不少企業還沒有認知到備份的重要性,以為有了備援架構就已經足夠,但備份與備援其實是兩個不同的概念。雖然是高可用性的備援架構,但由於資料同步設定,當一台設備的資料被駭客加密時,另一台同步的設備也會被加密。這時如果企業沒有備份資料可以還原,就會無法應對勒索威脅。
從義大利車商法拉利(Ferrari)、英國殼牌(Shell)石油公司到中國工商銀行(ICBC),過去幾年,全球企業遭勒索軟體攻擊事件不斷,不僅攻擊手法日益精密,而且有越演越烈的跡象。根據Check Point的調查,去年,每十家企業中就有一家企業遭受勒索軟體攻擊,對比前一年,激增了33%;在去年一整年中,全球各地的企業平均遭受60,000次以上的攻擊,每周攻擊次數就有1,158次。
群暉科技台灣事業處總經理李乾瑋坦承,光是群暉自身的客戶,去年遭受的攻擊就增加了三成以上。「勒索軟體攻擊已經越來越頻繁,不只攻擊手法不斷在改變,甚至還有勒索病毒的產業鏈出現,如何抵擋惡意攻擊以及遭遇攻擊後如何快速地還原,絕對是企業現今很大的壓力。」另一項挑戰則是來自於合規要求,隨著資安的重要性不斷攀升,上下游供應鏈都有相關的要求,例如得盡可能滿足ISO 27001標準規範,資料保護也是其中一個面向,包含須同時滿足企業以及客戶最大可容忍的還原目標(RTO/RPO),以及定期演練災難還原等等。
以物流業為例,物流業是各產業供應鏈的最後一哩,負責把商品配送到顧客手中,由於這個環節是整個供應鏈的最後環節,因此也成為惡意攻擊經常鎖定的對象,若不幸遭遇資安事故,對企業營運和民眾生活將會造成重大影響,強化資安刻不容緩。他提到,這也是杰鑫物流集團在近年積極爭取經濟部「改善升級物流業物聯網資訊安全計畫」補助的原因,預計2024年取得ISO 27001資訊安全管理認證。不過在過程中,杰鑫物流集團也遇到不少資料保護的挑戰,包含同時滿足組織和客戶最大可容忍的還原目標(RTO/RPO),還得定期演練災難還原等等,最後採用了群暉的解決方案,成功建立了高效的資料備份和還原體系,確保集團業務運作的持續性和資訊架構的安全性,進一步滿足資料保護合規的需求。
勒索感染備援恐難以倖免
多年來,「備份321」一直是業界宣導的資料保護原則,亦即至少要有三份資料、使用兩種不同的儲存媒介,並且其中一份備份需存放於異地,以確保完整保護重要營運資料,可於意外發生時盡快回復至正常營運狀態。隨著雲端的興起與普及,備份上雲也成為企業的另一選項,例如運達航運便採用Synology C2雲端備份服務,以完善異地備份機制。
不過,李乾瑋卻也發現,不少企業還沒有認知到備份的重要性,以為有了備援架構就已經足夠,但備份與備援其實是兩個不同的概念。許多企業會運用HA機制來打造高可用性的架構,萬一出現故障時,另一台設備就可以接手,由於資料平時都已同步,因此企業受影響的時間可以降到最低,迅速地恢復營運。但是這幾年資料價值提升,駭客也開始鎖定資料進行攻擊,過去也有不少上市櫃公司遭遇勒索加密威脅支付贖金的事件發生,「HA機制雖然是高可用性的備援架構,但是由於資料同步的設定,因此當一台設備的資料被駭客加密時,另一台同步的設備也會被加密。這時如果企業沒有備份資料可以還原,就會受到很重大的影響。這也是近幾年備份越來越受重視原因。」
高效安全可驗證克服備份三痛點
他提到,企業在備份過程中可能會遭遇幾個痛點,包含備份效能不彰、導入成本大幅增加,以及雖然成功備份但並沒有成功的還原。其中,備份效能不彰直接影響生產環境的使用效能,而導入成本大幅增加是因為資料量變大再加上資料存放的地點以及種類也變多,包含筆電、嵌入式系統、實體機、虛擬機以及雲端SaaS服務等等,備份的涵蓋面越來越廣,所需的空間成本也會跟著攀升,當然備份軟體本身也往往不便宜。另外,即使已經購買付費的備份軟體授權,但成功備份卻不一定能成功還原。
例如台灣資生堂公司便是很典型遭遇備份效能不彰的例子,該公司在多年前即導入虛擬化平台,以降低資訊架構的維護成本,同時確保分支據點、產線、訂單配送等工作的穩定性。然而隨著業務持續擴張,卻發現原先使用的備份工具效能緩慢,含有資料庫的虛擬主機群備份時間往往需要6至8小時,改用Synology Active Backup for Business之後,備份時間大幅縮短,還原虛擬備份資料也僅需15分鐘。
李乾瑋進一步說明,高效不僅指備份效率提升,在提供增量備份、重複資料刪除或是壓縮技術,來縮短備份窗口、減少所需的實體儲存容量外,還包含了平台的支援性,目前三大公有雲均已支援,而且還涵蓋不同的檔案伺服器、實體機、虛擬機以及個人電腦。
至於在可驗證性方面,由於群暉本身也有硬體儲存方案,在每次寫入時就會驗證一次資料的可靠性,以確保備份的可用性。而且在第一次的全備份後,之後的每次備份都是增量備份,而不用像其他備份方案常常需要每三個月或六個月再做一次全備份。還原時,也可以橫跨不同的虛擬平台,而且企業還可以將備份過程錄製下來,由系統自動產生影片,稽核時直接就可以拿影片出來證明可順利成功還原資料。
群暉科技台灣事業處總經理李乾瑋指出,勒索軟體攻擊已經越來越頻繁,不只攻擊手法不斷在改變,甚至還有勒索病毒的產業鏈出現,如何抵擋惡意攻擊以及遭遇攻擊後如何快速地還原,絕對是企業現今很大的壓力。
若是需要再一次確認,則可啟用Synology Virtual Machine Manager(VMM),可以讓企業在安全的環境中測試,或是整合災難復原計畫。另外,針對安全性方面,Active Insight整合主動式異常識別機制,可自動即時監控、支援資源分析、異常診斷,並提供故障排除建議以保障NAS環境的健康及效能。在分析到異常的檔案行為時,也會主動通知,並且執行不可變的快照。
GenAI加劇備份與資料管理挑戰
透過學習大量的資料,從而生成新的資料是生成式AI的主要特色之一。但是,如此一來,企業不只要收集足夠多的資料進行模型訓練,其生成的資料量也會讓企業儲存空間需求變大,如何在有效的時間內完成備份以及對資料妥善管理將是企業在應用生成式AI時會面臨的課題。
李乾瑋認為,未來企業對IOPS要求勢必會更高,由於企業可能無法割捨任意資料,舊的資料都會需要保存、且需要找得到,企業對於「儲存成本」可能會更斤斤計較,在此同時,新型態的攻擊也會讓企業更防不勝防,例如惡意的AI聊天機器人或是用來形塑社交工程所需的內容,反觀也將更推升資料保護的重要性,因為連帶企業要付的贖金可能也會更高。「群暉在這幾年也發展出C2 Identity的服務以及C2 Password密碼管理工具,目的就是為了提高安全防護。」