行业CIO将信息安全称为“无底洞”,主要的意思就是说:无论投入多少钱,都不能确保安全。的确如此,有数据表明,由于网络攻击造成损失时有发生,以勒索攻击为代表,网络犯罪被称为史上最大的财富转移。
CIO都在祈祷,不要被勒索攻击盯上,祈祷网络安全能够发挥作用。
但是祈祷是没有作用的。对于CIO来说,企业安全需要2个环,带一个环是不行的。
这里说的企业安全环,一个是网络安全,一个是网络弹性。企业CIO熟悉的是第一个环,也称为“资金无底洞”,网络弹性这个环是CIO不太熟悉的。
网络弹性是基于这样一个概念,它不仅仅关注网络安全本身,而是重点强调当类似勒索攻击发生时,将损失降低到最小,化解危机。
那么,网络弹性是如何实现的呢?
在采访中,戴尔科技集团大中华区数据保护技术总监李岩给出了戴尔的答案。
这是一个BR+DR+CR三位一体的保护方案。
很多CIO都知道用容灾、备份来应对勒索攻击,但是勒索攻击者也知道,勒索攻击不会放过容灾备份,但容灾备份被攻陷的时候,安全也就失效了。
第二环的关键在于CR,也就是数据避风港。
2015年,美国金融业开展了数据避风港的项目,旨在确保最坏情况下的提供关键业务的连续。戴尔是最早提供数据隔离恢复方案的厂商,2020年第一家提出了数据避风港的解决方案。
该方案核心是隔离和不可篡改。
“简单来说,我们的避风港平时是与生产断开了,在复制数据的时候再打开,完成断开,进入隔离区,会做扫描,看数据是否被污染,然后上锁,不能被篡改和删除。”李岩说。
该方案采用戴尔PowerProtect搭配Data Domain的技术,可以在尽可能短的时间内完成备份数据的存储,其中就利用了Data Domain强大的在线重删的能力,一来减少了数据量,节省存储空间;二来让数据传输的窗口缩短,从而减少勒索软件的入侵。
如今,以数据避风港为核心的网络弹性方案得到了美国金融行业的认可。
对于勒索攻击高手而言,网络安全不是裸奔,但也差不多。因此当企业遭遇勒索攻击的时候,就需要双环其下,只带一个安全环,跟不带差不多!对吗?