Phoenix Liang

數位詐騙橫行,企業如何確保資料安全無虞?

Blog Post created by Phoenix Liang on Aug 4, 2016

看 HDS 資深產品市場經理 Rich Vining 解析 HDS 如何保障客戶的資料安全。

 

當你一早到達辦公室,登入電腦,卻發現事情有點兒不對勁......系統正在運行,所有程序都是啟動狀態,但資料卻消失不見了。這時一個視窗彈出螢幕上:「想要回資料,先支付XXX……」。毫無疑問,出現這種情況,肯定是你或者同事無意中點擊了帶毒鏈接,電腦被病毒偷襲了。這種病毒侵入到你的網絡,將所有資料加密,包括在線備份檔案,以及被攔截的檔案。這些檔案仍然在系統之中,但你無法讀取,犯罪分子以此向你勒索贖金,只有支付贖金,才會把密鑰發給你解鎖。

 

想想,極為可怕不是? !更可怕的是,病毒侵入後,受影響的資料量,以及如何清除病毒,這些你可能都無從得知。

 

顯然,失去資料存取的權限事關重大,對於大多數企業而言可能是災難性事件。如果中招的是銀行、醫院或政府機構,形勢則會更加危急。這種被稱為勒索軟體的病毒,正在向全球蔓延並成為世界性難題。不法分子的勒索金額從數千美元到數百萬美元不等,有時還要求使用比特幣支付,這讓跟踪交易及犯罪者難上加難。

 

一旦你的企業受到勒索軟體的攻擊,基本上有 3 種方案可以選擇:

舉手投降—支付勒索贖金,祈禱自己收到解密密鑰,並企盼噩夢永不再重演。

垂死掙扎—用數天或數週時間通過離線備份(如果可行的話)回復資料,然後自從最後一次離線備份生成資料之後,重新建立所有新資料(如果可能的話)。

無奈—直接放棄,置之不理。

據說大多數企業都會選擇第 1 種做法,儘管他們不會公開承認。那麼對於橫行於世的數位詐騙,難道我們真的只能聽之任之,讓不法分子逍遙法外嗎?

 

預防為主,但有時防不勝防

 

部署強大的防毒功能,並建立嚴格的員工網路行為規程,可以有效避免受到勒索軟體的攻擊。但是這些「資料竊賊」和其它犯罪份子會一直開發新的方法入侵系統獲取資料。

 

某些專家推薦採用一種名為「空隙」( Air Gap)的方法,即將保存資料拷貝的系統與網路實體隔離。這種方法很好理解,但是當保護系統需要定期連接拷貝新資料時,實際也是將它置於風險之中。另外,將資料拷貝回復到你的生產系統需要數天甚至數週的時間。這種停機期間帶來的財務損失可能會比詐騙犯索要的贖金還要多的多!因此,快速有效的恢復能力十分必要:您需要一份最新資料保護副本,該副本不受應用的控制、備份系統控制,甚至惡意篡改也沒有用。

 

HDS 的解決方案可以將這種能力整合到儲存陣列的作業系統之中。這是一種基於韌體的技術,可以將磁碟中的任何資料卷在特定的時間段內加以鎖定。在資料保存期間,沒有人可以更改或刪除保護卷中的資料—資料庫管理員、儲存管理員、備份管理員甚至 HDS 的工程師都不行。當然,這跟加密病毒不一樣,用戶可以通過時間鎖定的卷讀取(從卷回復)資料,只是不能更改它。在這種解決方案的保護下,唯一可以破壞資料的方法就是:採用物理方式損害儲存系統及其磁碟,這就另當別論了。

 

不過,現場生產資料並不適用於這種鎖定機制—因為這會影響新業務的開展。然而,這種解決方案可以對基於陣列的資料卷拷貝進行時間鎖定,如果資料被欺詐軟件加密了,只需通過快照或拷貝將資料恢復到原始卷,無論資料大小,你都可以在數分鐘內完成備份並執行操作。

Screen Shot 2016-08-04 at 15.35.27.png

 

HDS 為你量身定制資料保鏢

 

每一家企業的需求都不盡相同,HDS 可以針對任意場景為客戶定制、構建並配置解決方案,預防各種情形下詐騙軟體的侵害。一些大型金融企業和醫療機構,正在採用十分簡單的策略應對這種詐欺行為:每週建立一次時間鎖定的快照,鎖定期限為 14 天。利用這一策略,用戶永遠都擁有兩份資料拷貝—受保護資料和可用資料,最壞情況的恢復點是 7 天前。這些時間設置可以根據用戶對資料損失的容忍度加以調整。

 

大部分的 HDS 客戶可以充分利用 GAD 雙活技術(儲存叢集)、TrueCopy(同步複製)和 Universal Replicator(非同步複製)的內建遠程拷貝功能優勢,從而確保業務連續性和災備能力。 HDS 解決方案還可以在遠程站點和系統中實施,提供受保護資料卷的邏輯隔離和物理隔離,支持 2 個、3 個甚至 4 個站點複製配置,將資料損失降低為零,為客戶提供終極靈活性和資料保護能力,預防多種資料損壞場景。

 

多種方法保你資料無虞

 

不同的資料類型對企業有著不同的價值,所以保護等級也會有所差異。以上介紹的技術是面向核心應用與資料的解決方案,這些應用與資料都是支持核心業務運行的。那麼,歷史資料和用戶資料怎麼辦? HDS 對此同樣提供了相應的產品和解決方案:

 

  • HDS Content Platform(HCP)是一款高度可擴展的物件儲存系統,它採用真正的「一寫多讀」( WORM)模式,可以杜絕已歸檔資料在策略定義的保存期內被人更改或刪除。將靜態資料移動到基於 WORM 的檔案中,這種做法從各種商業角度來看都很合理,比如它可以有效防止惡意軟件對資料的侵害。

 

  • 另一款產品是 HCP Anywhere。作為 HCP 產品組合中的一部分,它是一款安全的內部檔案同步和共享解決方案,擁有端對端保護功能。 HDS 客戶已經在利用 HCP Anywhere 快速回復員工工作站和筆記型電腦,以此跟踪勒索軟體攻擊。

Screen Shot 2016-08-04 at 14.54.18.png

 

由於目前尚無杜絕網路詐騙的方法,況且抓住網路罪犯也並非易事,因此只要 IT 環境連接到了網際網路,你就應當做好防範詐騙軟體侵害的準備。比如可以嘗試利用最新的防病毒軟體,並結合嚴格的員工訓練以保護公司資料。但遺憾的是,有時候道高一尺魔高一丈,犯罪份子經常捷足先登,找到新的方法竊取資料,這就是他們的牟利方式。

 

不過別擔心,即使系統被攻擊,你還是可以利用內建在 HDS 儲存陣列中強大的企業級功能,快速有效地回復數據,減少損失。這些功能:

 

  • 將控制權從技術用戶轉移到資料保護者—猶如「政教」分離理念。
  • 一直以來都是 HDS 技術 DNA 的一部分,而非完全為了迎合當前的市場需求。
  • 適合承擔巨大風險的大型企業。
  • 是由 HDS 和企業內部成員共同開發而成的定制化解決方案,並非一體適用的通用方式。

Outcomes