面对“Petya”们,企业如何保护数据安全
面对“Petya”们,企业如何保护
数据安全
正在欧洲旅游的 Denny 最近遇到了麻烦:当他来到机场准备继续自己的旅程时,发现原本井井有条的机场已经人满为患,一片嘈杂,所有的航班都被取消或者延误,所有的旅客都不能按计划继续自己的旅程。
Denny 遇到了进入 2017年以来,第二次波及到全球的勒索病毒爆发事件:从 6 月 27日起,代号为 Petya 的勒索病毒继 Wannacry以后,第二次攻击了全球多个国家和地区,其中俄罗斯、乌克兰和欧洲众多国家的机场、银行成为重点目标——甚至乌克兰副总理电脑也遭到感染。
Denny 在自己的 Facebook 上抱怨说,当时的场景就好像恐怖电影里的情节:人类在那个时刻,显得特别愚蠢和无奈。
Petya 也许破坏了 Denny旅行的心情,但是那迟早会变得好起来。但是对于其他的人来说,Petya带来的损失非常有可能毁灭性的。
有报道称,Petya 病毒已经波及到了乌克兰央行的计算机系统、城市地铁、基辅机场、丹麦航运巨头马士基,甚至连切尔诺贝利核电站都切换到了手动辐射监测模式。
对互联网、数据、信息系统的日渐依赖,正在成为一柄双刃剑:减少人工干预的高效率背后,随时打破原有秩序的安全问题,让人类对这种更智能、更自动化、更高效的进化方向,变得有些犹豫和战战兢兢。尤其是那些希望通过信息化、数字化来实现最大商业价值的企业。
“企业可以无视任何勒索病毒的唯一方式就是通过数据备份进行恢复(包括将系统恢复到正常状态),这也是我反复强调的话题。”李可,Commvault亚太区企业解决方案架构师日前在一篇署名文章当中如是说。他强调:如今,企业似乎更专注于自身数据的冗余和可用性,而非可恢复性。虽然安全对于全球的每个组织机构都至关重要,但不能忘记,对于攻击者来说,只要走运获得一次机会就足矣!因此,防止数据丢失和备份数据被“污染”和能够随时进行数据恢复同样重要。
事实上,随着云计算、大数据平台等技术的被采用,企业相关的各种数据往往存在于各种不同的介质和业务环节中,如何对整个企业的所有的数据做一个完整的管控和梳理就成了一个难题。“我们有一个完整数据管理生命周期的定义:从各种各样的数据源,各个类型的应用,把各个时期的、实时的、短期、中期和长期的数据,都以数据流 /日志的获取以及保护和管理备份的形式,形成数据统一存储池 Contentstore。”接受记者采访的李可认为,通过这样的方式,可以把企业分散在各个层面、各个环节的所有的数据做一个统一的整合,并通过梳理给后续的分析、应用提供统一的数据源。“所以我们扮演的,可以说是一个数据收集者,一个搬运工和整理者,同时也兼具管理、搜索和分析的功能。”
我们没有能力改变的一个现状是:总是会有越来越多的信息系统和新的IT技术出现,碎片化和信息和数据也会越来越重要。对于企业来讲,如何保护数据安全以维系业务的连贯,将是一个长期持续存在的问题。从稳妥的角度讲,利用信息系统对数据进行收集、整理、备份,在现阶段也许是一个最有效的解决方案。