隨著數位轉型加速、AI 大量應用,以及跨境資安威脅升溫,企業面對資安挑戰的壓力與日俱增。HPE 數據服務暨儲存方案事業群總經理蕭舜華指出,當今資安風險已不再侷限於單一事件,而是整體營運韌性的壓力測試。「資安事件最可怕的,不是被打,而是打了之後無法站起來。」
其實現在的資安已經不是單純買個防火牆或防毒軟體就能防堵,勒索軟體攻擊的手法更複雜,甚至潛伏數個月才啟動破壞機制,很多企業可能已經被勒索過一次,才開始思考資料保護該如何從頭做起。
HPE 觀察到,過往勒索病毒往往入侵後即刻鎖檔索賠,但近期攻擊手法更傾向潛伏滲透,平均潛伏期長達 200 天,甚至超過半年,攻擊者會優先竊取企業內部架構、找出管理備份系統的帳密,再「有策略地」發動癱瘓式勒索行動。
「最可怕的是,當駭客動手的時候,他知道你能還原到哪裡、哪個備份可以還原,他會把你所有的還原機制先拔掉,讓你沒有回頭路。」蕭舜華說。
因此,傳統「有備份就安心」的觀念已不敷使用。蕭舜華強調,企業應該從「備份導向」思維轉型為「韌性導向」設計,確保在面對攻擊時能迅速復原、縮短停機時間,維持營運不中斷。
備份要快、要安全、更要能「自主復原」
據蕭舜華在第一線的觀察,企業現行的備援策略常面臨兩大困境:「還原時間過長」與「備份點也遭勒索破壞」。蕭舜華指出,很多企業每天只做一次備份,當系統遭攻擊後,光是還原就可能要花上一至三天,這在電商、金融或製造業等講求 24/7 不間斷營運的場景中,根本無法接受。
在此背景下,HPE 推出「Zerto Cyber Resilience Vault」方案,透過不可變資料隔離區(immutable data vault)技術將資料獨立儲存於空間隔離環境,並結合零信任設計與封存儀表板,達到偵測、保護、隔離、恢復四層防線的「data resilience」架構。
不過蕭舜華也坦言,企業若沒有整體流程規劃,光靠技術產品難以落實真正的韌性。Vault 只是一個輔助工具,幫你做資料隔離與封存,但前提是你要有能力發現攻擊,並且知道什麼資料該存、該封多久。
「3-2-1」已過時,「3-2-1-1」才最保險
傳統資安與備份廠商經常推廣所謂「3-2-1」備份原則,即保留三份資料備份、使用兩種不同媒介儲存,其中一份還要儲存在異地,以防火災、地震或機房失效等單點災難。不過蕭舜華提醒,如今的勒索攻擊手法早已突破這三層防線。
蕭舜華指出,許多企業會說有異地備份就很安全,但駭客是先潛伏到你的管理系統,連你放在異地的備份也早就下手破壞了,這時候即便你還原,也僅是一份早已被感染的資料。
因此,HPE 進一步提倡升級版的「3-2-1-1」備份架構,也就是「多加一份不可被篡改、無法被駭客刪除的資料隔離區」。這份資料將與主要系統完全隔離、無法透過一般帳號操作,大幅提升資料存活率。
這樣的「封存式韌性」概念,也成為 HPE 推出 Zerto Resilience Vault 的核心思維之一。透過封存與隔離的技術,企業即便遭到勒索攻擊,也能從這個不可變的備份中重建關鍵系統,縮短停機時間並保住核心營運資料。
但企業要了解的是,Vault 的設計邏輯不只是存資料,而是「在攻擊發生時、在最壞的狀況下,還能從裡面拉出一份乾淨的資料回來」。蕭舜華也提醒,技術不是萬靈丹,若企業本身無演練、無流程規劃,Vault 也無法發揮作用。你得知道哪些資料該存、存多久、存在哪裡。
「韌性設計」而非「風險避免」
蕭舜華強調,HPE 的資安主張並非「保證你不會被打」,而是「讓你被打之後還能站起來」。以汽車業為例,沒有汽車商會說我的車子永遠不會撞,但撞了之後人不會死、系統不會癱瘓,這才是韌性。這樣的觀念也逐漸在歐美企業中被接受,許多企業甚至每季就做一次模擬資安攻擊,確認自己是否能夠快速復原。
而相較於歐美企業對於復原能力的重視,蕭舜華坦言,台灣多數企業仍處於「怕事發、不願模擬攻擊」的階段。她指出,許多企業對於資安的理解,還停留在「我有買防毒就好了」、「我有做備份就安心」的層次。
HPE 不斷對客戶說,要做演練、要模擬攻擊來看看能不能還原,這些企業會說「不行啦,萬一真的還原不起來怎麼辦?」但蕭舜華也指出,疫情與生成式 AI 的普及,已開始迫使企業重新審視自己的資安韌性。「以前是資安主管想推,但老闆不重視;現在是老闆會問:我們能不能快速復原?」
蕭舜華再度呼籲企業,資安的本質不是「不被打」,而是「被打了以後能不能快速恢復」。未來的資安解決方案,將不再只是防毒、防火牆這類單點產品,而是一套能在災難發生後快速復原的整體韌性架構。
她也強調,企業高層應該要從現在就開始思考「如果明天我們被勒索,能不能在幾小時內恢復服務?」這個問題的答案,將決定企業是否能在勒索手法越來越多元且刁鑽的資安風暴中存活下來。
(首圖來源:科技新報)
文章看完覺得有幫助,何不給我們一個鼓勵
請我們喝杯咖啡
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元 《關於請喝咖啡的 Q & A》 取消 確認從這裡可透過《Google 新聞》追蹤 TechNews
