資料勒索成數位新挑戰

By 2021-07-22電子報專刊

隨著科技與數位技術的普及,資料儼然成為這個時代的新資產。尤其在2020年,疫情重塑人們生活,使得更多的工作和消費逐漸轉型為遠距、線上模式,這樣的改變不僅加深了企業面對數位化的挑戰,也讓企業暴露在更多威脅之中。

近年來,資料勒索成為許多企業、公家機關和醫療單位的營運隱患,相關的資料攻擊事件也在國內外頻傳,這類的IT攻擊除了逼迫企業支付鉅額贖金,其所造成的停機時間和資料損失更容易對企業產生五大影響,其中包含使企業失去客戶信心、收益上的損失、錯失商機、失去員工信心,以及品牌誠信受損。由於這些影響攸關重大,企業應該更加重視資料安全,並具備因應資料攻擊的反應能力。

面對資料勒索的隱患,企業平時就可以建構擁有足夠資料保護能力的基礎IT架構,來應對未來可能發生的惡意資料攻擊;並從資料備份保護、備份軟體的整合和高效的復原功能,藉由這三個面向的強化,以有效地防範勒索軟體。同時,隨著後疫情時代下的資料型態已變得越來越廣為共享,具備多實例、多場所、多雲的覆蓋範圍,資料的可串連性和持續可用性的需求也不斷提高,企業資料保護的觀念應更進一步地從基本的資料備份,轉而重視資料復原和資料再用。

回顧今年4月,新冠肺炎在全球快速擴散的期間,美國一家大型市立醫院遭受到勒索病毒的攻擊,大量系統與伺服器上的資料被莫名地加密,造成營運停擺,不肖份子甚至要求交換條件,讓醫院陷入莫大的困境。不過,醫院並不打算與駭客談判,而是立刻切斷資料中心所有對內與對外的網路連線,並且迅速地與儲存架構支援中心成立了聯合小組來應對這棘手的狀況,將被加密的伺服器隔離以開始進行鑑識分析。

在受到攻擊與IT部門反應作業期間,仰賴儲存陣列能繼續維持線上運作的能力,以便讓IT人員可以一邊監控觀察即時狀況,一邊擬定復原計畫;再透過儲存架構中獨有、免費的資料快照功能,將快照後無法被勒索病毒竄改的資料複本配合資料復原等緊急程序,快速重新建立並上線各項核心服務。這樣現代化的資料保護,使得這間醫院能將原本需要幾星期的重建程序,在幾天、甚至幾小時內完成,快速從資料勒索攻擊中復原,繼續將病患的需求擺在第一。

現今的資料具有極大價值,在面對後疫情時代的數位化新挑戰,藉由高可用性的基礎架構,讓現代化資料保護不只能減去資料毀損的威脅和成本的損失,更能保持企業、公家機關和醫療單位各種組織的發展安全性和永續性,為創新和業務蓄積更多的動能。

<本文作者:Andrew Sotiropoulos現為Pure Storage亞洲區副總裁。>