打折扣。最先進的快閃式儲存解決方案能大幅提高資料的復原速度,頂尖的解決方案甚至可達到每小時數百TB的大規模資料復原速度,讓企業在幾小時內(而非幾星期)將系統復原,如此一來就能在不受太大沖擊的情況下,恢復正常營運。
三、採用擁有勒索病毒復原SLA的解決方案
在遭受攻擊後,儲存陣列經常會被查封以便讓相關單位進行鑑識分析,企業因而無法將資料復原到受感染的陣列,而陷入動彈不得的情況。所幸,一些廠商在現有的儲存即服務(STaaS)訂閱服務之外,還提供勒索病毒復原SLA,在遭受攻擊的幾小時內提供一個全新的儲存環境以供安全地復原,爲企業提供一種安心感。
現代化資料威脅需要現代化資料保護解決方案,世界備分日的來臨,恰巧提醒企業重新檢視資料防護措施。透過能因應未來的關鍵IT基礎架構、「無法修改」的資料複本、以及擁有勒索病毒復原SLA的解決方案,定能爲企業建立資料韌性。期盼臺灣企業都能在全球的資安漩渦中,站穩腳步,遠離勒索軟體的威脅與停機的惡夢。
延伸閱讀