數字資産成新商業命脈，“專精特新”企業如何保護資料安全？

業内有句戲稱：“數字化一時爽，不做資料安全火葬場”。

事實确實如此。近年來，國内外資料安全事故頻發。大到Facebook洩露5.33億使用者隐私，推特超過540萬的使用者資訊被黑客售賣，小到電商資料洩漏導緻的使用者騷擾，某公司程式員删庫跑路等等。

随着企業數字化轉型迅速發展，資料洩漏事件的頻率、規模和成本也在快速增長。根據Ponemon釋出的報告，2022年，全球資料洩露規模和平均成本均創下曆史新高，資料洩露事件的平均成本高達435萬美元。

對于涉足 “卡脖子”問題的“專精特新”企業來說，資料更是其核心資産和命脈。一旦發生資料安全事故，就可能讓企業面臨重大風險。根據Zogby Analytics的報告，資料洩露可能導緻25%的中小企業破産。

如今，專精特新發展形勢火熱。在高速發展的産業生态中，幫助專精特新中小企業建立資料安全防護網刻不容緩。

那麼，該如何為中小企業數字化轉型保駕護航，助其成長為“小巨人”？

01 中小企業需要一個專業的“資料安全顧問”

要回答這個問題，先得弄清楚中小企業在資料安全方面存在哪些痛點。

首先，中小企業研發資金不足，很難搭建完備的資料安全體系。大型金融企業、網際網路企業，會專門設立資料安全等部門組織，承擔企業資料安全工作。而中小企業的資料安全建設大多處于起步階段，在資料安全體系搭建上，如邊界防禦、通路控制、網絡隔離、應用保護、入侵檢測、病毒防禦、資料防洩漏等等，缺少層層安全政策，層層的操作規則。

同時，中小企業業務架構簡潔，網絡複雜性低。這就導緻在面對惡意攻擊時，中小企業的核心資料容易很快暴露。根據電信營運商Verizon釋出的報告，對于中小企業，70%資料安全攻擊事件，可以在3個攻擊步驟内完成攻擊。

其次，資料安全人才不足，人才業務水準有待提高。

36氪釋出的《中國中小企業數字化轉型研究報告(2022)》顯示，中小企業的數字化相關人才平均占比僅為20%，隻有15%的企業建立了數字化人才培養體系。在如此小的比例下，專職資料安全的人才又能有多少？很多時候是IT人員兼顧安全管理工作，但他們身兼多職，且普遍缺乏專業的安全知識，常常會出現安全誤區。

比如，某中小企業在意識到資料安全重要性後，專門采購了滿足三級等保的雲伺服器。然而，使用過程中，員工卻犯了低級錯誤：既沒修改預設密碼，也沒有關閉特權賬号遠端登陸，最終，黑客輕而易舉地就控制了伺服器。

這樣的例子還有很多，究其原因是人才短缺。不過，對中小企業而言，就算資金到位，招聘也并非易事。因為，目前資料安全專業人員缺口百萬級，比起大企業，中小企業的吸引力略有不足。這就導緻不少中小企業處于“缺人”但“招不到人”的尴尬境地。

第三，不同行業的企業需要差異化的資料安全解決方案。

企業在數字化轉型過程中，會形成資料資産。這些資料資産分為産品設計、産品配方、制作工藝、技術訣竅、财務資料、客戶資訊、使用者行為特征資料、營運資料等等。

不同行業企業對不同類别資料資産的偏重程度也有所區分。比如在金融行業，資料洩露主要包含客戶個人資料和企業敏感資料。這就要求企業在維護資料安全時，着重摸清規模龐大的使用者金融資訊、個人隐私資訊等。知識和技術密集型的科技企業，則是前期投入大、研發周期長，保護研發資料是重中之重等等。

總的來說，企業應根據自身情況，确定适合自己的資料安全建設思路。尤其是對中小企業而言，在投入資源有限的情況下，比起自己盲目搭建一個事無巨細的資料安全保護架構，不如針對實際需求，精準發力，學會借力。

怎麼抓重點呢？

一是尋求專業服務。因為資料安全領域專職人員培養難、成本高，中小企業可以尋求專業的資料安全顧問進行指導。二是 緊扣破壞資料安全的兩個主要因素：被破壞、被非法通路，将力氣花在資料備份和加密應用上。

為此，聯想從IT咨詢為切入，從基礎架構上，為中小企業量身定制适配發展速度的“敏态”解決方案，形成了涵蓋資料存儲、資料調用、個人隐私保護等方面的全套資料安全體系，囊括資料處理、企業雲服務、個人雲服務、智能裝置制造四大領域，為企業使用者與個人使用者提供資料安全保障，也可成為中小企業的資料安全顧問。

聯想集團深知，在當今時代，依靠個别産品或技術，單點作戰的模式已經被淘汰，于是将資料安全技術、産品、解決方案融入其“端-邊-雲-網-智”的數字化、智能化轉型技術架構各個環節中，形成了平台化、系統化的資料安全解決方案，為中小企業資料安全保駕護航。

夯實數字化基礎-IT咨詢規則，量身定制解決方案

那麼在具體案例中，聯想的資料安全解決方案又是如何發揮作用的？

02 趨動科技找到安全性與生産力間的平衡點

趨動科技成立于2019年，主要為使用者提供AI加速器虛拟化和資源池化軟體及解決方案。

目前趨動科技已推出OrionX計算平台，使使用者應用無需修改就能透明地共享和使用資料中心内任一伺服器之上的AI加速器。

但在資料安全上，和大多初創企業一樣，趨動科技也遇到了難題。

第一個難題 趨動科技原先使用AD域（Active Directory Domain）IT架構。雖然AD域是大型企業常用的内網管理方案，但其較為依賴IT人員的能力。隻要攻擊者獲得了 DC（域控制器）的控制權限，即可宣告攻擊成功，進而獲得控制企業内網，竊取企業重要資料。

特别是對辦公場景高頻使用的電子郵件來說，更是成為了安全隐患的敞口，網絡釣魚和惡意軟體等網絡安全威脅層出不窮。

第二個難題 趨動科技的辦公裝置大部分都采用 Windows用戶端，計算機病毒直接威脅着終端裝置上的公司資料安全。

聯想了解到趨動科技的需求後，協同戰略級生态合作夥伴微軟，通過M365企業級雲原生安全服務，建構了雲端企業資訊安全解決方案。

首先，将本地服務遷移到SharePoint Online服務，雲端檔案庫實作檔案随時通路及權限保護。

其次，将使用者身份與Azure AD 服務同步，增強企業使用者身份驗證和身份保護。

最後，将企業傳統的電子郵件安全網關更新到Exchange Online Protection，實作企業級電子郵件安全，并且實作防敏感洩露。

從項目成果來看，通過企業級雲原生安全服務解決方案，趨動科技保護了企業資料安全和重要核心資産，使得企業辦公與業務經營更加安全高效。

同時，雲端解決方案足夠靈活便捷，企業無需配置大量的第三方安全解決方案，即可進行資料加密和資料災備，對新發現的漏洞或重大系統中斷做出快速反應，防止資料洩露和資料中斷，保證業務的連續性。

綜上，通過聯想百應解決方案，趨動科技在數字化轉型道路上找到了安全性與生産力之間的科學平衡點。

03聯想百應平台做中小企業資料資産“守護神”

其實說到維護企業資料安全，除了上述的雲端解決方案，從小處着眼，儲存在硬碟、電腦裡的虛拟資料，也都是核心的生産要素。

資料的丢失有“人禍”，比如清理硬碟時手太快，一瞬間資料全無了；更有“天災”，比如電腦感染病毒，硬碟硬體老化、元件損壞。另外，就算千辛萬苦找人恢複資料，但新的問題也接踵而至，資料是找回來了，會不會被洩露？

基于此背景，作為中小企業一站式IT服務及解決方案提供商，聯想百應特别推出 “資料無憂服務”，從軟體-硬體-服務全方位實作企業的資料保護與高效修複，做中小企業資料資産的“守護神”。

資料恢複方面，作為國内首家提供原廠資料拯救服務的裝置制造商，聯想組建的資料安全中心，業務覆寫了資料備份、恢複、銷毀等幾乎全部技術方向。其資料恢複首次成功率達90％以上，總體恢複成功率達85％，遠高于80％的行業平均水準，業務量連續8年冠絕全國。

同時，客戶也無需擔心資料洩漏問題。首先，聯想具備資訊安全服務資質認證，服務全過程均依照國家保密局标準執行。服務完成後，還會使用具有國家保密局涉密資質認證的資料擦除工具對鏡像盤進行銷毀處理，規避資料碎片洩露的風險。其次，聯想會為客戶更換新的硬碟，原故障硬碟也仍歸屬客戶，確定客戶的資料安全自主可控。

資料是金錢，時間也是金錢。“資料無憂服務”還承諾，客戶在裝置保修期内享有一諾閃修服務，保修期内原廠認證工程師将上門為客戶提供第二自然日硬體故障問題維修服務（下午四點後報修順延一日），并對一定條件下的超期修複贈送規定期限的延保服務。​​​​

從維護企業資料安全就能看出，聯想百應平台對中小企業在轉型期間遇到的實際問題有求必應。随着大陸越來越多的中小企業都走上了數字化轉型之路。但礙于企業規模、發展方向、專業程度等限制，中小企業在轉型期間不可避免地會遇到諸多困擾，期待降本增效。聯想百應平台的出現正好滿足了企業所需，全生命周期的全域IT服務将使IT變得更簡單，也助力企業實作良性循環。