document.write('
')
数字化观察网 - 信息化观察网 - 引领行业改革
菜单导航

云时代的数据挑战:安全何以就绪

作者: 数字化观察网 发布时间: 2021年09月13日 15:33:09

本报记者 高若瀛 预测并非易事,特别是预测未来。保罗?萨缪尔森说:“在决定论的事实和概率论的法则之中,精确充其量是局部的或大概的。”

但无论是两年前,腾讯云与智慧产业事业群总裁汤道生曾断言,产业互联网时代安全威胁的突发性更强、破坏性更大;还是当下,连续9年在Gartner魔力象限居领先位置的数据管理厂商Commvault,其中国区的一把手刘玮,不断强调云交付时代数据管理的“旧课题”:数据安全日益严峻。

不幸的事实,还是被他们言中了。

不久前,总部位于巴西圣保罗的全球最大肉品供应商JBS,在北美和澳大利亚的系统遭勒索软件攻击,这在很大程度上导致依赖临时工的澳大利亚屠宰场多达7000名员工暂时停工,位于加拿大和美国的各屠宰场取消了至少3000名员工的轮班。

一个月前,Colonial Pipeline公司同样遭遇勒索软件攻击,导致美国人口众多的东海岸的一条燃料运输大动脉停运。

事实上,从建设智慧型城市到开展针对性的个性化营销活动,数据的应用场景越来越广泛,并为企业及其客户带来了巨大的商业价值。某种程度上,作为核心资产而非成本负担的数据,已成为企业发展的未来。

但事情的B面,正如司机们在Colonial管道停运期间担心汽油短缺,JBS遭攻击引发农企担忧肉价上涨一样,这些针对在经济中扮演重要角色的公司进行的网络攻击,引发的连锁反应,正突破虚拟的边界,向现实场景不断延伸。

区块链分析公司Chainalysis的报告显示,2020年被勒索软件攻击的组织,至少支付了3.5亿美元赎金。在这个数字背后,还有愈演愈烈的网络犯罪活动。

与2007年初肆虐一时、自动传播、自动感染硬盘并进行破坏的病毒“熊猫烧香”不同,如今的勒索软件攻击者,更倾向于将目标锁定在能够提供大笔付款的大公司,或是无力承受任何攻击的中小机构。勒索软件的受害者,也不仅局限于商业领域,还包括政府部门、教育和卫生机构。网络犯罪分子会加密文件,窃取核心数据,如不支付赎金就会公布数据。

Gartner预测也显示,2021年全球数据安全管理支出将超过35亿美元,较去年增长17.5%。这从侧面印证了全球范围内的企业,对数据安全的重视与日俱增。

这种重视某种程度源于IT市场的根源性变化:随着企业加速向数字化转型,市场出现了从信息技术(IT)转向数据技术(DT)的要求。这种变化既推动了公有云、私有云和混合云的发展,后者又反过来提升了数据安全应对的交付多样性、即时性和复杂性。

在刘玮看来,疫情加速了企业业务的“云化”,随着多云技术被广泛应用于容灾备份、数据恢复领域,云服务的内涵也得到了进一步提升。

无论是聚焦数字化转型的企业,要经历从云下到云上的过程;还是已经上云的成熟企业,想要更好保护云上的数字资产,数据作为这场数字化转型的“砖瓦”,如何实现有效的数据治理、最大程度挖掘数据价值并服务于企业的数字化转型战略,同样是当下企业必须思考的关键问题。

对话:

以攻为守

在努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高。

经济观察报:肉类供应商JBS遭勒索软件攻击和以往黑客攻击事件有什么不同?

刘玮:在过去的几个月,安全事件层出不穷。2020年12月份出现的SolarWinds供应链攻击影响极大,某些网络安全厂商称之为Solar Storm。 SolarWinds及其用户遭受供应链攻击,其Orion IT监控和管理软件更新服务器被植入后门程序,带来数据服务及安全行业严重的风险。

一般来说,勒索软件会以网络钓鱼、漏洞攻击的方式,向目标电脑植入病毒程序,绑架它的“人质”——数据,通过加密或破坏磁盘文件甚至所有数据的方式进行攻击,然后以解密密钥为筹码,向“人质”的所有者索要赎金。

实际上,勒索软件只是恶意软件的一种,它和其他恶意软件的攻击途径一样,如网上点击下载恶意文件,带到工作数据环境中已受感染的设备,攻击者突破安全防护进入网络后找到容易攻破的设备,以及具备针对性的网络钓鱼活动。这些都是恶意软件的传播途径。

最近几年,勒索软件的攻击技术和商业模式都在不断成熟,给企业带来的是运营中断、运营瘫痪的困扰。但很多企业不愿耗费大量时间精力去寻找补救措施,或是找了补救措施也于事无补,就选择支付赎金。但有时即使交了赎金,复原的系统还有可能存在被再次攻击的风险,或是遭到其它未知的损害。

经济观察报:企业级的数据环境是否变得更加恶劣?

热门标签