兩年後每十四秒爆發一次攻擊！勒索大軍蓄勢待發

2017 對企業數據保護人員來說是披荊斬棘的一年，2018 又如何？最近 Arcserve 公司便作出了三大預言：(1) 勒索軟件與日俱增，供應商聯手對抗急不容緩；(2) 數據儲存更見關鍵；(3) 數據保護角色更上層樓。

今年勒索軟件風暴席捲全球，對各行各業的數據私穩、業務營運和合規性構成極大威脅。特別當本港中小企致力簡化 IT 基建和數據儲存，突如其來的網絡攻擊和系統癱瘓，都把他們殺個措手不及。

預言一：勒索軟件與日俱增

今年「一鳴驚人」的勒索軟件四出肆虐，透過鎖定電腦螢幕或把電腦檔案加密，使受害人無法存取檔案，被迫繳付贖金。專家預料勒索軟件攻擊將有增無減，由今年每四十秒一宗，激增至 2019 年底的每十四秒一宗。然而，目前業內並無任何數據保護產品配備防勒索軟件功能，使企業數據危在旦夕。相信來年將會有更多數據保安及保護產品商締結聯盟，合力打擊勒索軟件。像 Ransomware Watch 這類全球協作組織將更見活躍，企業結盟和併購也愈見繁頻。

預言二：數據儲存更見關鍵

現今企業有多達百分之六十四數據與關鍵任務和業務有關，不容有失。企業對數據還原的速度及完整性也有更嚴格要求，大部分管理層更以此為業務優劣指標。Osterman Research 的研究更指出，有不少企業都訂下了「把數據還原時間減半」和「邁向關鍵應用數據零丟失」的目標。

有見及此，企業將紛紛把實地災難復原架構，遷移至更符合經濟效益的雲架構。實體解決方案和服務為本的方案將雙管齊下。研究還指，「災難復原即服務」(Disaster Recovery as a Service, 簡稱 DRaaS) 將漸成大勢所趨，市場規模到 2020 年可望增至一百二十億美元。可見的是，市場上將有愈來愈多新興解決方案湧現，透過雲運算達到近乎「零數據丟失」的災難復原效果，實現真正「完璧歸趙」的目的。無論是大公司或中小企，這都是大家努力進步的目標。

預言三：數據保護角色更上層樓

歐盟執行委員會在 2015 年宣布各成員國就《歐盟數據保護條例》（General Data Protection Regulation）的最終細節達成共識。無論是歐盟地區以至全球大小企業，明年都會更感受到這項條例的影響力。因為即使是其他地區的企業，只要涉及處理歐盟國家居民的數據，一律受條例約束。大家必須對數據私穩提高警覺，無論是數據備份或歸檔以至電郵管理皆不容有失，而且要掌握重建數據管理程序的方法。因此，數據管理人員的角色將日趨重要，有企業更增設「數據保護主任」的職位，務求為公司建立易於管理和備份、又能迅速還原數據及電郵的營運架構；更重要是確保日常運作迎合所有國際法規要求。

2018 年的最大預測是，將有更多企業因黑客攻擊而丟失數據，但不是人人能有效還原數據以保障正常業務運作。無論問題源自勒索軟件、IT 系統過於繁複或老化、電源故障甚至人為錯誤，企業都會蒙受不同程度的損失。大家必須未雨綢繆，及早作出部署。在很多情況下，企業都低估了系統癱瘓及數據丟失的後果，不願意在災難復原方面多費分文。直至業務受到嚴重影響才醒覺便為時已晚，甚至要付上更龐大代價。希望大家能為來年的數據保護作好準備，以策萬全。