網路安全,資料第一
作者:Commvault大中華區技術總監 蔡報永
一直以來,許多企業都只是在單純地收集資料,卻不瞭解這些資料的內容、作用、儲存位置以及收集資料的原因。隨著《一般資料保護條例》(GDPR) 和《資料洩露通報法案》等相關法規的出臺,以及大資料相關話題的熱度上升,越來越多的企業開始意識到了解資料、保護資料和發掘資料價值的重要性。
資料不但是企業的重要資產,而且還是創新行動的催化劑。企業應該重新思考自己的資料戰略,認識到資料是確保成功實現業務創新的關鍵要素,必須予以重點保護。所有企業都應該有量身定製的網路安全整體解決方案,覆蓋技術、人員和流程各個方面,確保企業安全無虞。而資料保護則是保證企業網路安全的首要條件。
很多企業缺少全面整體的資料保護方法。企業必須首先清楚地瞭解什麼是真正的資料保護,進而努力完善自身的保護策略。資料保護意味著不但要確保資料的安全與穩定,而且還要保證資料隨時可用,隨時線上。
目前企業面臨的資料保護挑戰主要來自以下三個方面,包括:
網路犯罪愈演愈烈。網路安全威脅正在變得日益複雜、有組織且有效率。回顧整個2018年,以GlobeImposter、Crysis、GandCrab為代表的勒索病毒日漸猖獗,喪心病狂的攻擊者通過把勒索病毒和蠕蟲病毒結合利用,並且將目標瞄準企事業單位和政府有關部門,曾先後製造多起大面積的勒索事件,影響力和破壞性顯著增強,一度引發社會各界的廣泛關注。
資料儲存地點過於分散。與個人一樣,企業也有許多資料儲存地點。由於許多企業正在對基礎架構進行現代化改造,同時採用雲端計算服務,資料儲存地點變得越來越多,資料保護難度將進一步加大。
資料量呈幾何級數增長。目前資料量每兩年增加一倍。從2010年到2020年,資料量將增長50倍。其中70%的資料為二級資料。但大部分企業只投資保護其主要資料或實時資料。由於資料量太大,企業很難了解自己的全部資料以及它們的儲存位置。
當前企業的首要任務,就是將資料保護納入到企業網路安全策略中來。首先,資料保護既是儲存,又與網路安全息息相關。其次,資料丟失和相關風險可能源於多個方面,包括企業內部、外部、惡意軟體、系統故障、人為錯誤、火災或洪水。 企業需要針對每種方案制定資料管理和恢復計劃。
瞭解資料儲存位置至關重要,因為我們無法保護看不到的東西。資料不僅存在於企業內部,也可能儲存在雲、應用程式和其他第三方平臺。許多企業認為這些第三方供應商會對他們的資料負責,相信企業資料遷移到雲會擁有高級別的安全性。但事實並非如此,無論資料位於何處,企業都應對自身的資料和資訊負責。
三分之二的企業由於不瞭解資料儲存位置,導致其在做關鍵性決策時採用的資料不到一半,錯失了在業務中充分利用已有資料的機會。由此證明,瞭解資料儲存位置對於企業創造業務價值至關重要。
最後,資料保護的關鍵要素是確保企業可以隨時訪問資料。資料是企業行動的催化劑,如果不能保證企業隨時訪問自身資料,後果將不堪設想。企業應充分思考本地部署和上雲的優缺點。鑑於資料洩露和丟失對企業業務影響極大,以及考慮到資料在業務中的關鍵作用,資料保護就應放在網路安全的首要位置。網路安全,資料第一!