近來，勒索攻擊的新聞頻頻引發企業關注。不久前，美國最大的汽油管道商美國油管(Colonial Pipeline)遭黑客組織DarkSide攻擊，直接導致美國總統拜登宣布進入國家緊急狀態。在向美國油管勒索近500萬美元贖金僅幾天后，DarkSide又聲稱攻擊了制造業巨頭東芝在法國的子公司，竊取了740G機密信息和個人資料。

        就在大家把目光都聚焦在如何防守的當口，憑借在數據保護及數據管理領域多年的積累與洞察，Veritas公司大中華區總裁楊晨認為，勒索攻擊僅僅是企業面臨數據治理困境的冰山一角，如果沒有全方位的“平臺思維”，企業很可能會身陷數據治理的“內憂外患”之中而無法自拔。

        Veritas公司大中華區總裁 楊晨

        那么，究竟什么是平臺思維?企業又該如何擺脫數據治理的重重困境呢?楊晨為數據治理提出“四問”，相信能為大家帶來一些啟發。

        何為外患 ：知道SaaS，知道RaaS嗎?

        在IT行業，人人都知道SaaS(軟件即服務)。企業通過SaaS給客戶帶來便利，黑客也一樣。他們使用同樣的邏輯，通過RaaS(Ransomware-as-a-service，勒索軟件即服務)來“服務客戶”。

        黑客也有客戶?是的，DarkSide的聲明就是這么說的。在攻擊了美國油管造成東海岸燃油斷供后，DarkSide竟然發表聲明稱：“我們只是為了賺錢，并不想給社會制造問題。今后我們將審視合作伙伴所希望加密的公司，避免再造成嚴重的社會后果。”看起來，他們自認為自己是在服務“合作伙伴”，還認為自己盜亦有道。

        那么，誰是他們的“客戶”呢?往往是那些不懂編碼的網絡罪犯。在過去，發動網絡攻擊是有一定的技術門檻的，需要有熟練的編碼技能。而現在，RaaS這種商業模式的興起，使得從業者無需任何專業技術知識就可以毫不費力地發起網絡敲詐活動。“人人皆可是黑客”，這迅速增加了勒索攻擊的發生頻率。

        制造業緣何成為重災區?

        當然，勒索攻擊頻發可不僅僅是因為RaaS這么簡單。早在去年，Veritas的一項研究就表明，企業IT系統越復雜， 越易遭受勒索攻擊。在中國，在部署了少于5個云的企業中，55%支付過贖金;相比之下，在部署了超過20個云的企業中，有86%支付過贖金。

        只要我們細心觀察下，就會發現，此類網絡威脅也存在典型行業。雖然勒索攻擊對于各行各業都是個不定時炸彈，但是制造業面臨的雷區則更為密集。東芝不是第一個被勒索的制造業巨頭，也不會是最后一個。2020年12月，富士康墨西哥工廠遭到DoppelPaymer勒索軟件攻擊，黑客要求3,400萬美元贖金。2019年3月，全球最大的鋁制品生產商之一Norsk Hydro也遭遇勒索軟件攻擊，多條生產線被迫關閉。不僅如此，國內的制造業也身陷相同的困境。在中國江浙、山東、華南等制造業特別發達的區域，勒索攻擊日益猖獗，也已形成規模龐大的黑色產業鏈。

        究其原因，大部分制造業企業因其數字化轉型需求而擁有復雜的混合多云架構，再加上數據量龐大，且一旦生產線停擺，對整個供應鏈造成的損失用“巨大”來形容可能都不夠。所以，制造業企業面臨迅速恢復產能的壓力是巨大且意愿是迫切的，因此黑客有強烈的動機針對該行業發起勒索攻擊。

        何為內憂 ：數據治理的“4C”痛點

        聊完了勒索攻擊，殊不知企業的數據治理還躲不開“內憂”的困擾。我們繼續拿制造業舉例子，就在今年3月Veritas召開的一場虛擬峰會上，蔚來汽車和我們分享的一些心得就很好地驗證了這一點。作為中國新能源汽車制造業的領軍品牌，蔚來汽車在數據管理中遇到的最直觀的問題就是數據體量的激增以及IT基礎設施的多樣化。隨著更高級別自動駕駛的研發投入，蔚來在幾年內將產生超過幾十個TB的數據容量。這對任何企業而言，都是不小的壓力和挑戰。

        企業數據以TB級別成倍增長，這意味著什么?根據我們的長期洞察，數字時代的企業在擁有了海量數據的同時，無一例外的要面對“4C”難題，即 Cyberthreats(網絡威脅)、Cloud(云)、Compliance(合規)、Costs(成本)。

        來源：Veritas

        ·Cyberthreats(網絡威脅)：這個威脅的后果有多嚴重呢?全球所有的網絡安全事件當中，勒索軟件占比已超過51%，而且預計將繼續迅猛增長;在中國，近一半(49%)的企業遭受過勒索軟件的攻擊。

        ·Cloud(云)：數字化轉型過程中，許多企業采取多云部署。多到什么程度呢?Veritas去年的一份調研顯示，在中國，約66%的受訪企業采用超過5種云服務;41%的受訪者認為，由于多云環境的復雜性，來自外部攻擊的風險正在增加。那么這種情況下，中國企業的數據管理能否跟得上?很遺憾，69%的受訪者認為跟不上。如此復雜的IT環境，成了網絡威脅滋生的土壤。

        ·Compliance(合規)：近年來， 國內外全面加強了對網絡安全和數據隱私的監管。從歐盟《通用數據保護條例》和東盟《數據管理框架》，到國內的《網絡安全法》和已進入二審的《數據安全法(草案)》，都給企業帶來了更高的合規挑戰。

        ·以上三點共同推進了第四個“C”，即Costs(成本)：企業必須以有限的預算去管理無限增長的數據。

        何為解藥?

        對于數據治理的具體措施，其中還存不少誤區。有人說重在“保護”，但殊不知如果連自家數據都沒有盤點清楚，可能連從何開始保護都無從下手;有人說對待勒索病毒就應該增強前端查殺能力，把威脅扼殺于萌芽之中，但殊不知勒索攻擊的邏輯是竊取企業數據保險庫的鑰匙，開了門，換了鎖，再向你勒索贖金來拿回密鑰，所以僅靠防守無法解決根本問題，企業必須有足夠強大的備份容災和數據保護能力，才能在遭遇攻擊后以最快的速度恢復數據和應用，保證業務正常運轉。

        總之，想要解決數據治理的各種問題，究竟有沒有一副萬能的解藥?我們把所有問題都羅列起來，聚集到一個統一的平臺上去審視，就會發現憑借一套整體性的、全方位的數據策略，就能幫助企業逐個擊破痛點，整治“內憂外患”。在Veritas，我們把這個全方位的策略稱為“API框架”。

        ·I是Insight(洞察)：數據洞察是數據保護和管理“先導工作”。首先幫助企業盤點數據，哪些是暗數據，哪些有價值，哪些是敏感數據等等。把數據洞察做好之后，才能做數據保護。

        ·P是Protection(保護)：盤點分析完數據后，把數據進行分級，針對不同的數據、不同的數據業務需求、不同的合規要求，采取不同手段來保護。

        ·A是Availability(數據可用性)：檢驗數據可用性。數據保護僅僅是數據運維的手段，其最終目的是確保數據的正常運行。因此，企業還要保障數據可用性，在發生數據丟失或被加密時，能夠盡快將數據全部恢復。

        “API框架”這一理念則是來源于Veritas EDSP(多云數據服務平臺)，我們通過統一的數據管理平臺，可以管理和保護任何云、任何操作系統、任何應用、任何負載甚至任何部署方式。這種全方位的數據保護方案和管理策略得到了眾多客戶的認可，其中就包括了上文中的蔚來汽車。

        數據是企業的命門。尤其是在后疫情時代和數字化轉型的加持下，企業除了防范勒索攻擊，更得考慮如何整合云上和云下的數據，如何發掘并利用好有價值的數據，如何確保使用過程中滿足公司合規基線，如何分析及預測數據的增長或減少趨勢，做到降本增效等等。而企業只有堅持完備的、立體化的數據管理策略，才能真正做到 “業務不停、數據不丟、應用上云、管理合規”。

《電鰻快報》