為何資料安全如此重要?
除非您的公司不使用任何數位設備,反則工作場所自然會演變成數位環境,使資料成為公司競爭優勢的關鍵。尤其核心資料對於每家企業至關重要,因為它可能包含知識產權、財務資訊、商業機密,甚至營運資料。
核心資料:它概括了企業的運營、聲譽和收入。受損的核心資料會導致重大的業務損失。並需要時間和金錢進行修復;研究指出,修復成本(包括停機時間、訂單損失、營運成本等)從 2020 年的平均 116萬美元增加到2021年的234萬美元。
資料威脅上升
隨著運算和技術基礎設施發展,勒索軟體攻擊在快速成長時代變得越來越普遍。在 2021 年,勒索軟體攻擊已經演變成為最迫切的問題。根據 SonicWall 的網路安全報告,在 2021 年上半年全球勒索軟體攻擊的數量已超過 304.7 萬次 – 這個數字是 2020 年攻擊總數(304.6萬次)的兩倍多,同比增長約 151%。
常見的資料威脅和損失
俗話說:「知己知彼,百戰百勝」:要防止資料威脅,我們必須先了解這些攻擊的來源。約 15% 的資料威脅來自分散式阻斷服務攻擊(DDoS)。DDoS 利用大量流量佔用公司的網路和資源,從而癱瘓服務,進而導致業務停擺和損失。每次 DDoS 攻擊,損失可能超過每小時 4 萬美元,而總損失可能超過 50 萬美元。
資料威脅來源的另外 10% 來自資料外洩。駭客使用暴力破解攻擊或魚叉式網路釣魚,以未經授權的方式獲取您的資料,並威脅散播核心資料、財務資訊和知識產權,除非支付贖金。每秒至少有 900 筆資料在世界各地洩漏,大規模資料外洩的平均損失估計約為 400 萬美元。
最常見的資料威脅,佔所有資料威脅來源高達 50%,是勒索軟體,也稱為阻斷服務攻擊(DoS)。2021 年勒索軟體攻擊的平均總成本為 185 萬美元。只有 8% 的美國組織在支付贖金後成功取回所有受損資料。勒索軟體通過網路釣魚傳播,以欺騙員工下載惡意軟體,並藉此對核心資料進行全面加密、關閉所有公司服務,同時將您的資料作為威脅條件。
下表顯示了最常見的資料威脅的總損失金額。我們可以看到所有資料威脅的來源都針對您的核心資料和業務服務。透過參考此表來規劃您的完整安全解決方案,將不必要的開支減至最低。
| DDoS (15%) | 資料外洩 (10%) | 勒索軟體 (50%) | |
| 來源 | 外部網路 | 魚叉式網路釣魚 (Spear phishing) | 網路捕鯨 (Whale-phishing) |
| 手法 | 佔據系統資源 | 竊取核心資料 | 鎖定/刪除核心資料 |
| 損失 | 業務停擺 | 核心資料損失業務停擺 | 核心資料損失業務停擺 |
最常見資料威脅的來源、方法和損失。
解決方案:企業級資料安全
要避免這些威脅對資料造成的嚴重損害,最佳方法就是提前做好準備。充分的準備能幫助您避免重大損失和損害。QSAN 整合多年的儲存設備和資安經驗,為您編撰了我們的資安三部曲,以協助您更好地保護企業核心資料。。
第一部:核心資料保護
因應資料威脅,復原的最大隱藏成本即為停機時間。因此,最佳的保護方法是預防。透過存取控制和資料加密,這種初步的防禦可以阻止惡意軟體侵入業務服務,全面保護核心資料的安全。
第二部分:快速本地資料復原
若真的發生資料威脅,利用本地備份進行恢復或替換服務,能極大降低復原時間目標(RTO)接近零。透過本地同步或快照,您能在不影響系統效能的情況下備份核心資料。同時,將備份設置為即時以確保恢復達到 100%,幾乎達到零的復原點目標(RPO)。
第三部分:遠程備份保護
當本地系統受損時,最快的恢復方式是透過遠端備份。優質的遠端備份可協助您恢復資料並維持服務以避免停機。透過高水準的遠端備份保護,我們能將RTO降至數小時,RPO降至24小時。
我們將在接下來的文章中介紹如何透過我們的資料安全三部曲來預防資料威脅並快速恢復服務,以及如何降低資料威脅造成的最大成本:停機時間。
本篇部落格文章是 QSAN 資料安全三部曲的第一篇,討論了核心資料的重要性和預防資料威脅。遵循 QSAN 資料安全三部曲,您能迅速復原受攻擊並避免業務停機。
最好按照三部曲的順序閱讀並跟隨其中的內容:
- 第一部 – 核心資料保護,可用於防止任何數據威脅
- 第二部 – 智能快速恢復有助於將RTO縮小到最低
- 第三部 – 離岸恢復即使在本地系統受到攻擊時也可以保護您的服務
了解有關勒索軟體的 QSAN 資料安全三部曲的更多細節,請查看以下資源:
