《速度與激情8》有一個這樣的場景:
為了攔截俄羅斯國防部長的車,奪取核武器密碼箱,反派女黑客塞弗讓手下“黑”進附近的各式汽車,讓這數百輛車均進入了自動駕駛系統,并且關閉了該系統的障礙識别功能,變成新型武器,瘋狂圍堵俄羅斯國防部長的車隊。
甚至當俄國防部長車隊駛入高樓林立的街道時,塞弗操控樓上的車輛紛紛砸落下來,徹底堵死車隊的去路。
這樣的場景,在電影院看着讓人“熱血沸騰”。但如果現實中發生這樣的事情呢?你怕了嗎?
據研究機構統計,2019年汽車受到網絡安全攻擊事件高達155起,是2016年的7倍,2018年的2倍。
如今進入數字化時代,對于各行各業甚至個人而言,缺乏資料安全将是大家不能承受之痛。資料保護已成為企業數字化轉型乃至數字經濟發展的重中之重。
資料安全是“未來級”
企業的行動基石
埃森哲給出三條關于企業向“未來級”企業轉變的行動建議,其中一條就是“由資料驅動”,即“着力運用更優質、更多元的資訊制定資料驅動型決策”。
對企業而言,經驗和直覺都極為重要。然而,随着經營複雜性的加劇,企業利用多元化的資料(包括結構化和非結構化資料、内部和外部資料,以及價值鍊資料與孤立資料的對比),并且不斷提高資料品質,在持續不斷的回報循環中,可以為經驗和直覺的決策提供更多理據支援。
https://mmbiz.qpic.cn/sz_mmbiz_gif/Efbh32FOFiceGibsQVtUwP8ZZ1XtwzhVGBELkjzJ09iaCBfMFIM9RHKpgjxanX5yWQxRS7wJUtk5HLGEtwX8bSYNA/640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1動圖
當然,這一切都需要建立在企業資料資産能夠擁有持續的安全保障的基礎上。
建構數字資産安全防線
企業需要怎麼做?
根據Veeam調研結果,全球95%的組織遭遇過意外中斷,10%的組織伺服器每年至少發生一次中斷。
關于資訊安全,從組織層面來看要加強對安全工作的重視與投入。而從技術層面來看,數字化轉型讓幾乎所有企業都面臨着業務線複雜、類型分布廣泛、資料爆炸性增長、資料碎片化等情況,也讓資料的管理和保護變得愈加的困難和複雜。
https://mmbiz.qpic.cn/sz_mmbiz_gif/Efbh32FOFiceGibsQVtUwP8ZZ1XtwzhVGBWq6B8Pfa24keVmS0hlSZZCwvAZlSDnO90ejMMbELBzEC2uAJo8lClA/640?wx_fmt=gif&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1動圖
資料激增、成本與資料長期保留難題
在數字經濟下,企業競争力的打造本質上是圍繞核心資料運轉。通過資料整合和加工,企業能夠最大限度實作資料價值化,實作資料驅動業務。
而作為承載資料的重要基礎設施,資料中心的資料保護與業務連續性是企業業務穩定和安全的基礎。
然而,随着新興技術發展,資料量快速增加,這種資料增長,加上監管和合規要求的推動,資料的保留要求更趨嚴格,需要長期保留或多副本儲存的資料量增長加快。
這對海量資料的長期存儲與儲存提出了前所未有的挑戰。有資料顯示,以電商直播場景為例,一個直播平台一天可能産生PB級的資料,并且需要根據法規儲存至少半年以上……
但成本的增長是有限的,是以問題的關鍵是如何以有限的預算去管理無限成長的業務和資料。
一部分企業選擇使用公有雲做災難恢複和長期歸檔。但根據Vanson Bourne《Global Data Protection 2021》中揭示的結果,隻有36%的組織表示他們對自己的雲資料保護功能非常有信心。
相比之下,五分之一的受訪者表示,他們對保護公有雲中資料的能力存有一定的疑慮、不是很有信心或者完全沒有信心。這種資料保護信心的缺乏可能表明,其災難恢複就緒度和長期資料存儲庫的可行性存在薄弱之處。
是以,面對資料增長以及監管需求,為了保障資料中心安全與業務連續性,企業需要簡單高效的解決方案來應對業務和資料快速增長過程資料保護之憂,確定企業業務的穩定和安全。
● 資料蔓延增加了資料管理複雜性
企業今天面臨的資料保護環境更加複雜了,居家辦公、移動辦公,邊緣雲、容器等場景和應用的增加,資料可能存在于資料中心以外的任何地方,多雲或邊緣。
資料環境極其分散,很難使用單個解決方案實作資料保護。企業越來越多地轉向使用多個供應商和點式解決方案,以滿足資料保護要求,這也使得企業統一管理的難度顯著增加。
是以,企業需要跨核心、多雲和邊緣的統一資料保護方案,針對不同應用和資料屬性,制定一緻性資料保護規則,保證雲上雲下以及跨核心-邊緣-雲一緻性的資料管理;在混合雲和多雲環境抵禦各類攻擊,防止資料洩露,提高雲端資料保護效率;對于容器、微服務等雲端應用的保護,降低資料風險。
● 網絡威脅影響企業現有安全政策
SonicWall 一份新報告顯示,2021年上半年勒索軟體攻擊嘗試次數激增,達到3.047億次,超過2020年全年的攻擊總數3.046億,同比增長151%。
其中今年 4月、5月、6月的攻擊嘗試次數均創下紀錄,6月份勒索軟體攻擊嘗試達7840萬次。
疫情常态化讓遠端辦公場景激增,企業網絡的開放和對外接口的增多,給勒索攻擊提供了更多的機會。網絡攻擊者更容易利用系統漏洞發動遠端攻擊,實作盜取資料、中斷生産的目的。
此外,AI技術發展推動企業智能化發展趨勢的同時,也讓如勒索病毒這樣的網絡攻擊有了AI技術加持,變得更加“狡猾”。
網絡威脅正變得越來越普遍,確定資料安全是資料備份與恢複方案的基石,更是企業馳騁數字化疆場的堅強後盾。
是以,企業需要化被動為主動,重構現有網絡安全政策來進一步強化安全防線,抵禦網絡攻擊,并且在面臨突發的資料攻擊時,能夠通過資料的快速恢複來確定業務的持續穩定。在做好日常資料備份的基礎上,“零信任”的安全概念也在逐漸被企業所接受。
戴爾科技從三方面
構築企業安全基底
如今,資料中心内日益分散、快速增長且形态各異的資料,分布式應用以及混合辦公環境的興起,導緻IT複雜性增加的同時也造成資料保護難題複雜化。
為有效應對這種局面,減少災難性損失,企業需要打造全方位安全防線與政策。戴爾科技通過豐富的産品組合覆寫從邊緣到核心再到雲,實作最佳的資料保護能力,最終讓企業能夠能把資料保護主動權掌握在手中。
01簡便高效建構資料中心安全防線
面對資料增長與投入壓力,以及支撐業務穩定的目的,戴爾易安信PowerProtect DP備份一體機提供完整的備份、恢複、複制、重複資料删除功能,以及具有災難恢複功能的雲就緒狀态,并可長期保留到公有雲。
它易于部署和管理,可幫助企業使用者管理爆炸式增長的資料、降低成本,簡化日益複雜的問題。
*戴爾易安信下一代資料保護儲存設備PowerProtect系列,搭載英特爾®至強®處理器,可以快速、安全、高效地保護和管理使用者資料,并為多雲工作負載實作簡化和高效營運。
保障業務連續是應對市場競争壓力、預算限制以及在食品品質和必須滿足安全标準合規需求等挑戰的關鍵要素之一。
北美有名的糖果生産商Warrell Corporation使用戴爾專業服務,結合 PowerProtect DP 系列備份一體機,保護他們本地的Windows 和 Linux 伺服器混合環境,成功在不影響工作負載的情況下,将備份時間從以前的12-14小時縮短到2小時。
同時,使用戴爾易安信雲災難恢複(Cloud DR)自動上傳每晚備份到AWS并保留兩天雲端備份。由于有了可靠的資料備份,他們對故障恢複也更有信心。
02跨核心、多雲和邊緣的安全防護
戴爾科技提供的經驗證的現代雲資料保護解決方案組合,緩解風險、降低成本,并增強對其任務關鍵型工作負載和資料資産的保護和安全性。
其中,PowerProtect DD系列産品能夠無縫內建現有環境與新型應用,幫助企業建立統一的資料保護資源池,由此讓企業實作從邊緣到核心再到雲中的資料保護管理。
同時,面向雲原生環境下的資料保護方案PowerProtect Data Manager(PPDM)提供具有連續資料保護功能的完整連續資料保護能力,以提供極其強大的恢複點和恢複時間目标,并實作自動備份和恢複,進而在混合、多雲環境中對關鍵任務資料資産進行保護,確定合規性和安全性。
03網絡安全防線,共築“零信任”底座
身處數字時代,資料風險防不勝防,面對網絡罪犯利用愈發先進的技術手段,攻破企業資料安全防線,企業更加應當與時俱進,采用創新的自動化、工作流程和安全分析工具。
戴爾易安信PowerProtect Cyber Recovery網絡恢複解決方案通過“Air Gap空氣開關”隔離機制和副本鎖定機制,以阻斷勒索軟體接觸可能,大大降低病毒感染備份資料的幾率,進而讓企業在勒索病毒、外部惡意攻擊下以及内部删庫跑路情況下恢複關鍵業務資料,為資料構築安全的“避風港”。
另外,Cyber Recovery可通過AI技術及機器學習功能對備份資料進行分析,主動判斷受攻擊類别,發出告警,實作備份的主動防禦。
遵循“備份+隔離+驗證”的資料保護系統抵禦勒索病毒威脅最佳實踐,戴爾科技集團與中科軟攜手打造資料金庫方案,是一種有效應對黑客攻擊和勒索病毒的解決方案,它實作了安全加鎖,可以防止内部攻擊;
通過網絡隔離防止外部入侵,并借助智能掃描分析識别潛在風險;還能進行恢複驗證,確定資料完整可恢複。資料金庫可以在發生勒索病毒攻擊、外部惡意攻擊,甚至删庫跑路等内部威脅的極端情況下,確定組織恢複關鍵業務資料。