一场网络攻击
持续数月之久
造成进出口业务瘫痪
千万美元的损失
一个国家因此进入“紧急状态”
这是2022年4月哥斯达黎加遭受Conti勒索软件攻击的写照。一位安全专家形容Conti的行动是“前所未有的”。
而在同年5月底,哥斯达黎加的社会保障基金又遭受了HIVE勒索软件攻击(与Conti有关),造成该国医疗系统大范围中断。哥斯达黎加也成为第一个因为勒索软件攻击而宣布进入“紧急状态”的国家。
自2020年以来,网络攻击威胁的势头愈演愈烈,勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。根据Identify Theft Research Center中心的数据显示,与2021年同期相比,2022年的数据泄漏事件增长了14%。
FortiGuard Labs更是指出,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并且数量空前的攻击者排队寻找受害者。“数据泄露风险”就像网络世界的新冠病毒一样,对全球企业的安全工作提出考验。
安全
企业发展的根基
面对当今动荡的国内外局势,充满不确定性的市场环境,只有具备“韧性”的企业才能有较高的抵御风险和持续创新的能力。而安全,不仅企业发展的“生命线”,也是打造“韧性”企业的“地基”。
在高度连接的数字经济体系中,数据成为企业的重要生产资料。同时,越来越多业务场景的驱动离不开数据,如被人熟知的个性化推荐、人脸识别等。收集、分析、处理和存储数据,已经成为了企业日常运转中不可或缺的一环。企业的所有决策以及战略走向都由数据来决定。
因此,数据安全牵一发而动全身,只有将数据安全建设从“亡羊补牢”式的事后修补模式,转化为“防患于未然”的韧性模式,变被动为主动,才能为企业构建数据安全的韧性防线,不仅筑牢企业的发展根基,同时为企业未来的可持续发展保驾护航。
安全挑战
由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,企业安全面临多重棘手困境。
01
数据增长带来安全压力
根据IDC预测,预计到2025年,中国数据量将增至48.6Z。其中,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。企业不仅管理的数据量越来越多,而且在整体数据增长中,非结构化数据也越来越多。根据IDC的数据,非结构化数据正在以61%的复合年增长率增长。
非结构化数据为企业在数据保护方面带来新的挑战。非结构化数据不仅类别繁多,像文件、对象、流式数据都是非结构化数据,而且众所周知,量大。沿用传统的数据备份方式?很可能因为结构化数据量过大,要么备份窗口不够,要么不能及时有效的实现恢复。
因此,在以“数据驱动”作为业务发展,乃至作为推动企业发展的动力引擎的当下,数据的安全防护工作将提升一个新的高度。并且,对于非结构化数据的安全保护,企业也需要重视起来。采取更加全面和有效的保护方式,对保障企业的“韧性”,打磨其核心竞争力,是非常重要且必要的。
02
网络攻击猖獗,数据恢复能力亟待提升
随着数据已成为企业的重要战略资源,通过加密目标数据,对企业进行勒索,逐渐成为网络攻击的主要模式。近年来,不少企业都遭遇过勒索软件的攻击。据SonicWall 2022 网络威胁报告数据显示,2021年企业IT团队面临着105%增长的勒索软件攻击,超过6.23亿次。
尽管面对勒索软件的持续威胁,但还有很多企业并没有做好准备。据Dark Reading在2021年对企业防御勒索软件攻击的能力进行的调查显示,不到四分之一的受访者表示对企业防御勒索软件攻击和维持正常运营的能力有信心。而超过四分之三的企业未制订完善的勒索软件防御计划。
而且在远程办公、在线运营等新IT架构弱化曾经的安全防护,以及勒索软件在攻击目标(从电脑端到移动端)、攻击方式上不断迭代(传播加密手段更加多元化)的加持下,企业面临的威胁风险愈加高涨。
因此,如何从网络攻击下得以“存活”,需要企业提高自身网络弹性,即使系统具有预防、抵御网络攻击的能力,以及在遭受网络攻击后能够恢复和适应的能力,提高企业用户对安全系统的信心。
03
复杂性会降低安全防护的力度
复杂,对于安全来说是一件很糟糕的事情。
随着数字化转型深入,企业面临着IT架构(边缘、核心、多云)与业务场景复杂、数据分散且爆炸增长,应用数量增长,以及大量AI、物联网、云原生等新技术的应用,使得数据保护的难度大幅提升也更复杂。但企业如果使用多个供应商和点式解决方案,带来的一个很明显的问题是增加了复杂性。
企业管理协会(Enterprise Management Associates)的一项研究发现:48%中小型企业和33%大型企业的内部安全人员受累于管理、应用大量的安全工具。安全工具的碎片化导致产品性能和价值承诺难以兑现。
因此,为了跨越这种安全复杂性,企业需要跨核心、多云和边缘的统一数据保护方案,针对不同应用和数据属性,制定一致性数据保护规则,避免多个产品兼容性和故障判断问题,降低安全方案部署和作用的复杂性,提高保护效率以及企业对自身安全的信心。
面对不断演变且日益复杂的安全形势,传统的数据安全保护策略与思维已经难以为企业提供有效帮助的同时,也让企业需要在数据安全上以一种整体的视角,构建一个立体防护方案,去识别、保护、检测和响应安全威胁攻击,全面保护边缘、核心和多云的数据、应用、IT资产。
戴尔赋能
用现代化手段加强数据安全 建立网络弹性 面对诉求,戴尔借助自身的技术、产品和平台以及现代化手段,帮助企业加强数据安全,提高网络弹性,并克服安全复杂性,在构筑韧性安全的同时,助力企业在未来行稳致远。这当中,戴尔科技集团通过以下三个方面来为企业实现这一愿景。
01
以全面的数据保护方案
将威胁阻挡在数据和系统之外 面对如今海量的多类型数据,戴尔针对块数据(Block Data)或者结构化数据,提供了PowerProtect CR(Cyber Recovery)解决方案,针对文件、对象(File/Object Data)等非结构化数据,提供了适用于PowerScale和ECS系统的Superna Eyeglass Ransomware Defender(针对非结构化数据)解决方案。
随着智能电表等设备的推广,国家电网在运行数据、客户用电信息的采集越来越全面,数据量也水涨船高,非结构化数据的积累量达到40TB的水平。面对这一海量数据,某省电力公司引入戴尔易安信ECS对象存储,构建了为数据中台云端的规模化数据捕获、存储、保护和管理提供支持。
02
巩固网络安全
增强网络弹性
增强网络弹性的一项重要措施是能恢复数据。戴尔PowerProtect Cyber Recovery网络恢复解决方案采用积极的数据安全保护策略,可自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。
其中,以Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。
一旦“最坏情况”发生,就能迅速对数据进行隔离、清洗、扫描,让核心业务起死回生。同时,通过CyberSense对存储区的所有数据执行完整的内容索引,以确认完整性,并且在文件可能发生损害的时候发出报警,从而主动识别风险。
借助Cyber Recovery方案,当生产系统的数据和备份数据遭受到勒索软件加密后,数据避风港会用干净的数据实现数据恢复和业务还原。提高数据保护和恢复的成功性以及企业对自己部署方案的信心。
山东文化产业职业学院需要全面提升教育管理数字化服务水平,要解决资源利用率低、维护成本高、备份效率低,没有建立深层次的数据防护体系无法抵御黑客和勒索病毒的侵扰等问题。
其中,在应对安全问题,应用了戴尔PowerProtect Cyber Recovery数据避风港方案,实现了对黑客攻击和勒索病毒的有效防控,对于一卡通等核心关键数据在遭受灾难性网络攻击后,确保数据能够得到及时恢复。
03
以“三位一体”战略
助力企业跨越安全复杂性 数据保护应该是一个体系化的问题,而不是个别功能点的加强。为了更好地帮助用户应对数据安全挑战,戴尔科技集团着力构建了“三位一体”数据保护策略,即备份(BR)+容灾(DR)+数据避风港(CR),在此基础上,以多元化的产品、解决方案,帮助用户建立整体安全策略,降低复杂性,并让企业面对各种数据安全挑战能能够“游刃有余”。
企业用户实施戴尔科技的“三位一体”方案,可降低他们在践行数据安全保护过程中的复杂性。
首先,“三位一体”数据保护方案是以PowerProtect DD系列产品为基础构建的。这也是其“一体”的体现。企业用户可以使用PowerProtect DD来无缝集成现有环境与新型应用,建立统一的数据保护资源池,打破备份数据孤岛,简化多云工作负载的数据保护流程。
在此之上,戴尔科技“三位一体”的数据保护策略,为企业用户在面对各种不同的威胁的时候,让他们能够根据需求,分别采取不同的保护策略和措施,做到按需防护,逐个击破。
如以备份(BR)方案提供强大的数据备份能力,并且还有可靠、快速、低成本的恢复策略,来满足企业用户对大规模数据的备份需求;以容灾(DR)方案为关系到业务正常运转的重要数据提供全面且高效的保护;而使用避风港(CR)方案自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复,提高从网络攻击中恢复的能力。
不仅如此,戴尔科技还提供灵活的APEX,订阅模式,让安全服务能够作为一种做轻资产,实现科学有效的运营,降低企业投入成本的同时,也为其降低了实施和管理的复杂性。
济宁市第一人民医院作为省级的区域医疗中心,肩负着本区域内居民医疗健康数据收集和分析的重要科研责任。
在持续推动医疗数字化转型的道路上,保证在新冠疫情影响下的群众就医的服务水准,与戴尔科技集团合作构建现代化的医疗信息中心,将医疗服务效率提升200%,并通过PowerProtect DD6300和DP400构建高效保护体系,使用Cyber Recovery避风港对核心数据进行隔离、清洗、扫描,确保核心业务持续在线,提升数据安全性。
2022年8月25日 戴尔科技峰会,邀您们一同踏上这场“韧性”之旅!
 |
一场网络攻击“击垮”了一个国家?【2022戴尔科技峰会预告】
本文来自网络,不代表聚焦it立场,转载请注明出处:http://www.jujiaoit.cn/news/19915.html
