近来,人工智能聊天机器人ChatGPT的火爆,让网络安全问题重回风口浪尖。有业内人士预测,包括ChatGPT在内的AI技术将为信息产业带来巨大变革,但同时也会给网络犯罪分子带来可乘之机,或将放大网络安全风险。
相关数据显示,仅2022年上半年,全球就记录了2.361亿次勒索软件攻击;而根据Veritas最新调研,在中国有63%的企业在云环境中正面临数据安全性的严峻挑战。愈演愈烈的勒索攻击等网络威胁无疑为企业设置了更高的挑战门槛。
一场不曾停歇的“猫鼠游戏”
如今的企业和组织面对勒索攻击,已经不仅仅是简单的防范和应对,更像是一种博弈。这就好比一场“猫鼠游戏”,双方都在用创新竞赛。AI正被用来制造更真实的网络钓鱼,也一直在寻找网络中更多的漏洞;但同时,AI也被用来监测威胁,帮助企业迅速采取行动,以避免网络威胁所带来的损失。
现在勒索软件的速度已经快至可以在43分钟内加密54GB的数据,目前AI也能预测备份存储设备中的硬件故障,并使相关硬件能够在故障发生之前被更换,以免影响备份性能以及 故障恢复。这意味着,创新技术既能创造安全攻击,又能成为解决方案。
不过幸运的是,有更多的人愿意把精力和投资花在解决方案上面,也有更多的企业意识到数据保护的重要性。
企业如何重塑网络韧性?
“猫鼠游戏”或许永无止境,网络安全风险也势必层出不穷,但无论身处何种环境,企业要做的,始终是重新审视自身抗风险能力,不断提升网络韧性。
由此,Veritas总结了以下三点,希望可以帮助企业填补网络技能差距,从容应对网络风险挑战:
1. 预先为网络韧性分配必要预算
有IT决策者表示,由于人才短缺,公司需要额外花费247万美元,雇佣27名全职IT员工来解决日益渐增的网络漏洞。而不容忽视的是,随着数据量的逐年增长,存储在云中的成本也在与日俱增。根据Veritas最近的《确保企业在多云环境下的安全》调研,有86%的中国企业受访者称,在使用公有云服务供应商(CSP)时公司会超出预算,平均超支38%。
该调研还表明,超支的部分原因是受访者不了解云服务供应商(CSP)主要负责云韧性,而不是用户的数据和应用。四分之三(75%)的中国企业由于完全依赖其云供应商解决方案中的备份工具而丢失了数据,有47%的中国企业表示备份和恢复是超支的主要领域。
由此可见,虽然云为企业带来了诸多好处,但企业仍需要清楚其从云服务供应商处购买的产品和服务。为了避免未来的数据丢失和项目超支,CIO们从一开始就需要把数据保护的因素考虑进去。为了更好地实施网络韧性和数据保护计划,企业需要在相应的工具、培训和额外员工上面分配更高比例的预算。
2. 定期进行网络攻击演习
Veritas建议IT团队进行定期演习,模拟网络攻击的潜在场景——特别是针对勒索软件的场景,并做好应对准备。定期测试备份和恢复策略,并演练团队对勒索软件攻击的反应至关重要,这不仅有助于缩短威胁响应时间,最大限度地减少攻击的影响,也能帮助IT管理员更清楚薄弱之处并进行解决和改进,在遇到真正的网络攻击事件时将更加胸有成竹。
企业的韧性计划只有经过反复测试才能达到最理想的效果,所以演练和不断调整韧性策略也很关键。
3. 充分利用AI和机器学习
由AI和机器学习驱动的自治数据管理可以实现之前仅仅是美好设想而不能实现的事情。在不远的将来,自治数据管理将能自动识别工作负载,并分配与之情况相匹配的参数定制的保护策略,这些都无需人为干预。随着由AI驱动的技术在未来几年的发展,自我配置、自我优化和自我修复的数据管理服务也将随之出现,IT管理员能把他们的精力集中在更多的转型化活动上,企业也能重新调整业务优先级、乃至架构和战略。
如今,企业决策者们已经意识到提升网络韧性的紧迫性。填补企业网络韧性战略中的所有漏洞预计平均需要两年时间,因此,CIO们必须从现在开始着手解决网络技术漏洞问题,预先分配足够的预算,准备和提高现有网络劳动力的技能,实施自主解决方案,以确保企业能随时从容应对网络风险挑战。
关于Veritas
Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户, 包括95%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统,1400多种存储设备以及60多类云平台。在云级技术的支持下,Veritas现正在实践其数据自治战略,在提供更大价值的同时,降低运营成本。
Veritas中国官方网站 https://www.veritas.com/zh/cn/
Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。