以新思維因應網路攻擊 Veeam建立現代企業資安機制

Veeam台灣區資深技術顧問呂柏鋐。DIGITIMES攝

醫療系統不僅與人體安全息息相關，系統內還有大量病患隱私資料，一旦被惡意入侵，將嚴重影響醫療院所的運作。Veeam台灣區資深技術顧問呂柏鋐在「智慧醫療發展下推動數位轉型—現代化資料保護新視野」演說中，從現代化資料保護方向、數位轉型帶來的轉變、勒索軟體威脅下的安全性與復原能力等面向，深入剖析企業在數位化時代應有的資安思維。

呂柏鋐表示，Veeam近期曾對企業進行調查，調查中發現，在「現代化」、「創新」資料管理或資料保護解決方案中，企業認為可透過雲端服務(DRaaS)進行災難復原、可將工作負載移至其他雲端等兩項功能最為重要。這份報告也透露多數企業對資安機制發展趨勢的觀點，其中82%企業組織自認為目前公司裡的系統很難即時復原應用程式；而如果將公司系統的資料備份頻率與SLA(服務等級協議)相比，有77%企業認為公司系統是暴露於風險中；此外當詢問接受調查的企業，何者是現代化資料管理與保護機制中最重要的功能，「改善自動化復原工作流程與協作能力」被列為首位，也可見IT系統的協作能力愈來愈受重視。

在這次調查中也包括企業的數位轉型狀態，其中93%企業因為疫情增加雲端使用量；超過一半的企業加快轉型速度；至於阻礙數位轉型的主要原因之一是企業內部IT人員缺乏相關技能或轉型專業知識；而在轉型工具選擇部分，2023年將有39%使用雲端服務的自行管理備份功能。從以上調查結果可看出，雲端部署將成為面對資安威脅的重要選擇，現在企業的資料備份工具正從內部轉換成服務供應商管理的雲端型解決方案。

呂柏鋐進一步分析Veeam的調查報告，他指出遭受網路攻擊已成為企業IT系統的常態，在此狀況下，企業除了強化防護措施外，還要建立完整的災難復原程序，在系統正常運作時完整備份，遭受攻擊時縮短停機與復原時間，並儘量減少資料遺失的數量，將傷害降到最低。要達到此目標，就必須強化資料管理保護機制，過去此機制的做法是建立多種備份複本、將資料儲存在不一樣媒體、進行異地備份，現在Veeam Software則建議再加上離線備份、確保還原「零失誤」備份的可恢復性驗證。

面對上述需求，Veeam已可提供高效、便利且符合NIST網路安全框架的資安系統。此系統為單一管理介面平台，可符合跨平台的備份還原、支援主流雲端服務、確保資料安全、容易操作好管理等現代化資料保護要求，協助企業建構完整的資安防護機制，降低網路攻擊帶來的損失，順利推動數位轉型。