導讀:報告考察了組織希望如何未雨綢繆以應對他們面臨的IT問題,包括應對需求變化和服務中斷、全球性事件(如新冠疫情),以及IT現(xiàn)代化和數(shù)字變革等更積極的目標。
日前,云數(shù)據(jù)管理解決方案提供商Veeam發(fā)布了《Veeam 2021數(shù)據(jù)保護報告》,報告中對全球企業(yè)的3000多名IT決策者進行了調(diào)研,是同類研究中規(guī)模最大的一次。
報告考察了組織希望如何未雨綢繆以應對他們面臨的IT問題,包括應對需求變化和服務中斷、全球性事件(如新冠疫情),以及IT現(xiàn)代化和數(shù)字變革等更積極的目標。
一、經(jīng)濟不確定性是2021年面臨的最大挑戰(zhàn),但云備份的需求正在增長
2020年,突如其來的疫情打亂了全球大多數(shù)人的計劃。在企業(yè)層面,由于新冠疫情的影響,有相當一部分的企業(yè)高管已經(jīng)意識到數(shù)字變革的重要性與急迫性。
在《報告》中,通過對700份有效數(shù)據(jù)的歸納,發(fā)現(xiàn)有91%的企業(yè)在疫情的前幾個月增加了云服務的使用量(24%為略微增加、41%為適度增加、28%為大幅增加),6%的企業(yè)沒有改變對云服務的采用,僅有1%的企業(yè)因為某些原因減少了對云服務的采用。
當再繼續(xù)追究這些公司沒有采用云服務以推進數(shù)字變革的原因,有重要的三點難以被忽略:
1、因疫情而過于注重維護運營,而非進行數(shù)字轉型;
2、企業(yè)對傳統(tǒng)系統(tǒng)和技術有過多的依賴;
3、企業(yè)本身缺乏數(shù)字轉型相關技術的IT員工或變革方面的專業(yè)能力。
站在Veeam的立場上,看到的是大批企業(yè)在數(shù)字化轉型過程中,對快速獲取數(shù)據(jù)、如何保護數(shù)據(jù)隱私及安全的需求是明確的,但能力是缺失的。換句話說,無論企業(yè)的規(guī)模和大小,他們中較少有能夠熟知數(shù)據(jù)備份的策略,并不能靈活用備份思維來指導創(chuàng)新型業(yè)務。再到考慮企業(yè)業(yè)務向云端的遷移的趨勢,僅使用內(nèi)部部署解決方案減少自管備份的計劃正按預期逐步減少,基于云的BaaS托管備份采用率正在增加。
在此基礎上,Veeam看到了多云的趨勢,2020年Veeam還針對AWS公有云、微軟Office 365、Teams等用戶提供了數(shù)據(jù)保護解決方案。對于Veeam來說,始終堅持簡單、靈活、可靠的核心理念,支持將備份產(chǎn)品變成一種能力服務,開放給龐大的合作伙伴體系,這支撐了很多用戶以更輕資產(chǎn)的方式解決對數(shù)據(jù)備份問題的擔憂和顧慮。
根據(jù)《報告》,較之去年,全球使用額外備份工具保護Office365的情況增加了67%,這說明企業(yè)組織日益認識到需要利用第三方解決方案來保護Office365。
二、網(wǎng)絡威脅給數(shù)據(jù)保護帶來挑戰(zhàn)
由于匿名性和暴利性,近年來勒索軟件攻擊在全球范圍內(nèi)整體呈上升趨勢,世界各地企業(yè)、公共機構、高校單位持續(xù)在遭遇各種網(wǎng)絡攻擊。
根據(jù)COVEWARE公司的報告,2020年第一季度,企業(yè)平均贖金支付增加至111,605美元,比2019年第四季度增長了33%。勒索軟件分銷商越來越多地將目標瞄準大型企業(yè),甚至發(fā)展出所謂的勒索軟件即服務(Ransomware as a Service,RaaS),以完善的生態(tài),以更輕松的“勒索+竊取”兩種方式對企業(yè)重要數(shù)據(jù)進行攻擊。
例如2020年研華科技少數(shù)服務器被黑客組織攻破,被黑客組織提出了750個比特幣(約合1300萬美元)的贖金要求;不久后富士康在墨西哥的工廠遭遇勒索軟件攻擊,肇事黑客組織DopperPaymer聲稱竊取了富士康部分未加密的文件,繼而對文件進行加密,并要求富士康支付1804枚比特幣(按時下的比特幣價格核算,約為3468萬美元)以獲取解密工具。
安全攻防的對抗從未停止。我們沒有辦法預測下一次的勒索事件什么時候發(fā)生,但是對于數(shù)據(jù)保護的意識在任何時候都可以樹立起來。
盡管當下硬件可靠性有所提高,但仍有很多因素會導致企業(yè)組織出現(xiàn)中斷,例如服務器硬件中斷、基礎架構/網(wǎng)絡中斷、應用程序軟件終端、存儲硬件中斷、網(wǎng)絡安全事件。在眾多因素導致中斷事件發(fā)生后,報告發(fā)現(xiàn),對于很多企業(yè)內(nèi)部來說,高優(yōu)先極的、重要的應用程序,忍受的宕機時間(237分鐘)和普通的應用程序忍受的宕機時間(254分鐘)已經(jīng)越來越接近了,這意味著在企業(yè)內(nèi)部,所有數(shù)據(jù)都很重要,企業(yè)對于RPO和RTO的要求隨之增高。
對應到Veeam在產(chǎn)品方面進行的改進,從去年Veeam發(fā)布的核心產(chǎn)品Veeam Availability Suite v11來說,該產(chǎn)品首先在CDP(連續(xù)數(shù)據(jù)保護)能力方面做了極大加強。v11版本可以把分鐘級的RTO、RPO提升到秒級,更好地加入了存儲基礎快照和復制等功能,幫助客戶減少宕機時間。
另外,v11還加入了一些全新的關于防勒索病毒的模塊,在勒索病毒發(fā)生攻擊的事前、事中、事后都可以有應對的方法。具體來說,通過采用Veeam v11,可以在勒索病毒攻擊的時候檢測到一些異常的行為,同時在勒索發(fā)生之后,可以做一個加長備份的頻率放在完全不可寫入的一個媒介里面,同時在事后還有一些容災演練的功能,可以利用數(shù)據(jù)來實現(xiàn)整個系統(tǒng)的健壯性,和對于整個勒索病毒防護的整套體系的全面檢測。
三、發(fā)展業(yè)務和注重安全,看似矛盾的因素也能融合
在筆者的觀察中,有說法認為企業(yè)對于快速發(fā)展業(yè)務的考慮總是要優(yōu)先于數(shù)據(jù)安全防護,在很多成本敏感型行業(yè),防范于未然的觀點往往很難被實際接受。
針對這個提問,Veeam中國區(qū)總經(jīng)理張弘對物聯(lián)網(wǎng)世界網(wǎng)記者表示,出現(xiàn)以上情況主要與兩大原因有關:
第一,過去企業(yè)組織對數(shù)據(jù)價值和數(shù)據(jù)保護的認知存在不足。當然,就近年來中國的實際情況來看,很多用戶在去年遭受了勒索病毒的攻擊,這促成了他們發(fā)現(xiàn)支付贖金是沒有意義的,還不如進行有效的數(shù)據(jù)備份更有意義。
第二,如果用戶對于成本比較敏感,服務商就應該積極推動降低數(shù)據(jù)備份使用門檻。Veeam為用戶提供了多種多樣的選擇,有永久的許可、訂閱的許可、以及還有社區(qū)版,這將支持用戶以比較低的成本率先使用Veeam的產(chǎn)品。
總而言之,數(shù)據(jù)是可保存的,可用的,可獲取的。萬物互聯(lián)時代,企業(yè)組織應當有能力利用數(shù)據(jù)來做更多的事,創(chuàng)造新的業(yè)務模式與盈利空間。
正如Veeam中國區(qū)總經(jīng)理張弘所說的:“我想不管外部的環(huán)境發(fā)生怎么樣的變化,確保百分之百的數(shù)據(jù)不丟失,確保百分之百的業(yè)務能恢復這是我作為一個備份人最重要的宗旨。要實現(xiàn)這么兩個目標,除了產(chǎn)品上做更多的改進之外,也是我們的用戶,不管發(fā)生什么情況,就是要做到常備不懈,才能做到有備無患。”