兩年後每十四秒爆發一次攻擊!勒索大軍蓄勢待發
兩年後每十四秒爆發一次攻擊!勒索大軍蓄勢待發
2017 對企業數據保護人員來說是披荊斬棘的一年,2018 又如何?最近 Arcserve 公司便作出了三大預言:(1) 勒索軟件與日俱增,供應商聯手對抗急不容緩;(2) 數據儲存更見關鍵;(3) 數據保護角色更上層樓。
今年勒索軟件風暴席捲全球,對各行各業的數據私穩、業務營運和合規性構成極大威脅。特別當本港中小企致力簡化 IT 基建和數據儲存,突如其來的網絡攻擊和系統癱瘓,都把他們殺個措手不及。
預言一:勒索軟件與日俱增
今年「一鳴驚人」的勒索軟件四出肆虐,透過鎖定電腦螢幕或把電腦檔案加密,使受害人無法存取檔案,被迫繳付贖金。專家預料勒索軟件攻擊將有增無減,由今年每四十秒一宗,激增至 2019 年底的每十四秒一宗。然而,目前業內並無任何數據保護產品配備防勒索軟件功能,使企業數據危在旦夕。相信來年將會有更多數據保安及保護產品商締結聯盟,合力打擊勒索軟件。像 Ransomware Watch 這類全球協作組織將更見活躍,企業結盟和併購也愈見繁頻。
預言二:數據儲存更見關鍵
現今企業有多達百分之六十四數據與關鍵任務和業務有關,不容有失。企業對數據還原的速度及完整性也有更嚴格要求,大部分管理層更以此為業務優劣指標。Osterman Research 的研究更指出,有不少企業都訂下了「把數據還原時間減半」和「邁向關鍵應用數據零丟失」的目標。
有見及此,企業將紛紛把實地災難復原架構,遷移至更符合經濟效益的雲架構。實體解決方案和服務為本的方案將雙管齊下。研究還指,「災難復原即服務」(Disaster Recovery as a Service, 簡稱 DRaaS) 將漸成大勢所趨,市場規模到 2020 年可望增至一百二十億美元。可見的是,市場上將有愈來愈多新興解決方案湧現,透過雲運算達到近乎「零數據丟失」的災難復原效果,實現真正「完璧歸趙」的目的。無論是大公司或中小企,這都是大家努力進步的目標。
預言三:數據保護角色更上層樓
歐盟執行委員會在 2015 年宣布各成員國就《歐盟數據保護條例》(General Data Protection Regulation)的最終細節達成共識。無論是歐盟地區以至全球大小企業,明年都會更感受到這項條例的影響力。因為即使是其他地區的企業,只要涉及處理歐盟國家居民的數據,一律受條例約束。大家必須對數據私穩提高警覺,無論是數據備份或歸檔以至電郵管理皆不容有失,而且要掌握重建數據管理程序的方法。因此,數據管理人員的角色將日趨重要,有企業更增設「數據保護主任」的職位,務求為公司建立易於管理和備份、又能迅速還原數據及電郵的營運架構;更重要是確保日常運作迎合所有國際法規要求。
2018 年的最大預測是,將有更多企業因黑客攻擊而丟失數據,但不是人人能有效還原數據以保障正常業務運作。無論問題源自勒索軟件、IT 系統過於繁複或老化、電源故障甚至人為錯誤,企業都會蒙受不同程度的損失。大家必須未雨綢繆,及早作出部署。在很多情況下,企業都低估了系統癱瘓及數據丟失的後果,不願意在災難復原方面多費分文。直至業務受到嚴重影響才醒覺便為時已晚,甚至要付上更龐大代價。希望大家能為來年的數據保護作好準備,以策萬全。