根據NetApp發布的2024年雲端複雜度報告顯示,60%的亞太地區企業將「網路安全風險增加」視為AI時代的首要疑慮。隨著網路攻擊頻率和勒索軟體攻擊複雜程度的不斷升級,企業迫切需要多層次的策略來確保資料的最後一道防線。
網路韌性始於堅實的資料保護基礎,其包括了具有備援元件和鏡像資料集的高可用性架構,專注於災難復原和業務連續性。資料保護透過智慧型威脅偵測獲得增強,能辨識企業內的異常情況,企業能藉此清楚知道其敏感資料所在位置、存取者身分,以及資料如何在企業內外跨界互通。
網路韌性的最後層面在於企業的復原能力。複雜性是導致備份和災難復原成本和時間增加的主因,快速修復威脅並將資料在最小干擾下恢復上線將是關鍵。以下是可供企業在發展其網路韌性策略時考慮的五步驟方法:
步驟一:辨識
盤點IT環境並評估目前資料保護和安全流程。這包括根據業務價值將所有資料集分類為不同類別,根據其價值確定資料集的儲存位置及方式,並評估資料存取權限。
步驟二:保護
此步驟包括資料加密、定期備份、確保適當基礎架構管理和存取控制、實施外圍防禦、更新易受攻擊的作業系統和應用程式,以及訓練使用者取得網路安全最佳實務相關知識。這項工作通常從為前一步驟中分類的不同資料集定義復原時間目標(RTO)和復原點目標(RPO)開始。企業也應將每個關鍵數位元素放入零信任環境中具有微型外圍控制和篩選的獨立保護介面。
步驟三:偵測
偵測對於防範惡意代理程式和其他威脅極為重要。企業可以利用現代AI和ML技術來協助辨識可疑活動,以免其成為真正威脅。企業採用零信任架構時,也應考慮集中監控和管理。透過單一視窗監控資料,讓企業更容易辨識並對異常情況採取行動。
步驟四:回應
企業需要主動實施解決方案,以在偵測到威脅時協助自動封鎖惡意使用者帳號並建立不可變的復原點。如此做法能將進一步損害降低最低,並防止資料遭竊。
步驟五:復原
用智慧鑑證辨識威脅來源,並確定要優先復原的資料,即可減少停機時間。企業可藉由快速復原資料來協助加速恢復營運,並讓關鍵應用程式重新上線。
<本文作者:朱宥鑫現為NetApp台灣總經理>