加密勒索軟體攻擊不斷進化,受駭者不分產業幾乎無一倖免。各項研究機構紛紛發佈報告,預警 2022 年的資安威脅小至加密錢包、大至外太空都在受災範圍內,甚至駭客已經把犯罪當成一種「服務」,只要出價高,就可透過 5G 邊緣運算、各種連網裝置等新破口進行攻擊。
面對攻擊手法、範圍與技術不斷擴張,許多企業如坐針氈,希望透過安裝端點偵測軟體即時阻擋勒索病毒,然而駭客狡詐地選擇在假日前夕入侵,進入內網直接就刪除端點偵測軟體,接著大舉加密各系統,IT 人員上班日才發現所有電腦動彈不得。
有建置完善備份與災難復原系統的企業,在此時就能真正展現數位韌性,這也是數位轉型世代最重要的企業競爭力展現!
根據 Gartner 一份雲端災難復原的研究報告指出,有 67% 災難復原操作流程的 RTO 設為 4 小時以內。然而,根據 Coveware 2020 第四季勒索病毒研究報告指出,企業遭受攻擊後平均停機時間為 21天。
不過商業動態千變萬化,每停機一天,其實也就代表該企業比其他競品後退兩步。隨著企業數位化程度越來越高,營運中斷所造成的損失也隨之提升,因此企業多半對於復原時間目標(RTO)及復原點目標(Recovery Point Objective, RPO)有更高的期待。
專精於資料備份儲存規劃及系統還原服務的資褓儲存總經理林孟麒表示,現今企業大多知道要做備份,但多數企業對於備份並沒有整體性的規劃,覺得「有做就好」, 導致很多企業內部採用兩套到四套不同的備份軟體,欠缺統一的資料備份管理機制與政策,一旦遭遇勒索軟體攻擊,將很難立即還原系統與資料並恢復正常營運。
圖說: 資褓儲存 林孟麒總經理
快速恢復企業正常營運,是企業遭受網路攻擊的首要任務。而專業服務廠商的協助更可以有效地降低企業的損失並快速地恢復企業正常營運。
資褓儲存曾在攻擊災難第一線,協助多家製造業、醫療業、跨國企業處理諸多棘手狀況。他舉例,曾經遇過某家企業由於平常就有做異地硬碟備份,在遭遇勒索攻擊時,異地備份的顆硬碟僥倖地未被加密,因此 IT 人員早上發現總公司系統被加密後,第一時間就請資褓儲存協助,當天就順利還原系統並恢復營運。
而另一家企業就沒那麼幸運了,不僅虛擬機上的檔案被加密,甚至連虛擬機底層 hypervisor 都遭加密,資褓儲存團隊協助其在 1 週內讓重要核心系統與資料復原,其他系統陸續在 2 週內恢復上線。若沒有資褓儲存的協助,可能至少要一個月系統才可以恢復正常營運。
去年2萬多件高中生學習歷程檔案資料遺失的慘痛事件仍令人印象深刻,也讓台灣企業主更清楚了解不熟悉備份還原、人為操作失誤引起的後續效應能有多大。
台灣多數中央部會,過去各項應用系統的備份都是連同系統開發一起委外發包,一旦出了問題就得找個別系統開發商還原系統,管理相當費時。其中主掌台灣藝文發展的部會就選擇與資褓儲存合作,將部內各項應用服務劃分等級並建置統一的備份管理機制,能在 RTO 與 RPO 目標內迅速將系統與資料還原並符合稽核規範。
在數位時代最關鍵思維就是「專業分工」,資褓儲存在資料儲存、備份還原領域已累積近 20 年經驗,團隊熟悉各種資料庫、系統還原與整合技術,以及儲存備份機制規劃,透過專家做專業維運,反而可以讓企業、機構更能專注在自己的本業上發揮所長。
有專業的服務,更要搭配有力的解決方案。資褓儲存以 Commvault 資料備份管理平台以及 Pure Storage 全快閃儲存陣列作為企業在面對層出不窮的勒索病毒攻擊時,保護企業數位資產的最後一道防線。
圖說: 資褓儲存團隊
林孟麒建議,企業若希望能達到最小化的 RTO 與 RPO,首要任務必須要先做好企業營運與核心資源的衝擊評估,再將資源投注在核心系統上。
他指出,目前大部份企業習慣因應不同需求(RT/PO)採用不同的產品進行支援,這樣雖然可以滿足個別需求,但卻容易造成資料管理不易及企業內部的資料孤島,若企業資料日後需要還原時,可能大幅增加不穩定的因素。
而資褓儲存代理的 Commvault 解決方案恰恰可以解決這個問題,在單一平台下可依環境及資源需求滿足不同服務的恢復水準(SLA)。如此才能清楚了解企業最小 RTO 與 RPO 的需求,並提供一致性的解決方案,降低人員管理成本並消滅可能產生的資料或系統孤島。
另外,林孟麒也坦言,過往經驗中系統及資料備份恢復時最難克服的就是儲存I/O 問題。為了解決此難題,資褓儲存也引進 Pure Storage 全快閃(All Flash)儲存設備,並搭配 Commvault 備份整合的解決方案,不但可以協助企業在遇到駭客攻擊時快速恢復備援,也可為企業建立更完善的資料管理架構縮短資料損失(RPO)及系統恢復時間(RTO)。
透過資褓儲存的專業服務及代理的資料管理軟體及儲存設備,可以確保完成企業持續營運的 3 個關鍵的目標:第一線的資料安全、第二線的儲存備份資料安全,第三則是系統還原計畫需經常演練,以確保備份系統及資料的可用性。
有了專業服務團隊協助和高效的解決方案之外,林孟麒也提醒,企業還必須在內網建立一個隔離的「備份資料還原安全區」,該區能阻止未經授權對備份資料的直接存取,且正式環境中的資料亦能即時備份到資料安全區內,以實現更快速的 RTO 目標,同時資料安全區的資料也能備份到外部雲端儲存服務中,以多一層防護。
根據麥肯錫 2021 年專文分析,疫情凸顯了一件事實:建立企業 IT 系統的韌性以抵擋任何意料之外的變動所帶來的風險已成為企業營運的重點。而在疫情下高度變動且不確定的環境下,也更容易檢驗出企業 IT 策略是否完善與經得起市場嚴峻的考驗。
台灣某家零售業龍頭就是對營運不中斷有高度需求的業者,尤其在跨足電商後對線上線下資料的備份與一致性有更高要求,同時不斷的展店與收購,企業內部的資料量也隨營運規模同步成長。
面對近年層出不窮的資安威脅,資褓儲存利用 Commvault 的解決方案為台灣這家零售業龍頭建置一套完整的混合雲資料備份架構,備份範圍從地端資料中心到雲端中的資料,將全台所有門市約 3000 多台的 PC 與伺服器都涵蓋在內,而資褓儲存團隊也提供專業備份代管服務,每日完整的將客戶消費資料、營業資料做好備份、遷移並符合法規,無需擔心因人為失誤或機器設備故障造成系統停擺。
面對外在威脅,企業唯有建構完善的企業資料管理架構並強化 IT 韌性,才能化被動為主動,大幅降低因遭受駭客攻擊所帶來的企業風險。其中,提前預備完整的資料備份與備援策略,不僅可強化災後重啟商業營運的再生力,也可超前部署企業 IT 系統的靈活度與彈性,以面對未來業務拓展而需擴大 IT 資料系統規模與複雜度的需求,搶占市場先機。