CISO資安學院資安日新竹場
面對勒索軟體盛行,定時執行備份被認為是降低此威脅的不二法門。而通過避風港計畫認可的 Dell Cyber Recovery 解決方案,則是內建自行研發的 Air Gap 機制,用獨步業界的斷、捨、離、鎖概念,可妥善保護備份資料安全。
文/林裕洋
現今各類加密貨幣盛行,駭客可在最短時間內取得高額贖金,無需再透過地下市場販售資料獲利。根據 Cybersecurity Ventures 公布的研究調查指出,2021 年平均每 6 秒鐘就會出現一起勒索攻擊事件,全球經濟損失高達 6 兆美元以上。Accenture Insights 則指出,平均每間受駭公司付出成本高達 1,300 萬美元。在勒索軟體橫行下,台灣自然也不可能置身事外,光是2021年已有許多高科技產業亦紛紛傳出遭到入侵的憾事。
[ 參與年度盛事 2023 CIO 大調查,就從填寫問卷開始!(survey.cio.com.tw) ]
Dell Technologies 資料保護解決方案資深技術顧問陳盈良指出,面對日益嚴峻的資安威脅,我們觀察到全球 64% 管理階層已將網路攻擊和威脅,列為最高風險管理優先事項。另外,亦有 67 % IT 決策者擔心遭到網路攻擊時,可能無法可靠地恢復所有關鍵業務資料。所以我們推出通過美國避風港計畫的 Dell Cyber Recovery 方案,助企業提高整體網路韌性,以便在爆發蓄意攻擊、事故、威脅或事件時,從中快速恢復的能力。
獨步斷、捨、離、鎖 保護備份資料安全
面對勒索軟體攻擊爆發,在保護重要數位資產的前提下,多數企業都努力貫徹 321 備份原則,每天都會針對重要資料進行備份,可是終究難以抵擋持續類攻擊手法,最終連備份檔案都遭到勒索軟體加密。
相較之下,透過避風港計畫認可的 Dell Cyber Recovery 解決方案,則是內建自行研發的 Air Gap 機制,用獨步業界的斷、捨、離、鎖概念。首先,當完成備份工作之後,系統會主動斷開備份主機與備份儲存媒體之間的連線,資料傳輸通道、備份資料本身均採用加密機制。其次,資料備份前會採用獨家專利去重複技術,預先捨去大量重複資料,實現高速備份、還原的目標。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
「第三點部分,此備份主伺服器遠離採用容易被攻擊的主流平台,而是安裝在虛擬化平台上,藉此降低遭到入侵的機率。」陳盈良解釋:「最後,當完成資料備份工作後,系統會透過 Air Gap 機制,自動將資料寫入異地的Data Vault中。僅有在資料傳輸需求時才會打開,幾乎可阻斷勒索軟體感染備份資料的機率,並享受完整保護。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)
