软件|勒索攻击愈演愈烈趋势之下 “重前轻后”的安全建设思路必须放弃( 二 )_

文章插图
施勇的话引起了我们的思考，的确，在当前各种内外部因素驱动下，企业管理者的安全意识已经明显提高，但也应注意到，大家普遍重视在于如何做好事前防御，而在事后防御方面却并未给予足够的投入甚至关注。
灾备并非是简单地备份与恢复
就以灾备而言，严格的灾备定义又是灾难备份与恢复（disaster backup and recovery）的合意，即灾难前的备份，以及灾难后的恢复。在具体层面上，则指的是利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以尽可能多且快速地恢复的过程。
其中灾难前的备份指的是：不仅仅做到数据信息的备份和日志，更重要的还包括信息系统构建过程中容灾体系结构的设计、提前制定的灾难应急预案与恢复计划等。
灾难后的恢复指的是：应急服务系统或者备份系统的业务接管、数据/系统/服务迁移过程中的安全管理、系统灾难损失评估等。
灾备的目的其实非常明确——确保关键业务持续运行以及减少非计划宕机时间。
通过上述定义可以看出，灾备绝不是简单的数据备份和恢复，所能带来的也绝非只是数据恢复这么一个泛化的概念。而是需要一整套复杂的技术支撑以及专业的计划才能实现，可以保证企业在面对灾难或安全事件（如勒索软件攻击等）时，拥有高效的抵御能力，保障业务的持续运转。
事前防御和事后防御方面投入的不平衡
就在看雪安全开发者的峰会结束的当天，我们就同上海当地的一家专注于数据保护领域的厂商——CloudWonder嘉云取得联系，并就这一话题进行了简短的沟通。

文章插图
在沟通中，嘉云的联合创始人任嘉曦表示，除了对灾备的认知存在问题之外，企业忽视灾备建设的原因其实还有很多，比如成本原因等等，但关键之处还是企业管理者在安全建设的理念上仍存有一些固有的惯性思维——事前防御的重要性远远高于包括灾备建设等在内的事后防御。
以勒索软件攻击为例，毫无疑问，这是当前几乎所有企业都会面临的一个巨大威胁，也是业界的普遍共识，大多数企业的管理者并未意识到在遭遇勒索软件攻击之后，灾备机制其实是可以帮助他们实现快速恢复业务的正常运转，在面对攻击者的勒索要求时也会更有底气，这一点无论是施勇博士在论坛中的发言还是嘉云的任嘉曦在接受安全419采访时所表达的内容都得到了肯定的答案。
任嘉曦表示，当前面对网络安全威胁更多是构筑事前安全，对事后的恢复能力投入相对较少，可以说两者是严重失衡状态。其中事前安全是不做不行，因为这种安全是直接的，表面就能看到的问题，而事后的问题是看不到的，这就导致很多人认为不值得，是被放弃的。
针对这一话题，安全419随后又采访了一位中等规模互联网企业的IT部门负责人，对方所给的答案也的确验证了前述观点。对方在接受采访时表示，他们目前主要还是以传统的数据备份为主，之所以未能选择制定灾备计划及选择相关解决方案，主要有两方面的原因：
一方面是对灾备有效性的怀疑。“我们的确也了解灾备所带来的好处，以目前的技术条件和环境，做好灾备建设其实并非难事，但到底如何确保其有效性呢？在遇到问题时它是否真的可以起到预期的作用呢？以我们建设需求方来看，这是一件难以评估的事情。”
另一方面，则是付出的代价偏高。“对于我们这种发展中的企业而言，拨给安全上的预算本就不多，而灾备建设的成本又明显偏高，比如以基于类似两地三中心这种概念的灾备更是我们连想都不敢想的，这会令基础投入翻倍增长。”