×
新聞中心
發布日期:2021.11.23

四問資料治理之「內憂外患」

出自 VERITAS 中文社區

資料是企業的命門

尤其是在後疫情時代和數字化轉型的加持下,企業除了防範勒索攻擊,更得考慮如何整合雲端上和雲端下的資料,如何發掘並利用好有價值的資料,如何確保使用過程中滿足公司合規基線,如何分析及預測資料的增長或減少趨勢,做到降本增效等等。而企業只有堅持完備的、立體化的資料管理策略,才能真正做到 "業務不停、資料不丟、應用上雲端、管理合規。

 

近來,勒索攻擊的新聞頻頻引發企業關注。不久前,美國最大的汽油管道商美國油管(Colonial Pipeline)遭駭客組織 DarkSide 攻擊,直接導致美國總統拜登宣佈進入國家緊急狀態。在向美國油管勒索近 500 萬美元贖金僅幾天後,DarkSide 又聲稱攻擊了製造業巨頭東芝在法國的子公司,竊取了 740G 機密資訊和個人資料。

 

就在大家把目光都聚焦在如何防守的當口,我們洞悉到的卻是:勒索攻擊僅僅是企業面臨資料治理困境的冰山一角,如果沒有全方位的「平台思維」企業很可能會身陷資料治理的「內憂外患」之中而無法自拔。

 

那麼,究竟什麼是平台思維?企業又該如何擺脫資料治理的重重困境呢?接下來的『四問』,相信能為大家帶來一些啟發。

 

1. 何為外患?

在 IT 行業,人人都知道 SaaS(軟體即服務)。企業通過 SaaS 給客戶帶來便利,駭客也一樣。他們使用同樣的邏輯,通過 RaaS(Ransomware-as-a-service,勒索軟體即服務)來「服務客戶」。


駭客也有客戶?是的,DarkSide 的聲明就是這麼說的。在攻擊了美國油管造成東海岸燃油斷供後,DarkSide 竟然發表聲明稱:「我們只是為了賺錢,並不想給社會製造問題。今後我們將審視合作夥伴所希望加密的公司,避免再造成嚴重的社會後果。"看起來,他們自認為自己是在服務 "合作夥伴" ,還認為自己盜亦有道。

 

2. 製造業緣何成為重災區?

當然,勒索攻擊頻發可不僅僅是因為 RaaS 這麼簡單。早在去年,Veritas 的一項研究就表明,企業 IT 系統越複雜,越易遭受勒索攻擊。在中國,在部署了少於 5 個雲端的企業中,55% 支付過贖金; 相比之下,在部署了超過 20 個雲端的企業中,有 86% 支付過贖金。

 

只要我們細心觀察下,就會發現,此類網路威脅也存在典型行業。雖然勒索攻擊對於各行各業都是個不定時炸彈,但是製造業面臨的雷區則更為密集。東芝不是第一個被勒索的製造業巨頭,也不會是最後一個。2020 年 12 月,富士康墨西哥工廠遭到 DoppelPaymer 勒索軟體攻擊,駭客要求 3400 萬美元贖金。2019 年 3 月全球最大的鋁製品生產商之一 Norsk Hydro 也遭遇勒索軟體攻擊,多條生產線被迫關閉。不僅如此,國內的製造業也身陷相同的困境。在中國江浙、山東、華南等製造業特別發達的區域,勒索攻擊日益猖獗,也已形成規模龐大的黑色產業鏈。

 

究其原因,大部分製造業企業因其數字化轉型需求而擁有複雜的混合多雲端架構,再加上資料量龐大,且一旦生產線停擺,對整個供應鏈造成的損失用"巨大"來形容可能都不夠。所以,製造業企業面臨迅速恢復產能的壓力是巨大且意願是迫切的,因此駭客有強烈的動機針對該行業發起勒索攻擊。 

 

3. 何為內憂?

聊完了勒索攻擊,殊不知企業的資料治理還躲不開"內憂"的困擾。我們繼續拿製造業舉例子,就在今年 3 月 Veritas 召開的一場虛擬峰會上,蔚來汽車和我們分享的一些心得就很好地驗證了這一點。作為中國新能源汽車製造業的領軍品牌,蔚來汽車在資料管理中遇到的最直觀的問題就是資料體量的激增以及 IT 基礎設施的多樣化。隨著更高級別自動駕駛的研發投入,蔚來在幾年內將產生超過幾十個 TB 的資料容量。 這對任何企業而言,都是不小的壓力和挑戰。

 

數字化轉型加速的挑戰

企業資料以 TB 級別成倍增長,這意味著什麼?根據我們的長期洞悉,數字時代的企業在擁有了海量資料的同時,無一例外的要面對 "4C" 難題,即Cyberthreats(網路威脅)、Cloud(雲端)、Compliance(合規)、Costs(成本)。

 

Cyberthreats(網路威脅):這個威脅的後果有多嚴重呢?全球所有的網路安全事件當中,勒索軟體佔比已超過 51%,而且預計將繼續迅猛增長; 在中國,近一半(49%)的企業遭受過勒索軟體的攻擊。

 

Cloud(雲端):數字化轉型過程中,許多企業採取多雲端部署。多到什麼程度呢?Veritas 去年的一份調研顯示,在中國,約 66% 的受訪企業採用超過 5 種雲端服務;41% 的受訪者認為,由於多雲端環境的複雜性,來自外部攻擊的風險正在增加。那麼這種情況下,中國企業的資料管理能否跟得上?很遺憾 69% 的受訪者認為跟不上。如此複雜的 IT 環境,成了網路威脅滋生的土壤。

 

Compliance(合規):近年來,國內外全面加強了對網路安全和資料隱私的監管。從歐盟《通用資料保護條例》和東盟《資料管理框架》,到國內的《網路安全法》和已進入二審的《資料安全法(草案)》,都給企業帶來了更高的合規挑戰。

以上三點共同推進了第四個 "C",即 Costs(成本):企業必須以有限的預算去管理無限增長的資料。

 

4. 何為解藥?

對於資料治理的具體措施,其中還存不少誤區。有人說重在「保護」,但殊不知如果連自家資料都沒有盤點清楚,可能連從何開始保護都無從下手;有人說對待勒索病毒就應該增強前端查殺能力,把威脅扼殺於萌芽之中,但殊不知勒索 攻擊的邏輯是竊取企業資料保險庫的鑰匙,開了門,換了鎖,再向你勒索贖金來拿回密鑰,所以僅靠防守無法解決根本問題,企業必須有足夠強大的備份容災和資料保護能力,才能在遭遇攻擊後以最快的速度恢復資料和應用,保證業務正常運轉。

 

總之,想要解決資料治理的各種問題,究竟有沒有一副萬能的解藥?我們把所有問題都羅列起來,聚集到一個統一的平台上去審視,就會發現憑藉一套整體性的、全方位的資料策略,就能幫助企業逐個擊破痛點,整治"內憂外患"。在 Veritas,我們把這個全方位的策略稱為「API框架」。

 

A 是 Availability(資料可用性):檢驗資料可用性。資料保護僅僅是資料運維的手段,其最終目的是確保資料的正常運行。因此,企業還要保障資料可用性,在發生資料丟失或被加密時,能夠儘快將資料全部恢復。

P 是 Protection(保護):盤點分析完資料後,把資料進行分級,針對不同的資料、不同的資料業務需求、不同的合規要求,採取不同手段來保護。

I 是 Insight(洞悉):資料洞悉是資料保護和管理"先導工作」。首先幫助企業盤點資料,哪些是暗資料,哪些有價值,哪些是敏感資料等等。把資料洞悉做好之後,才能做資料保護。

 

"API 框架" 理念則是來源於 Veritas EDSP(多雲端資料服務平台),我們通過統一的資料管理平台,可以管理和保護任何雲端、任何操作系統、任何應用、任何負載甚至任何部署方式。這種全方位的資料保護方案和管理策略得到了眾多客戶的認可,其中就包括了上文中的蔚來汽車。

 

資料是企業的命門。尤其是在後疫情時代和數字化轉型的加持下,企業除了防範勒索攻擊,更得考慮如何整合雲端上和雲端下的資料,如何發掘並利用好有價值的資料,如何確保使用過程中滿足公司合規基線,如何分析及預測資料的增長或減少趨勢,做到降本增效等等。而企業只有堅持完備的、立體化的資料管理策略,才能真正做到 "業務不停、資料不丟、應用上雲端、管理合規"。

 

 

★ 敦新科技 VERITAS 產品試用專案現正實施中,即刻來信:Dw_veritas@dawningtech.com.tw