全球勒索軟件襲擊越趨頻繁,今年五月 WannaCry 勒索軟件肆虐令全球逾23萬電腦受襲;短短一個月後,Petya 病毒勒索軟件又再掀起另一波襲擊事件,有專家甚至提議將 2017 年命為「勒索軟件之年」。這些勒索軟件影響個別用戶以至大型企業,可見襲擊手段越來越複雜及成熟,同時亦意味著傳統的數據保護方式已不合時宜。
現今企業業務越來越依賴網絡及IT服務,可是,對連接性的依賴就如一把雙刃劍—為企業帶來更多便利的同時,增加了受襲擊風險及所帶來的影響。企業固然明白定立網絡安全策略以避免網路襲擊的重要性,但問題是,若企業不幸受攻擊,他們又有沒有能力盡快令業務繼續正常運作?
網絡保險興起
隨著病毒軟件襲擊和勒索軟件增多,網絡保險的市場亦正快速增長。PWC 預計全球網絡保險總保費收入,會從 2015 年的 25 億美元於 2020 年增加至 75 億美元。美國聯合市場研究 (Allied Market Research) 更預計市場整體規模預計將於 2022 年達到 140 億美元,2016 年至 2022 年間年複合增長率達 28%。
事實上,勒索軟件的成本損失遠遠超過勒索贖金金額。普遍來說,勒索軟件要求的贖金金額一般不會超過一千美元,但勒索軟件襲擊還帶來不少內部運作開支,例如取證、增加客戶後續服務、法律及公關事宜等等。網絡保險主要涵蓋數據受損而衍生的成本,但即使網絡保險市場正急速增長,近期軟件襲擊事件所帶來的大規模影響證明了企業及政府組織們不僅需要網絡保險的保障。
以科技和處理方案減低勒索軟件的風險
除了網絡保險,企業往往忽視了一項基本保障元素—利用氣隙網路保護數據備份,即是將數據備份完全隔絕於實時網絡之外。美國聯調局於早期發布的「CEO 專用防止和應對勒索軟件指南」亦提出,企業的首要工作是確保關鍵數據備份和儲存於下線,並且定期驗證此數據的復原能力。Veeam 非常認同這個原則,因為一旦企業系統受到勒索軟件襲擊,備份和驗證數據復原是最為迅速和有效的網絡保險。
企業若部署合適的科技和程序,可以大大縮短關鍵系統的復原時間目標,甚至利用數據建立虛擬實驗室為事件取證。這一種網絡保險不單止為企業提供可用性,亦能增添高層對企業系統的信心。
部署有效可用性方案的另一優點是能夠減低企業所繳付的網絡保險費用。網絡保險的年費視乎收入,行業和企業規模,從一千多元到十萬多元不等。與房屋和汽車保險一樣,斷定費用的其中一個因素是現有保險方案的穩建程度。企業可透過實施全面的可用性方案,減低購買第一方保險的費用和支出。
新技術,舊病患?
隨著更複雜的數據、物聯網科技和人工智能等應用越趨成熟,企業必須了解勒索軟件等風險在未來將如何影響私人電腦以至整個業務運作。
企業必須明白評估現時數據保護狀況時的目標不是令其百毒不侵,因爲病毒軟件襲擊的演變迅速,根本不可能完全防備。企業反而應該確保穩健的保安措施,並且不要將數據只儲存於網絡之上,以減低襲擊和病毒入侵的可能性。勒索軟件發放者多數從中小型企業下手,再設法襲擊大型企業,所以企業之間亦需要嚴密監管合作夥伴的系統結構,强化整個供應鏈。
我與業內的其他專家看法一致,認為病毒和勒索軟件在可見的未來都不會減少。因此,找一個可靠的合作夥伴助企業透過線下儲存和定時的復原驗證來保護數據非常重要。高度的數據保護能讓管理層安心在不斷演變的商業環境中專注經營業務。
簡而言之,適當的數據保護程序如定期進行更新和備份,加上包括網絡保險計劃和可用性方案的全面網絡保險政策,將會是企業謹慎商業策劃的必要部分。
作者:Veeam 香港及澳門區總經理陳超成