戴爾PowerProtect Cyber Recovery避風港為企業數據安全構建韌性防線
一場網絡攻擊持續數月之久,導致進出口業務癱瘓損失上千萬美元,一個國家因此進入“緊急狀態”,這個國家是位于北美的哥斯達黎加。
今年4月中旬,哥斯達黎加被Conti勒索軟件攻擊,一段時間內財政部始終無法提供數字服務,包括勞動和社會保障部、科學、創新、技術和電信部、國家氣象研究所等在內的機構均受到不同程度的破壞。
5月底,哥斯達黎加的社會保障基金又被HIVE勒索軟件攻擊(與Conti有關),造成醫療系統大范圍中斷。哥斯達黎加也成為第一個因為勒索軟件攻擊而宣布進入“緊急狀態”的國家。
安全,企業發展的根基
2020年以來,網絡威脅的勢頭愈演愈烈,黑客攻擊手段層出不窮且變得更具危害性:
來自Identify Theft Research Center中心的數據顯示,與2021年同期相比,2022年的數據泄漏事件增長了14%;FortiGuard Labs更是指出,2022年將成為網絡犯罪分子的標志性年份,勒索軟件呈上升趨勢,并且數量空前的攻擊者正排隊尋找受害者。
今時今日,“數據泄露風險”就像網絡世界的大流行病毒,對全球企業的安全工作提出考驗。
在高度連接的數字經濟體系中,數據成為重要的生產資料。同時,越來越多業務場景的驅動也離不開數據,如我們熟悉的個性化推薦、人臉識別等,收集、分析、處理和存儲數據,已經成為企業日常運轉中不可或缺的一環,企業幾乎所有的決策及戰略走向都由數據決定。
因此,數據安全牽一發而動全身,只有將數據安全建設從“亡羊補牢”式的事后修補模式轉化為“防患于未然”的韌性模式,變被動為主動,才能為企業構建數據安全的韌性防線,筑牢企業的發展根基,為未來可持續發展保駕護航。
數據安全面臨挑戰
由于數字技術促使數據應用場景和參與主體日益多樣化,數據安全的外延不斷擴展,企業安全正遭遇多重棘手困境:
數據增長帶來安全壓力
IDC預測,到2025年,中國數據量將增至48.6ZB。其中,企業級數據量將從2015年49%的占比增至2025年的69%,而且在企業整體數據中,非結構化數據出現巨大增長:據IDC研究,非結構化數據正以61%的復合年增長率增長。
這也為企業數據保護帶來新的挑戰,非結構化數據不僅類別繁多——像文件、對象、流式數據都是非結構化數據,而且數據量驚人。倘若沿用傳統的數據備份方式,很可能出現要么備份窗口不夠,要么不能及時有效實現恢復的狀況。
因此,在以“數據驅動”作為推動業務發展乃至企業發展動力引擎的當下,數據安全防護的重要性將提至新高度,對于非結構化數據的安全保護也需要企業高度重視,采取更加全面有效的數據保護方式,對保障企業“韌性”、打磨核心競爭力,是非常重要且必要的。
網絡攻擊猖獗,數據恢復能力亟待提升
隨著數據成為企業重要戰略資源,通過加密目標數據對企業進行勒索逐漸成為網絡攻擊的主要模式。近年來,不少企業都遭遇過勒索軟件攻擊,據SonicWall 2022 網絡威脅報告,2021年企業IT團隊面臨的勒索攻擊增長了105%,超過6.23億次。
盡管勒索軟件持續威脅數據安全,但很多企業并未對此做好準備。Dark Reading2021年對企業防御勒索軟件攻擊的能力調查顯示,不到四分之一的受訪者對企業防御勒索軟件攻擊和維持正常運營的能力有信心,超過四分之三的企業未能制定完善的勒索軟件防御計劃。此外隨著遠程辦公、在線運營等新IT架構對現有安全防護造成沖擊,勒索軟件的攻擊目標、攻擊方式不斷迭代,企業面臨的安全風險愈加高漲。
這種形勢下,企業要想存活,必須著力提高自身網絡彈性,使系統具備預防、抵御網絡攻擊的能力,并在遭受網絡攻擊能夠后迅速恢復和適應,提高企業用戶對安全系統的信心。
復雜性會降低安全防護力度
復雜,對于安全來說是一件很糟糕的事情。
當數字化轉型邁向深水區,AI、物聯網、云原生等新技術得到大量應用,業務場景日益多元,分散在邊緣、核心、云的數據爆炸性增長,這些都使得數據保護的難度大幅提升。與此同時,企業如果使用多個供應商和單點式解決方案,隨之而來的一個的問題就是復雜性大大增加。
企業管理協會(Enterprise Management Associates)的一項研究發現:48%的中小型企業和33%大型企業的內部安全人員都受累于管理、應用大量的安全工具,安全工具的碎片化導致產品性能和價值承諾難以兌現。
要想應對這種安全復雜性,企業需要跨核心、多云和邊緣的統一數據保護方案,針對不同應用和數據屬性制定一致的數據保護規則,避免多個產品兼容性和故障判斷問題,降低安全方案部署和作用的復雜性,提高保護效率以及企業對自身安全的信心。
戴爾賦能以現代化手段加強數據安全
面對多樣化安全訴求,戴爾借助自身技術、產品和平臺以及現代化手段,幫助企業加強數據安全、提高網絡彈性、克服安全復雜性,讓企業在構筑韌性安全的同時,能夠在未來行穩致遠。戴爾科技在以下三方面幫助企業實現這一愿景:
■ 以全面的數據保護方案,將威脅阻擋在數據和系統之外
面對海量的多類型數據,針對塊數據(Block Data)或者結構化數據,戴爾提供了PowerProtect CR(Cyber Recovery)解決方案,針對文件、對象(File/Object Data)等非結構化數據,戴爾提供了適用于PowerScale和ECS系統的Superna Eyeglass Ransomware Defender(針對非結構化數據)解決方案。
這兩大解決方案僅僅是面向場景和數據類型不同,其本身都具備CR的關鍵功能,它們不僅支持本地場景,也支持用戶在公有云環境中啟動應用程序和恢復相關數據,幫助企業用戶大幅降低數據風險,打好安全“地基”。
隨著智能電表等設備的推廣,國家電網在運行數據、客戶用電信息的采集越來越全面,數據量也水漲船高,非結構化數據的積累量達到40TB的水平。
面對這一海量數據,某省電力公司引入戴爾易安信ECS對象存儲,為數據中臺云端的規模化數據捕獲、存儲、保護和管理提供支持。
■ 鞏固網絡安全,增強網絡彈性
增強網絡彈性的一項重要措施是恢復數據,戴爾PowerProtect Cyber Recovery數據避風港解決方案采用積極的數據安全保護策略,可自動執行端到端工作流,以保護和隔離關鍵數據,識別可疑活動,并在需要時執行數據恢復。
其中,Air Gap網閘隔離機制和副本鎖定機制可阻斷勒索病毒感染備份數據的可能性。為防止備份文件被惡意刪除,系統同時對隔離保存庫內的數據進行鎖定,確保備份數據副本不可加密、不可篡改、不可刪除。一旦“最壞情況”發生,還可迅速對數據進行隔離、清洗、掃描,讓核心業務起死回生
同時,CyberSense可對存儲區的所有數據執行完整的內容索引以確認完整性,并且在文件可能發生損害時發出報警,從而主動識別風險。借助Cyber Recovery方案,當生產系統的數據和備份數據遭遇勒索軟件加密,數據避風港會基于干凈的數據實現數據恢復和業務還原,提高數據保護和恢復的成功性,提升企業部署方案的信心。
山東文化產業職業學院需要全面提升教育管理數字化服務水平,解決資源利用率低、維護成本高、備份效率低、缺乏有效抵御黑客和勒索病毒侵擾的手段等問題
應對安全威脅方面,山東文化產業職業學院采用了戴爾PowerProtect Cyber Recovery數據避風港方案,實現了對黑客攻擊和勒索病毒的有效防控,在一卡通等核心關鍵數據遭受災難性網絡攻擊后,確保數據能夠及時恢復。
■ 以“三位一體”戰略,助力企業跨越安全復雜性
數據保護應該是一個體系化問題,而不是個別功能點的加強。為更好幫助用戶應對數據安全挑戰,戴爾科技集團著力構建了“三位一體”數據保護策略,即備份(BR)+容災(DR)+數據避風港(CR)。
在此基礎上,戴爾科技以多元化的產品和解決方案,幫助用戶建立整體安全策略,降低復雜性,讓企業面對各種數據安全挑戰時做到“游刃有余”。
首先,“三位一體”數據保護方案以PowerProtect DD系列產品為基礎構建,這也是其“一體”的體現。企業用戶可以使用PowerProtect DD無縫集成現有環境與新型應用,建立統一的數據保護資源池,打破備份數據孤島,簡化多云工作負載的數據保護流程
其次,戴爾科技“三位一體”數據保護策略讓企業用戶面對不同威脅時能夠分別采取不同的保護策略和措施,做到按需防護、逐個擊破。
如以備份(BR)方案和可靠、快速、低成本的恢復策略,滿足企業用戶對大規模數據的備份需求;以容災(DR)方案為關系到業務正常運轉的重要數據提供全面且高效的保護;以避風港(CR)方案自動執行端到端工作流,保護和隔離關鍵數據、識別可疑活動,并在需要時執行數據恢復,提高業務從網絡攻擊中恢復的能力。
不僅如此,戴爾科技還提供靈活的APEX訂閱模式,將安全服務作為一種做輕資產提供,幫助實現科學有效的運營,在降低企業安全投入成本的同時,也降低了其實施和管理的復雜性。
濟寧市第一人民醫院作為省級區域醫療中心,肩負著本區域內居民醫療健康數據收集和分析的重要科研責任。
在持續推動醫療數字化轉型的道路上,醫院與戴爾科技集團合作構建現代化醫療信息中心,將醫療服務效率提升200%,并通過PowerProtect DD6300和DP400構建高效保護體系,使用Cyber Recovery避風港對核心數據進行隔離、清洗、掃描,確保核心業務持續在線,提升了數據安全性。
