前不久,一则因企业遭受勒索软件攻击,某IT主管被开除的消息引发了许多关注。该公司以“严重失职,给用人单位造成重大损失”为由,将IT负责人开除,这一做法还得到了法院判决的认同。
许多人不禁要问,勒索事件频发的大环境下,企业被勒索病毒袭击,IT主管就得被开除吗?
其实不然,报道提到是因为没有对数据进行备份,导致遭受攻击后大量数据无法恢复,是属于因较大失职才导致的开除,而不是碰见勒索病毒就得被开除。
无论从新闻报道,还是咨询机构统计的数据来看,勒索软件攻击的频率确实是在快速增长,应该意识到,一旦遭受勒索攻击不仅企业会遭受重大损失,而且相关负责人也会承担主要责任。
对于企业安全负责人而言,勒索病毒是不可忽视的威胁,必须竭尽所能地应对。
数据保护工作的常见问题
报道中提到一些细节,也反映出了数据保护工作中几个常见问题。
第一个是兼容性问题,由于该公司同时使用某两家厂商的备份系统,而且两者存在兼容性问题,并且一直没有有效解决,导致备份系统在很长一段时间内没有进行备份。由于大量数据没有备份,使得遭受勒索攻击后无法进行数据恢复,最终导致较大损失。
前不久,戴尔科技集团发布2021年全球数据保护指数(GDPI)报告(以下简称“GDPI报告”),报告调查了1000多家大中型企业在数据保护方面的概况,报告就提到了一个非常奇怪的现象:
与选用一家数据保护服务供应商相比,当选用多家数据保护方案时,丢失的数据会更多,遭受的损失会更多。
不难想象,实际应用中可能因为兼容性问题导致各种问题,既有备份失败这种显性问题,也可能会有各种隐性问题。
比如,当架构存在异构的场景,往往意味着数据保护架构也更复杂,管理难度提高不说,各种故障出现的几率也会大大增加。
更令人不安的是,当故障发生时,能否从备份系统中进行恢复往往也是个未知数。
新闻报道中还透露出了对于磁带的使用评价,在提到磁带备份时,说的是“不建议用磁带机,慢并且磁带容易坏,不易保存”。
许多专家给出的建议也类似,在条件允许的前提下,尽量用磁盘,甚至现在还有用闪存来做备份的,磁盘和闪存备份不仅易于保存,而且性能还更高,可以更快完成备份和恢复的操作。
戴尔科技集团是老牌存储厂商,同时也是老牌数据保护专家,在PBBA报告中,戴尔科技集团的市场份额多年来持续占据全球市场的近半壁江山,作为典型的数据保护大厂,戴尔科技集团也推出了带有许多闪存配置的备份系统,闪存备份渐渐走入主流视野。
当然,并不建议所有数据都要往闪存上存放,考虑到磁盘和闪存的成本更高,企业应该有选择地将更重要的数据放到更稳定,性能更高的备份系统中。
只有备份防不住勒索病毒
毫无疑问,备份系统对于数据保护工作至关重要,可以防止物理故障和逻辑错误带来的数据丢失风险,但对于勒索病毒而言,备份系统这道防线很容易被攻破,因为备份等价于业务生产系统,能攻陷生产系统就能攻陷备份,一些经验老道的攻击者会优先发现并攻陷备份系统。不仅如此,即便备份系统攻破不了,常见的勒索病毒都具有很长潜伏期,当潜伏期超过备份系统的保留周期时,备份的数据其实已经也被感染了勒索病毒,已经无法有效恢复数据了。因此,只靠备份系统是防不住的。
2015年,为了应对金融机构网络攻击愈演愈烈的形式,美国金融行业协会和相关机构联合发起了一项非营利性计划,这就是“避风港计划”,它制定了一项标准来保护数据,并支撑金融机构在发生严重系统故障时仍可以提供资金和余额访问,从而保护金融机构、用户和公众对美国金融体系的信心。
通俗点讲,避风港计划是美国金融机构应对网络攻击的最后一道防线,而作为老牌数据保护专家的戴尔成为第一家“避风港计划”的解决方案合作伙伴,推出名为Cyber Recovery的方案,在防范勒索病毒方面走在了业界前沿。
目前,在10家全球银行中,有8家已采用戴尔的Cyber Recovery解决方案;在美国15大银行中,有14家是戴尔Cyber Recovery的客户。(数据来自这里,是否有更新)
Cyber Recovery是依靠通用服务器、网络和备份设备构成的方案,依靠Air-Gap(空气开关)原理阻断生产数据与备份数据的连接,它会建立一个物理独立的、隔离的、不可篡改的、不可删除的“数据保险箱”,用于存放最重要的数据副本。
在“数据保险箱”中,会利用Cyber Sense进行智能侦测分析扫描,通过机器学习和独有的全内容分析,CyberSense 会扫描关键数据源,包括非结构化文件和数据库,以创建观察结果。并根据每个观察结果生成统计信息。 统计信息包括文件熵、相似性、损坏、批量删除/创建等分析。机器学习算法通过分析统计信息,以确认是否发生了对数据的攻击。 并且该过程重复进行,定时将新观察结果与之前的观察结果相比较,了解数据的变化情况。生产相应的分险预警结果报告所有操作都是自动化完成的,无需用户进行太多干预。
日常工作中,在空气开关短暂的开启时间段内,系统会快速完成数据备份和恢复操作,而且,戴尔的备份系统Data Domain使用了私有协议,也进一步提升了安全性。
Data Domain是一款明星产品,也是戴尔数据保护市场优势的有力支柱,Data Domain以超高的重复数据删除比例而闻名,它能减少需要备份的数据总量,从而提高备份和恢复的效率,它也是Cyber Recovery能胜出的一个重要原因。
目前,戴尔科技集团的Cyber Recovery方案已经非常成熟,是戴尔在力推的应对勒索病毒的解决方案,在国际和国内市场有了越来越多的实践案例,企业数据负责人如果对于防范勒索病毒没有信心,可以尝试了解下此类方案。
不断创新的数据保护专家
戴尔在数据保护方面的领先性和独创性经过了多年积累,离不开一步步的创新。
2021年,戴尔在数据保护方面又带来了新特性,对于提升数据保护系统的RTO和RPO水平,提升SLA;减少备份时对业务系统的影响有非常大的帮助。
第一大功能叫做Transparent Snapshots(透明快照)。VMware虚拟机数量的增长给数据保护带来了更大压力,为了克服备份做快照时对虚拟机的业务影响的问题,业内有许多尝试,但多少都在延迟、成本、可扩展性、性能和复杂性方面做了妥协。
透明快照技术可高效备份虚拟机,可将备份速度提高多达5倍,并将虚拟机延迟缩短多达5倍,此外,它还可以自动执行虚拟机镜像级保护并备份虚拟机,并且无需在备份过程中暂停虚拟机,从而提高虚拟机的可用性,减少业务中断时间。
第二项新技术叫做动态NAS保护技术。这是一种保护NAS系统的技术,它可在并行多流中高效地运行备份,对NAS资产进行自动、动态分片,并实现负载平衡,将数据移动到保护存储。
动态NAS带来的最大改变在于备份效率方面,它可将备份速度提高多达3倍,将还原速度提高多达2倍,可以进一步提高SLA。
第三项目更新叫智能扩展(Smart Scale)功能,它可以将多台PowerProtect配置为一个资源池,让用户在一个命名空间中管理最多32台PowerProtect专用备份设备,总计超过48PB可用容量和3 EB逻辑容量,让用户可以更轻松地监控、管理数和优化据保护系统。
在技术产品以外,戴尔的数据保护服务专业团队落地实施了非常多的数据保护项目案例,经常出没在数据保护的事故现场,累积了非常丰富的实践经验,可以帮助企业构建全方位的数据保护架构。(完)
未经允许不得转载:DOIT » 没有备份万万不行,但只有备份也是万万不行的
