红丝带网

Veeam中国区总裁张弘:安全备份是抵御勒索病毒的最后一道防线

本报记者 曲忠芳 李正豪 北京报道

一款后缀为“.locked”的勒索病毒前不久向国内部分软件用户发起攻击,要求用户支付价值约2.7万元人民币的0.2比特币“赎金”,据网络安全厂商的数据统计,不到2天时间里该款勒索病毒的攻击案例就超过了2000例。此事一出,引发了业界对病毒防范、数据备份及恢复等安全问题的广泛讨论与关注。

近日,《中国经营报》记者采访了数据备份、恢复及管理解决方案提供商Veeam中国区总裁张弘,对于全球勒索病毒攻击事件频发的原因,“云”时代中企业如何有效抵御勒索病毒,国内市场数据备份和恢复服务领域的商业价值及增长空间等问题,张弘一一做了回应。

公开信息显示,Veeam于2006年创立,最初专注于虚拟机备份,随后发展成为涵盖勒索软件防护、数据备份和恢复、数据管理等的解决方案供应商。2020年3月,Veeam被私募基金Insight Partner全资收购,截止到目前在全球服务的客户规模超过40万家。今年8月,国际商业机构Gartner对全球14家主流企业数据备份和恢复解决服务商进行数据分析,Veeam连续6年位居Gartner魔力象限“领导者”位置。

数据保护迫切性凸显

《中国经营报》:全球IT发展几十年,勒索病毒攻击并不是新鲜事,近几年从攻击规模及频次上有明显的变化吗?

张弘:近两年多,受远程办公、业务上云等趋势带动,各行各业数据增长明显。随着数据量的爆发式增长,与数据保护相关的风险也随之增加,包括勒索病毒的攻击事件频发。今年2月发布的《Veeam2022数据保护趋势报告》通过对全球企业及3000多名IT决策者的调研,89%的组织都表示其数据保护能力与业务发展存在严重的脱节;76%的受访组织表示在过去的一年里至少经历过1次勒索病毒事件。不仅此类事件的发生频率令人警惕,其影响力也令人担忧。每一次攻击会导致组织无法恢复的丢失数据达36%,这证明目前的数据保护策略无法帮助组织预防、补救和从勒索病毒攻击中恢复。

IT技术发展的同时,病毒也在不断“进化”,以前勒索病毒或许只是一个技术范畴的事情,但是近几年越来越变成一种“黑色产业链”,所有的企业等组织甚至每个人必须加强重视,提升防范意识和数据保护策略。

《中国经营报》:企业在数据保护方面主要的痛点是什么?

张弘:企业发展有一个最根本的需求就是:不论什么情况下,业务发展不能停、数据不能丢。

这里可以从横向和纵向两个视角来观察。一方面,多元化的硬件、软件,随时随地在线办公等,业务的数据量呈倍数甚至指数级增长,对备份存储的容量要求越来越高;另一方面,一旦遇到“灾难”,业务不能停,要求恢复时间越短越好、丢的数据越少越好。事实上,与备份相比,恢复的门槛要更高,如何快速敏捷地恢复数据,且保障全部数据一点没有丢失是最重要的考验。

值得注意的是,经济驱动力对企业来说是至关重要的考量因素,即企业决策者往往会平衡支出与战略性的数字举措之间的关系,因此需要以尽可能低的成本实施稳健的解决方案。

应对勒索病毒的“黄金准则”

《中国经营报》:当遭遇病毒攻击、勒索“赎金”时该如何应对?

张弘:无论是企业,还是个人,当成为勒索病毒的攻击目标时,记住千万不要先付钱。

不论技术未来如何演进,零信任网络安全架构已经被证明是当前的安全最优解。所谓零信任,就是说“不相信任何人”。与传统“先开门后关门”的防火墙策略不同,零信任策略就是“先关门再开门”,先认定所有的都是“坏人”,识别出“好人”再开放进来。

除了建立“零信任”基础架构之外,安全备份是抵御勒索病毒的最后一道防线。而备份策略的黄金法则是“3-2-1-1-0原则”。这就是说,至少要有3个不同的数据副本,将数据存储在至少2种不同类型的存储介质,而且要在异地位置保留1份备份副本,保留1个处于离线隔离状态的副本,最后一个“0”则是指确保所有备份可恢复性解决方案都是0错误。

《中国经营报》:目前对于企业来说,使用专门数据保护软件服务是否已成为一个“标配”?

张弘:事实上并不是,整体来看,市场需求仍需要较大程度的培育与开发,尤其是中小型企业仍存在数据保护意识较弱、防护手段较单一等短板。

另外Veeam观察到的一个问题,是对于备份数据的价值挖掘问题。庞大的数据量放在那里几年不动,是一种资源的浪费,因而对企业提升数据管理保护无法产生经济驱动力,接下来包括Veeam在内的服务商应该从中探索一些新的模式。

看好国内市场的增长空间

《中国经营报》:数据保护、备份恢复是一个比较垂直的领域,国内不少网络安全、云服务厂商及创业型企业在此领域也有所布局与耕耘,作为外资品牌,Veeam在国内市场如何应对激烈的竞争?

张弘:Veeam是2015年进入中国市场的,2016年正式开展业务,到现在已有6年时间。Veeam在国内的战略思考主要表现在两个方面。

一是“看清跑道”,即差异化打法,业务聚焦,目前重点开拓的行业客户覆盖制造业、医疗、教育、酒店等九大行业领域。Veeam软件能够在内部和云端支持现有架构,兼容性强,备份及恢复可靠,能够帮助企业防范停机和数据丢失,避免支付高昂赎金。现在的许多客户都是通过行业内的口碑传播而来的。

二是“找好跑手”。这与Veeam在全球的发展思路是一致的,即与“大玩家”合作。当前,数字化、“上云”是大趋势,Veeam与亚马逊、微软、谷歌、阿里云、腾讯云等大型云服务商深度合作,积极融入国内的IT生态圈,发展合作伙伴。截止到目前,Veeam在全球的交易合作伙伴超过3.5万家。

正是通过“看清跑道”与“找好跑手”,才使Veeam在国内的业务呈现较快的增长。接下来,Veeam对于国内市场的投入还在持续增加,同时人才团队也在持续建设扩充。

《中国经营报》:你认为Veeam中国区的增长空间在哪里?

张弘:主要来自三个方面。第一,数字化转型浪潮所带来的整体市场增长,企业的基本需求——业务不能中断、数据不能丢等,会越来越凸显;第二,国家政策法律方面对安全合规的要求越来越严格、监管的颗粒度变细,会倒逼企业持续提升其数据安全、数据备份及恢复等方面的能力,对于提供专业服务的供应商来说是一个利好;第三,从外部威胁来看,勒索病毒事件频发,给企业造成了高额损失,在这种情况下,企业的数据保护意识会进一步提升。

(编辑:吴清 校对:颜京宁)

赞 ()