正在欧洲旅游的 Denny 最近遇到了麻烦 :当他来到机场准备继 续自己的旅程时,发现原本井井有条的机场已经人满为患,一片嘈 杂,所有的航班都被取消或者延误,所有的旅客都不能按计划继续 自己的旅程。
Denny 遇到了进入 2017 年以来,第二次波及到全球的勒索病毒 爆发事件 :从 6 月 27 日起,代号为 Petya 的勒索病毒继 Wannacry 以后,第二次攻击了全球多个国家和地区,其中俄罗斯、乌克兰和 欧洲众多国家的机场、银行成为重点目标——甚至乌克兰副总理电 脑也遭到感染。
Denny 在自己的 Facebook 上抱怨说,当时的场景就好像恐怖电 影里的情节 :人类在那个时刻,显得特别愚蠢和无奈。
Petya 也许破坏了 Denny 旅行的心情,但是那迟早会变得好起 来。但是对于其他的人来说,Petya 带来的损失非常有可能毁灭性的。 有报道称,Petya 病毒已经波及到了乌克兰央行的计算机系统、
城市地铁、基辅机场、丹麦航运巨头马士基,甚至连切尔诺贝利核 电站都切换到了手动辐射监测模式。
对互联网、数据、信息系统的日渐依赖,正在成为一柄双刃剑: 减少人工干预的高效率背后,随时打破原有秩序的安全问题,让人 类对这种更智能、更自动化、更高效的进化方向,变得有些犹豫和 战战兢兢。尤其是那些希望通过信息化、数字化来实现最大商业价 值的企业。
“企业可以无视任何勒索病毒的唯一方式就是通过数据备份进 行恢复(包括将系统恢复到正常状态),这也是我反复强调的话题。” 李可,Commvault 亚太区企业解决方案架构师日前在一篇署名文章 当中如是说。他强调 :如今,企业似乎更专注于自身数据的冗余和 可用性,而非可恢复性。虽然安全对于全球的每个组织机构都至关 重要,但不能忘记,对于攻击者来说,只要走运获得一次机会就足 矣!因此,防止数据丢失和备份数据被“污染”和能够随时进行数 据恢复同样重要。
事实上,随着云计算、大数据平台等技术的被采用,企业相关的 各种数据往往存在于各种不同的介质和业务环节中,如何对整个企 业的所有的数据做一个完整的管控和梳理就成了一个难题。“我们有 一个完整数据管理生命周期的定义:从各种各样的数据源,各个类型 的应用,把各个时期的、实时的、短期、中期和长期的数据,都以数 据流 / 日志的获取以及保护和管理备份的形式,形成数据统一存储池 ContentStore。”接受记者采访的李可认为,通过 这样的方式,可以把企业分散在各个层面、各个环 节的所有的数据做一个统一的整合,并通过梳理给 后续的分析、应用提供统一的数据源。“所以我们 扮演的,可以说是一个数据收集者,一个搬运工和 整理者,同时也兼具管理、搜索和分析的功能。”
我们没有能力改变的一个现状是 :总是会有 越来越多的信息系统和新的 IT 技术出现,碎片化 和信息和数据也会越来越重要。对于企业来讲,如 何保护数据安全以维系业务的连贯,将是一个长期 持续存在的问题。从稳妥的角度讲,利用信息系统 对数据进行收集、整理、备份,在现阶段也许是一 个最有效的解决方案