在过去,企业倾向将资料保护和资讯安全视为两码事,甚至交由不同部门负责,而随着持续不断的骇客入侵事件笼罩在各产业之下,若依然仅凭「备份」一招闯天下,我们还能期待未来能一劳永逸地缓解这些危机吗?Acronis 大中华区首席技术顾问王荣信 Sean Wang 强调:「资料保护和资讯安全必须合而为一,才能确保万无一失。」
但一眼望去,市场上满山满谷都是各种资料保护及安全的配套方案,却找不到能同时兼具两大功能的方法,直到 Acronis 用深厚的网路防护及混合云储存技术实力於去年推出了集资料保护和安全於一身的融合方案,才大幅协助到企业。
图说:Acronis 大中华区首席技术顾问 Sean Wang 指出,「过去企业会将资讯安全与资料保护两种架构分开部署,但如果双方不能连动,还是会造成重复性的感染。」 Acronis 则为企业导入新观念,要助他们达到资安防护的最大效益。
网路攻击和企业 IT 基础设施变得越来越复杂,单项解决方案并不会增加企业的资安弹性,只有单一环节只会治标不治本,而 Acronis 则针对资安建置的最大盲点推出能真正融合、衔接不同阶段的多层次防御架构要为企业达到最大效益。
也因近几年资安事件越发频繁,企业永远都在补漏洞,而既然骇客攻击无法完全被灭绝,那我们是否可在既有的框架中,降低着手执行的门槛以达到最完整的防护层?
图说:Acronis Cyber Protect Cloud 新世代网路安全防护解决方案,让企业能够在保存资料的同时,也能确保隐私,并且保护组织免於遭受恶意软体的侵害。
事前预防、事中侦测、事後恢复,不漏掉任何环节
因资料保护和资讯安全两者的逻辑和架构截然不同,融合门槛极高,Acronis 则用自家 20 年的资料保护及 10 余年的资讯安全经验,顺利跨越多重障碍,成为率先推出融合方案的业者。
Acronis 方案完整涵盖「事前预防」、「事中侦测」与「事後回复」三大面向。在事前预防方面,主要是协助企业进行系统漏洞及人为漏洞的修补,包括挡掉钓鱼网站、恶意电子邮件等。
图说:Acronis Cyber Protect Cloud 是市面上唯一整合恶意程式防堵、端点防护、备份与备援等整合式多层式资安防护平台,让用户能在单一环境中获得最完善的保护。
针对事中侦测方面,根据调查显示,约有 6 成攻击能躲掉防毒软体的侦测,显见防毒软体已不敷所需,而 Acronis 方案不仅提供防毒软体,甚至还可以识别异常 AI 系统,提供零时差防护,让攻击无所遁形。
最後,在企业资料保护的最後一道防线,事後回复方面,过去大多企业只会针对资料定时备份,认为意外发生後再回复即可,却忽略掉了回复资料的执行也可能藏有病毒进而导致二次感染发生的窘况。
因此,确保备份资料的乾净有效,则成为现今企业必须更加强的一部分,而这也是 Acronis 方案的独到之处,「我们将资安技术融入事後回复功能,确保回复的资料完全无毒。」Sean Wang 说。
值得一提的是,中小企业的员工数偏少,太多端点的管理会造成极大负荷,因此 Acronis 则是将事前预防、事中侦测与事後回复功能整合於同一端点,透过同一管控介面进行管理。
远距工作兴起、资安危机提升,云端中控台完整保护到各远端工作之电脑
自新冠肺炎疫情蔓延以来,基於防疫需求,许多企业员工必须远距工作,这又给了攻击者更多的可趁之机,Sean Wang 指出:「骇客会以员工远距工作使用的电脑为跳板,当员工连线回总部工作时,攻击者就循路侵入企业内部。」
用於远距工作的电脑不在企业保护范围内,因此也无法享有端点提供的保护及过滤机制,由於企业的安控措施不足,因此员工极容易在不明究理的情况下点击钓鱼邮件,一个简单动作就可能引发之後一连串的灾难。
对此,Sean Wang 建议远距工作电脑应该建立过滤机制,以避免「城门失火,殃及池鱼」的惨状。
而针对远距工作的资安防护,Acronis 提供的云端中控台(Console)让任何远距工作的电脑只要能连上此中控台,就能进行防毒软体更新,且企业也能有效管控在外的电脑。当有恶意攻击来袭,远距工作电脑不用孤军奋战,用云端中控台的支援作为强大後盾。
Sean Wang 表示:「利用云端中控台做为异地备援,可以省下伺服器、储存设备、应用程式,甚至是建立机房的成本,且能够很快完成异地备援建置,这样的灵活特性,特别受到中小企业的青睐。」且为了服务台湾客户,Acronis 已在台湾建立资料中心。
省钱又省力,让中小企业负担得起
利用 Acronis 提供的资料保护及资讯安全整合方案,企业可以在既有的资安基础上,视阶段需求选择优先强化哪些层次的安全性,例如先进着手强化事前预测,隔一段时间再强化事中侦测等。
对於占台湾企业全体近 99% 的中小企业而言,部署资安环境的最大阻力,往往来自资金及人力两缺,而 Acronics 方案提供的灵活性、高整合性,降低了部署资安机制所需的经费及人力成本,让企业能够轻松跨越门槛,逐步实现内外部的完整防护,不再惧怕日益猖獗的资安攻击。
尽管当今市场上存在许多工具和安全产品,以帮助提高关键企业的安全性,但基本挑战仍然还是企业处在以防御网路攻击为主的被动状态,倘若能导入健全的整合方案为後盾,拥有卓越的数据保护和资源优化能力绝不成问题。
对於 Acronis Cyber Protect Cloud 有兴趣的企业与单位,可以申请 30 天免费试用 (https://www.acronis.com/zh-tw/products/cyber-protect/trial/#registration)。
数位办公普及化,企业如何强化资安防护的教育训练?
听科技橘子让 Acronis 带你一解如何在面对诡谲多变的资安威胁下更加值企业防护力!