企業與勒索軟體的「共存之道」
「六邊形戰士」這個網路熱詞,常被用來形容各方面能力均衡的「全能型選手」。在資料備份與還原的領域,企業也在尋找屬於自己的六邊形戰士:速度快、涵蓋廣、穩定可靠、操作簡便、效能卓越、還要具備成本效益。但在現今複雜的資安環境中,要實現這樣的目標並不容易。
備份,是為了什麼?
理解才能精進。備份的本質是什麼?企業為什麼需要備份?在 20 多年前,備份對台灣企業來說仍是新興概念。當時主要關注的是資料可否備份、如何備份,重點在「能不能做得到」。
到了 2010 年後,焦點逐漸轉向「能不能還原」,以及「還原速度是否足夠快」。許多企業遇過資料雖然有備份,但無法快速還原或超出業務可承受時間的情況。從此,「還原演練」與「驗證備份有效性」逐漸成為常態。
而在近五、六年間,企業更從資訊安全的視角重新檢視備份機制:備份系統能否防禦駭客攻擊?是否能確保資料安全還原?駭客入侵後通常會優先破壞備份資料,以防企業從備份中復原,進而獲得贖金。
這些發展反映出台灣企業資訊化的歷程。根據統計,截至 2022 年底,台灣的資料儲存量持續成長,資料已成為企業的營運命脈,備份不再只是後勤作業,而是資訊策略的核心要素。
混亂中的威脅
我們身處在一個混合且分散的世界:公有雲、私有雲、地端設備、應用服務、資料湖無所不在。這種資料分散性也為駭客創造了無數可乘之機。
2023 年,勒索軟體所要求的贖金金額已達千萬美元等級,波及產業遍及製造、金融、醫療等。生成式 AI 的興起更為駭客攻擊加上新利器,例如深偽技術可能導致人臉辨識與身分驗證方式面臨挑戰。預估至 2026 年,約 30% 的企業將不再信任傳統的生物辨識技術。
建立資料防線的 4 大能力
01 雲端統一平台
企業需採用可橫跨所有環境、支援所有工作負載的單一平台。這有助於資料可視性、管理效率,也可避免因工具繁多而產生的防禦死角。
02 還原與防禦並重
當生產與備援系統都可能受攻擊時,資料還原的角色與防禦同等重要。企業應投入訓練、預演並制定具體計畫,確保業務不中斷。
03 AI 加值保護
AI 能協助自動偵測異常、分析攻擊模式,提供即時建議與事件回應能力。AI 更能支援簡化程式設計與流程自動化,提升資安效率。
04 成本效益兼顧
即使整體 IT 預算緊縮,備份與還原仍是值得投資的項目。其不僅可預防鉅額罰鍰,更能降低營運中斷、品牌信任崩解等損失。
Commvault:「六邊形戰士」的實踐者
在 Gartner 2023 年備份與還原解決方案報告中,Commvault 在 7 個評比項目中獲得 6 項最高分,被譽為「六邊形戰士」。
Commvault Cloud 平台支援跨雲端、地端、所有資料負載的統一防護與還原,為混合環境提供高度靈活且未來導向的解決方案。近十年來,Commvault 投入超過 10 億美元於研發,累積逾 1400 項專利,連續 12 年榮登 Gartner 魔力象限領導者地位。
Arlie AI 小助手更進一步支援除錯建議、自動 API 建立與文件搜尋,並將與資安生態系統緊密整合,實現 AI 驅動的防禦與還原新模式。
結語
當企業能有效保護資料、簡化還原作業流程,資源就能回歸於產品創新與顧客服務,而非疲於應對攻擊與修補漏洞。
資安威脅持續升溫,台灣企業需重新審視備份與還原的定位與策略,學會與勒索軟體「和平共處」,從容應對未來挑戰。