一场网络攻击
持续数月之久
导致进出口业务瘫痪
损失上千万美元
一个国家因此进入“紧急状态”
这个国家是位于北美的哥斯达黎加。
今年4月中旬,哥斯达黎加被Conti勒索软件攻击,一段时间内财政部始终无法提供数字服务,包括劳动和社会保障部、科学、创新、技术和电信部、国家气象研究所等在内的机构均受到不同程度的破坏。
5月底,哥斯达黎加的社会保障基金又被HIVE勒索软件攻击(与Conti有关),造成医疗系统大范围中断。哥斯达黎加也成为第一个因为勒索软件攻击而宣布进入“紧急状态”的国家。
今时今日,“数据泄露风险”就像网络世界的大流行病毒,对全球企业的安全工作提出考验。
在高度连接的数字经济体系中,数据成为重要的生产资料。同时,越来越多业务场景的驱动也离不开数据,如我们熟悉的个性化推荐、人脸识别等,收集、分析、处理和存储数据,已经成为企业日常运转中不可或缺的一环,企业几乎所有的决策及战略走向都由数据决定。
因此,数据安全牵一发而动全身,只有将数据安全建设从“亡羊补牢”式的事后修补模式转化为“防患于未然”的韧性模式,变被动为主动,才能为企业构建数据安全的韧性防线,筑牢企业的发展根基,为未来可持续发展保驾护航。
数据安全面临挑战
由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,企业安全正遭遇多重棘手困境:
数据增长带来安全压力
IDC预测,到2025年,中国数据量将增至48.6ZB。其中,企业级数据量将从2015年49%的占比增至2025年的69%,而且在企业整体数据中,非结构化数据出现巨大增长:据IDC研究,非结构化数据正以61%的复合年增长率增长。
这也为企业数据保护带来新的挑战,非结构化数据不仅类别繁多——像文件、对象、流式数据都是非结构化数据,而且数据量惊人。倘若沿用传统的数据备份方式,很可能出现要么备份窗口不够,要么不能及时有效实现恢复的状况。
因此,在以“数据驱动”作为推动业务发展乃至企业发展动力引擎的当下,数据安全防护的重要性将提至新高度,对于非结构化数据的安全保护也需要企业高度重视,采取更加全面有效的数据保护方式,对保障企业“韧性”、打磨核心竞争力,是非常重要且必要的。
网络攻击猖獗,
数据恢复能力亟待提升
随着数据成为企业重要战略资源,通过加密目标数据对企业进行勒索逐渐成为网络攻击的主要模式。近年来,不少企业都遭遇过勒索软件攻击,据SonicWall 2022 网络威胁报告,2021年企业IT团队面临的勒索攻击增长了105%,超过6.23亿次。
尽管勒索软件持续威胁数据安全,但很多企业并未对此做好准备。Dark Reading2021年对企业防御勒索软件攻击的能力调查显示,不到四分之一的受访者对企业防御勒索软件攻击和维持正常运营的能力有信心,超过四分之三的企业未能制定完善的勒索软件防御计划。此外随着远程办公、在线运营等新IT架构对现有安全防护造成冲击,勒索软件的攻击目标、攻击方式不断迭代,企业面临的安全风险愈加高涨。
这种形势下,企业要想存活,必须着力提高自身网络弹性,使系统具备预防、抵御网络攻击的能力,并在遭受网络攻击能够后迅速恢复和适应,提高企业用户对安全系统的信心。
复杂性会降低安全防护力度
复杂,对于安全来说是一件很糟糕的事情。
当数字化转型迈向深水区,AI、物联网、云原生等新技术得到大量应用,业务场景日益多元,分散在边缘、核心、云的数据爆炸性增长,这些都使得数据保护的难度大幅提升。与此同时,企业如果使用多个供应商和单点式解决方案,随之而来的一个的问题就是复杂性大大增加。
企业管理协会(Enterprise Management Associates)的一项研究发现:48%的中小型企业和33%大型企业的内部安全人员都受累于管理、应用大量的安全工具,安全工具的碎片化导致产品性能和价值承诺难以兑现。
要想应对这种安全复杂性,企业需要跨核心、多云和边缘的统一数据保护方案,针对不同应用和数据属性制定一致的数据保护规则,避免多个产品兼容性和故障判断问题,降低安全方案部署和作用的复杂性,提高保护效率以及企业对自身安全的信心。
戴尔赋能
以现代化手段加强数据安全
面对多样化安全诉求,戴尔借助自身技术、产品和平台以及现代化手段,帮助企业加强数据安全、提高网络弹性、克服安全复杂性,让企业在构筑韧性安全的同时,能够在未来行稳致远。戴尔科技在以下三方面帮助企业实现这一愿景:
■ 以全面的数据保护方案,将威胁阻挡在数据和系统之外
面对海量的多类型数据,针对块数据(Block Data)或者结构化数据,戴尔提供了PowerProtect CR(Cyber Recovery)解决方案,针对文件、对象(File/Object Data)等非结构化数据,戴尔提供了适用于PowerScale和ECS系统的Superna Eyeglass Ransomware Defender(针对非结构化数据)解决方案。
这两大解决方案仅仅是面向场景和数据类型不同,其本身都具备CR的关键功能,它们不仅支持本地场景,也支持用户在公有云环境中启动应用程序和恢复相关数据,帮助企业用户大幅降低数据风险,打好安全“地基”。
随着智能电表等设备的推广,国家电网在运行数据、客户用电信息的采集越来越全面,数据量也水涨船高,非结构化数据的积累量达到40TB的水平。
面对这一海量数据,某省电力公司引入戴尔易安信ECS对象存储,为数据中台云端的规模化数据捕获、存储、保护和管理提供支持。
■ 巩固网络安全,增强网络弹性
增强网络弹性的一项重要措施是恢复数据,戴尔PowerProtect Cyber Recovery数据避风港解决方案采用积极的数据安全保护策略,可自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。
其中,Air Gap网闸隔离机制和副本锁定机制可阻断勒索病毒感染备份数据的可能性。为防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。一旦“最坏情况”发生,还可迅速对数据进行隔离、清洗、扫描,让核心业务起死回生。
同时,CyberSense可对存储区的所有数据执行完整的内容索引以确认完整性,并且在文件可能发生损害时发出报警,从而主动识别风险。借助Cyber Recovery方案,当生产系统的数据和备份数据遭遇勒索软件加密,数据避风港会基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,提升企业部署方案的信心。
山东文化产业职业学院需要全面提升教育管理数字化服务水平,解决资源利用率低、维护成本高、备份效率低、缺乏有效抵御黑客和勒索病毒侵扰的手段等问题。
应对安全威胁方面,山东文化产业职业学院采用了戴尔PowerProtect Cyber Recovery数据避风港方案,实现了对黑客攻击和勒索病毒的有效防控,在一卡通等核心关键数据遭受灾难性网络攻击后,确保数据能够及时恢复。
■ 以“三位一体”战略,助力企业跨越安全复杂性
数据保护应该是一个体系化问题,而不是个别功能点的加强。为更好帮助用户应对数据安全挑战,戴尔科技集团着力构建了“三位一体”数据保护策略,即备份(BR)+容灾(DR)+数据避风港(CR)。
在此基础上,戴尔科技以多元化的产品和解决方案,帮助用户建立整体安全策略,降低复杂性,让企业面对各种数据安全挑战时做到“游刃有余”。
首先,“三位一体”数据保护方案以PowerProtect DD系列产品为基础构建,这也是其“一体”的体现。企业用户可以使用PowerProtect DD无缝集成现有环境与新型应用,建立统一的数据保护资源池,打破备份数据孤岛,简化多云工作负载的数据保护流程。
其次,戴尔科技“三位一体”数据保护策略让企业用户面对不同威胁时能够分别采取不同的保护策略和措施,做到按需防护、逐个击破。
如以备份(BR)方案和可靠、快速、低成本的恢复策略,满足企业用户对大规模数据的备份需求;以容灾(DR)方案为关系到业务正常运转的重要数据提供全面且高效的保护;以避风港(CR)方案自动执行端到端工作流,保护和隔离关键数据、识别可疑活动,并在需要时执行数据恢复,提高业务从网络攻击中恢复的能力。
不仅如此,戴尔科技还提供灵活的APEX订阅模式,将安全服务作为一种做轻资产提供,帮助实现科学有效的运营,在降低企业安全投入成本的同时,也降低了其实施和管理的复杂性。
济宁市第一人民医院作为省级区域医疗中心,肩负着本区域内居民医疗健康数据收集和分析的重要科研责任。
在持续推动医疗数字化转型的道路上,医院与戴尔科技集团合作构建现代化医疗信息中心,将医疗服务效率提升200%,并通过PowerProtect DD6300和DP400构建高效保护体系,使用Cyber Recovery避风港对核心数据进行隔离、清洗、扫描,确保核心业务持续在线,提升了数据安全性。