勒索软件不再只攻击企业主系统,连备份数据也成目标。群晖科技(Synology)通过防篡改方案,助企业守住最后一道数据防线,并在关键时刻加速灾后复原。

有一家制造商的IT团队在观摩一款备份软件演示后,虽对其功能留下深刻印象,却始终未正式部署。怎知两个月后,企业就遭勒索软件攻击。

攻击者不仅封锁核心数据,更进一步锁定备份系统。这已成为近年常见手法,通过摧毁备份,彻底切断企业的复原路径。

最终让企业化险为夷的,竟是此前无人记得部署的方案——演示期间临时建立的一份“只读快照”(read-only snapshot)。这份快照完整保留了数据在入侵前的某个时间点状态,让企业能还原数据。

群晖科技东南亚区域业务经理杨喆胜(Antoine Yang)透露:“所幸,那家企业能依靠我们在演示中创建的快照成功复原数据。此后,他们才真正意识到备份软件的重要性。”

类似情况在各个企业IT部门屡见不鲜。许多数据保护工具其实早已存在,只是企业往往要等到状况发生后,才意识到它们的重要价值。

群晖科技东南亚区负责人杨喆胜分享道:“企业如今更关注的,不只是存储容量,而是发生状况后,能多快恢复运作。”(Synology提供)
群晖科技东南亚区负责人杨喆胜分享道:“企业如今更关注的,不只是存储容量,而是发生状况后,能多快恢复运作。”(Synology提供)

从存储备份到快速复原

这种思维转变,正值网络威胁日益严峻之际。根据新加坡网络安全局发布的《2024/2025年新加坡网络安全形势报告》,2024年勒索软件案件增加21%,制造业与上市公司受创最为严重。

疫情期间,企业加速迈向混合云与云端环境,数据如今分散于不同系统、地点与平台,不仅提高了数据保护难度,也让数据灾后复原(disaster recovery)更具挑战。

数据存储与管理公司群晖科技的调查也反映这一现实:尽管超过半数东南亚企业曾遭遇网络攻击,但仅五分之一对自身快速复原能力有信心。

如今,企业关注的已不只是“能存多少数据”,而是遭攻击后,能多快恢复运作。

重新审视数据架构设计

这一趋势,也正重新定义群晖科技的市场定位。公司成立于2000年,虽以网络附加存储(network-attached storage)闻名,但本质上自居为一家软件导向企业,台湾总部约七成员工为工程师。

杨喆胜说:“我们鼓励客户将我们视为合作伙伴,而不仅是供应商。我们致力于深入理解客户机构的运作方式,并从一开始就设计出最契合其需求的方案。”

他指出,在现代勒索软件攻击中,备份系统往往也是主要目标。

“无论拥有多少备份版本,一旦全部被攻击,就无法复原。因此,我们必须确保每份备份都具备不可篡改特性。只要保留一份完好的副本,企业就能回溯系统、恢复运作。”

这一理念,也构成“3-2-1-1-0”备份原则的核心:企业需保留三份数据副本、采用两种存储介质,其中一份异地保存、一份离线保存,并通过定期测试确保零错误。

这同样是群晖科技专用备份设备ActiveProtect的设计基础,即使遭遇安全漏洞,数据副本也无法被篡改或删除

群晖科技ActiveProtect将备份软件、服务器与存储整合至统一平台,即使遭遇安全漏洞,备份副本仍可保持不可篡改。(Synology提供)
群晖科技ActiveProtect将备份软件、服务器与存储整合至统一平台,即使遭遇安全漏洞,备份副本仍可保持不可篡改。(Synology提供)

分层构建、模块整合至统一防线

杨喆胜形容,群晖科技采用“积木式”架构设计,可分层建立于现有基础设施之上。企业可先部署存储系统,再逐步加入备份功能、整合云端同步服务,最终以ActiveProtect建立集中化管控。

这种灵活性,对TOHO新加坡公司尤为关键。作为日本高端食品进口商,TOHO为酒店、寿司连锁店及高级餐厅供应逾2000种产品。由于公司由三家企业合并而成,长期面临IT系统分散、备份策略不统一的问题。

在评估多家供应商后,TOHO最终因安全性、弹性与灵活性选择群晖科技。现在,其备份流程已缩短至30分钟内,即使多个系统同时故障,核心数据仍可快速恢复。

成本也是关键因素之一。相较于部分企业级供应商按数据量持续收费,群晖科技采用永久授权模式,可随企业规模扩展,降低长期成本压力。

从监控系统到AI营运助手

本地餐饮品牌“我爱台妹”(I Love Taimei)而言,与群晖科技的合作,则带来了另一种转变。

这家经营台湾小吃的连锁品牌,在全岛设有17家分店,但之前各店独立管理监控录像,不仅难以统一管理,也影响总部监控效率。

群晖科技的视频管理系统Surveillance Station将17家门店连接至总部中央服务器,实现跨设备集中监控,并将管理时间缩短65%,解决企业的一大难题。

更大的改变,则来自系统内置的人工智能分析功能。通过客流统计与动线分析,企业可掌握高峰时段与瓶颈区域,进一步优化排班与门店布局,提升顾客体验。

原本只为简化监控而部署的系统,如今也重塑了“我爱台妹”观察和运营业务的方式。

别让碎片化问题影响决策

随着企业加速迈向人工智能时代,数据管理挑战也日益复杂。大量关键数据分散于不同平台与系统之间,不仅降低使用效率,也让企业更难提取精准洞察。

杨喆胜指出:“当数据分散在不同系统时,管理会变得非常困难。而进入人工智能时代后,这种碎片化问题将进一步影响分析与决策能力。”

群晖科技的平台通过整合文件、备份与运营数据,为分析、自动化及人工智能工作负载建立统一基础。预计于今年第二季度推出的全NVMe企业级存储系统PAS7700,正是针对这类高性能、高可靠性需求而设计。

复原能力、数据主权才是关键

在这背后,企业对数据的认知也正在改变。如今,数据保护已不只是防止遗失,更涉及数据主权、存储位置及访问权限管理。

群晖科技以本地部署与私有云(private cloud)为核心,并结合加密、不可篡改备份、快照及多重身份验证等功能,为企业筑起更完整的安全体系。

其目标已不只是存储数据,而是确保企业在关键时刻,仍能快速恢复并持续运作。

杨喆胜说:“过去,企业关注的是如何扩大存储容量;如今,他们更看重复原能力,在发生状况后,能多及时取回数据,并维持业务运作。”

随着企业持续推进数码化与人工智能布局,数据管理、保护与复原能力,正逐渐成为决定企业韧性与运营效率的关键。

点击了解群晖科技如何协助你的企业机构保护和管理数据

【本文由群晖科技呈献】