AI時代資安怎麼做?戴爾談企業應重點關注網路韌性、零信任原則
記者孫敬/台北報導
想像一個真實的駭人情境:企業將面臨高達261萬美元的鉅額損失、2.45 TB的敏感資料外洩,以及超過一整天的非預期停機時間。這不是誇張的假設,而是現今網路攻擊不斷升高的殘酷現實。隨著數位營收持續成長,資料的完整性、可用性與安全性已成為企業高階主管最關切的議題,特別是在組織導入最新技術的時期。
亞太地區超過半數企業在2023至2024年間遭遇過某種形式的勒索攻擊。這引發了一個關鍵問題:我們真的能在不可避免的攻擊發生時,保護那些驅動企業未來成長的系統與資料,並維持業務不中斷嗎?答案與最佳防禦策略,在於全力強化「網路韌性」(Cyber Resilience),讓企業預測、抵禦、復原與持續適應資安事件的整體能力。
延伸閱讀:亞馬遜AWS全球大當機 5年內3次網路中斷原因為何?
戴爾談數據保護為基石、零信任的重要性
在日益複雜的數位世界中,強化資料防護是確保業務連續性的最關鍵行動。根據IDC調查,備援隔離不足與缺乏不可竄改的備份,是企業在勒索攻擊中選擇付贖金的主要原因之一。
因此,強韌的資料保護架構已不再是選項,而是基本要求。它必須包含四大要素:首先,是能快速有效地保護大量資料集;其次,是能即時復原資料,最好結合內建的重複資料刪除技術。再者,必須涵蓋地端、虛擬化與多雲環境中的現代化工作負載。最後,解決方案的設計核心必須具備高效能、可擴展性與成長潛力。
為提升網路韌性,企業可導入零信任(Zero Trust)原則,透過自動化防護機制來強化不可竄改性、加密、多重驗證(MFA)與角色存取控管(RBAC)等功能。這些措施在 AI 帶來新的風險向量時代尤為關鍵,不僅能抵禦勒索與惡意攻擊,還能顯著縮短復原時間。
威脅的新常態,GenAI與錯誤安全幻覺
網路韌性讓企業在強化防禦的同時,仍保有在攻擊發生時快速復原的靈活性,不論其資安成熟度或產業別如何。據悉,已有59%的亞太企業已經開始尋求外部專業支援,邁向更高的資安韌性。然而,生成式AI應用將帶來新的攻擊管道,從資料汙染、隱私外洩到複雜的社交工程,企業必須強化AI資料防護以降低風險。
另外錯誤的安全幻覺讓近四分之三的員工,誤以為只要付贖金就能完整取回所有資料並恢復營運,這種過度自信是一種極度危險的漏洞。雖然在勒索險很常見,但它們往往帶有嚴苛的條款和限制,近半數的保單無法完全涵蓋攻擊帶來的財務損失。目前,部分企業正努力應對複雜的備份工具生態系統,並對公有雲服務商的資料保護安全疑慮,甚至有企業考慮將工作負載遷回地端,但卻缺乏專業能力有效執行。
企業網路韌性需納入高層決策會議中
培養真正的網路韌性必須從高層開始,它應被視為與財務風險或競爭策略同等重要的董事會議題。企業領導者需要投入足夠資源、設定清晰的時程,並將安全與韌性內化至每個層面,讓每位員工都能理解並負責自身在資安防護中的角色。
戴爾(Dell Technologies )支持企業導入零信任原則,強調防護應貫穿整個技術生命週期,透過關鍵策略,企業可以顯著改善復原結果。從Forrester研究發現,Dell PowerProtect Cyber Recovery能讓停機時間減少75%,復原時間縮短80%。
這些提升韌性的關鍵策略包括:減少攻擊面,藉由建立不可刪除或修改的「鎖定」資料副本,結合硬體信任根、安全啟動、加密、保留鎖定、角色存取控管與多重認證等強大安全控制措施。搭配自動化資料隔離,利用安全的數位保險庫(Digital Vault)隔離生產環境,使敏感資料永遠不會直接暴露於潛在威脅。
快速偵測與回應也至關重要。企業需利用AI驅動的機器學習和完整內容索引,來快速識別和處理入侵,將資料損壞的可能性降至最低。最後,透過與專家合作進行策略性規劃,評估合適的復原時間目標(RTO)與復原點目標(RPO),有效確保在事件發生後能可靠復原,並提高流程效率。
隨著企業對雲端服務、混合環境和生成式 AI 的依賴日益加深,保護我們的數位世界變得越來越複雜。尤其當 AI 就緒(AI-readiness)已成為基本的業務預期時,企業資訊長(CIO)必須確保他們的平台能在不影響生產力的情況下,安全地發揮AI潛能。
