向勒索病毒說(shuō)不!是時(shí)候重塑數(shù)據(jù)保護(hù)策略!

“對(duì)于醫(yī)院信息中心而言,需要面對(duì)很多意想不到的漏洞、攻擊,甚至某個(gè)管理上的疏忽都可能造成安全問(wèn)題。面對(duì)越來(lái)越弱的安全感,醫(yī)院信息中心的首要任務(wù)就是確保不計(jì)劃外宕機(jī),讓醫(yī)院業(yè)務(wù)正常運(yùn)轉(zhuǎn)?!币晃磺鄭u醫(yī)院信息化負(fù)責(zé)人在戴爾科技集團(tuán)數(shù)據(jù)保護(hù)客戶大會(huì)上如是說(shuō)。

的確,如今勒索病毒、網(wǎng)絡(luò)攻擊肆虐,安全事件似乎成為一種新常態(tài)。僅僅今年上半年,豐田、NVIDIA、意大利政府網(wǎng)站等知名公司或政府就遭受了勒索病毒的攻擊。面對(duì)迫在眉睫的安全形勢(shì),以及海量增長(zhǎng)的數(shù)據(jù),數(shù)據(jù)安全與保護(hù)正在成為很多企業(yè)的頭號(hào)挑戰(zhàn)。

尤其是隨著《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等法律法規(guī)陸續(xù)發(fā)布之后,企業(yè)/組織的數(shù)據(jù)安全保護(hù)方向開(kāi)始發(fā)生明顯的轉(zhuǎn)變。那么,企業(yè)/組織的場(chǎng)景變化帶來(lái)哪些新的安全挑戰(zhàn)?企業(yè)/組織的數(shù)據(jù)安全策略又如何與時(shí)俱進(jìn)?近日,戴爾科技集團(tuán)帶來(lái)了他們的答案:“三位一體”的數(shù)據(jù)保護(hù)策略和框架。

數(shù)據(jù)保護(hù)方向變了

與過(guò)去相比,企業(yè)/組織的數(shù)據(jù)保護(hù)方向正在迅速變化。

為何會(huì)發(fā)生這種變化?首先外部環(huán)境的變化是重要因素。眾所周知,近年來(lái)勒索病毒產(chǎn)業(yè)化的趨勢(shì)明顯,危險(xiǎn)性不斷提升,正在形成一個(gè)長(zhǎng)期性的全球性挑戰(zhàn);另外,數(shù)據(jù)正在成為整個(gè)社會(huì)、產(chǎn)業(yè)、企業(yè)運(yùn)轉(zhuǎn)的新生產(chǎn)要素,其作用與價(jià)值日趨重要,這使得不法分子受利益驅(qū)動(dòng),借助勒索病毒持續(xù)對(duì)各種企業(yè)/組織發(fā)起攻擊。

相關(guān)調(diào)研數(shù)據(jù)顯示,如今每11秒就會(huì)發(fā)生一起網(wǎng)絡(luò)攻擊事件。像疫情以來(lái),遠(yuǎn)程辦公浪潮興起,勒索病毒攻擊就顯著增加。如今,勒索病毒則發(fā)展到無(wú)孔不入、無(wú)往不利的階段,它會(huì)試圖抓住每個(gè)新趨勢(shì),并且企圖從中獲利。

另一方面,企業(yè)/組織的數(shù)字化轉(zhuǎn)型深入,不僅出現(xiàn)業(yè)務(wù)場(chǎng)景復(fù)雜、數(shù)據(jù)爆炸性增長(zhǎng)、數(shù)據(jù)碎片化等情況,更是在場(chǎng)景中融入了大量AI、物聯(lián)網(wǎng)、云原生等新技術(shù),使得數(shù)據(jù)保護(hù)的難度大幅提升。

例如,很多用戶幾乎都發(fā)展成云、邊、端、側(cè)等多場(chǎng)景的業(yè)務(wù)環(huán)境,工業(yè)設(shè)備、攝像頭、路由器等均可能為入侵的入口。相關(guān)咨詢機(jī)構(gòu)數(shù)據(jù)也顯示,近70%的企業(yè)組織計(jì)劃增加微服務(wù)、容器化、DevOps等投入,云原生環(huán)境下的數(shù)據(jù)安全成為重中之重,帶來(lái)了基于云架構(gòu)的層次化防勒索/攻擊的需求。

“很多接觸到的客戶,往往是購(gòu)買(mǎi)堡壘機(jī)、防火墻等方式,高端一些的客戶則是著手建立零信任、態(tài)勢(shì)感知等。很多客戶更多是從功能、產(chǎn)品、設(shè)備等角度去考慮數(shù)據(jù)安全?!贝鳡柨萍技瘓F(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖如是說(shuō)。

在李巖看來(lái),用戶的數(shù)據(jù)保護(hù)方向已經(jīng)從以功能為主轉(zhuǎn)變成整體策略為主,從備份數(shù)據(jù)孤島到統(tǒng)一備份存儲(chǔ)池、從以傳統(tǒng)為中心到成熟與現(xiàn)代的結(jié)合和從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性。

事實(shí)的確如此,在外部環(huán)境和自身業(yè)務(wù)場(chǎng)景沒(méi)有巨大變化的情況下,這種依賴某種產(chǎn)品/設(shè)備構(gòu)建的數(shù)據(jù)保護(hù)策略姑且能夠起到一定的效果。一旦情況發(fā)生劇烈變化,過(guò)去的策略和方法一點(diǎn)用都沒(méi)有。因此,戴爾科技集團(tuán)認(rèn)為,建立“三位一體”數(shù)據(jù)保護(hù)策略和框架至關(guān)重要,用戶從根本理念上建立起整體安全策略,并且需要讓數(shù)據(jù)安全保護(hù)走向精細(xì)化,從而面對(duì)各種數(shù)據(jù)安全挑戰(zhàn)時(shí)能夠“獨(dú)善其身”。

“三位一體”,戴爾科技帶來(lái)整體戰(zhàn)略

Gartner認(rèn)為,面對(duì)勒索病毒/網(wǎng)絡(luò)攻擊等帶來(lái)的長(zhǎng)期危險(xiǎn),企業(yè)與組織在數(shù)字化轉(zhuǎn)型中必須擁有長(zhǎng)期投入計(jì)劃和前瞻性眼光,及時(shí)調(diào)整數(shù)據(jù)安全策略的思路,增加抵御勒索病毒風(fēng)險(xiǎn)的能力。

為了更好地幫助用戶應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn),戴爾科技集團(tuán)著力構(gòu)建了“三位一體”數(shù)據(jù)保護(hù)策略,在三位一體策略的基礎(chǔ)上,以多元化的產(chǎn)品、解決方案,幫助用戶真正實(shí)現(xiàn)數(shù)據(jù)保護(hù)的整體策略構(gòu)建。

具體來(lái)看,戴爾科技集團(tuán)的三位一數(shù)據(jù)保護(hù)體框架由備份(BR)+容災(zāi)(DR)+數(shù)據(jù)避風(fēng)港(CR)組成,所謂備份(BR)就是針對(duì)邊緣/核心/多云等所有場(chǎng)景的工作負(fù)載提供全面覆蓋和最基本保護(hù),將所有數(shù)據(jù)進(jìn)行保護(hù);而容災(zāi)(DR)則保護(hù)重要數(shù)據(jù),而數(shù)據(jù)避風(fēng)港(CR)則是保護(hù)核心數(shù)據(jù)的安全。

事實(shí)上,作為深耕數(shù)據(jù)保護(hù)領(lǐng)域多年的廠商,戴爾科技對(duì)于數(shù)據(jù)保護(hù)趨勢(shì)可謂是洞若觀火,并且做了很多開(kāi)創(chuàng)性工作。以防護(hù)勒索病毒為例,戴爾科技的數(shù)據(jù)避風(fēng)港(CR)解決方案開(kāi)創(chuàng)了業(yè)界多個(gè)第一:第一個(gè)提供定制部署功能的“隔離”恢復(fù)方案、第一家獲得Sheltered Harbor項(xiàng)目背書(shū)的交鑰匙式數(shù)據(jù)保險(xiǎn)庫(kù)解決方案……,的確為用戶核心數(shù)據(jù)構(gòu)筑了一道堅(jiān)固的數(shù)據(jù)保護(hù)防線。

具體來(lái)看,數(shù)據(jù)避風(fēng)港(CR)解決方案通過(guò)標(biāo)準(zhǔn)化配置和恢復(fù)服務(wù)選項(xiàng),簡(jiǎn)化了網(wǎng)絡(luò)恢復(fù)解決方案的部署,同時(shí)通過(guò)模板恢復(fù)運(yùn)行手冊(cè)和程序,給客戶提供更多控制,具備“斷”、“舍”、“離”、“鎖”、“偵”等特點(diǎn):“斷”是指斷開(kāi)備份主機(jī)及備份存儲(chǔ)介質(zhì),避免備份主機(jī)與備份數(shù)據(jù)同時(shí)遭受綁架勒索;“舍”是利用專利重刪技術(shù),可以舍去高達(dá)60倍的存儲(chǔ)空間需求;“離”是構(gòu)建安全備份平臺(tái),幫助企業(yè)離開(kāi)風(fēng)險(xiǎn);“鎖”則是鎖定備份數(shù)據(jù),讓其無(wú)法被惡意篡改;“偵”則是利用AI/ML技術(shù)對(duì)惡意軟件(包括勒索病毒軟件)進(jìn)行掃描、分析、偵測(cè),并提供即時(shí)報(bào)警。

除了核心數(shù)據(jù)之外,企業(yè)通常還有一部分重要數(shù)據(jù)需要保護(hù),重要數(shù)據(jù)關(guān)系到企業(yè)業(yè)務(wù)能否正常運(yùn)轉(zhuǎn),不容有絲毫閃失,并且數(shù)據(jù)規(guī)模上也更大。針對(duì)這種情況,戴爾科技在“三位一體”架構(gòu)中間部分提供了強(qiáng)大的容災(zāi)(DR)方案,為重要數(shù)據(jù)提供了全面、高效的保護(hù)。而針對(duì)海量數(shù)據(jù),往往是數(shù)據(jù)規(guī)模大、應(yīng)用場(chǎng)景多、備份需求復(fù)雜。為此,戴爾科技通過(guò)備份(BR)方案提供強(qiáng)大的數(shù)據(jù)備份能力,并且還有可靠、快速、低成本的恢復(fù)策略。

戴爾科技數(shù)據(jù)保護(hù)策略之所以能夠做到“三位一體”,關(guān)鍵在于其方案并不是彼此孤立的,無(wú)論是備份、容災(zāi)還是數(shù)據(jù)避風(fēng)港等環(huán)境,戴爾科技PowerProtect DD都在其中發(fā)揮著關(guān)鍵作用,李巖透露:“PowerProtect DD是戴爾科技數(shù)據(jù)保護(hù)解決方案的基礎(chǔ)?!?/p>

“三位一體”對(duì)于用戶的好處就是在兼顧歷史投資的基礎(chǔ)上,可以逐步精細(xì)化構(gòu)建起整體的安全策略。例如,用戶無(wú)論之前采用何種備份軟件,都可以暫時(shí)不替換就利用PowerProtect DD將底層數(shù)據(jù)打通,打破備份數(shù)據(jù)孤島?!翱蛻艉罄m(xù)擴(kuò)容、升級(jí)等都非常輕松?!崩顜r補(bǔ)充道。

深耕中國(guó)市場(chǎng),戴爾科技多管齊下

如今,中國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,很多傳統(tǒng)行業(yè)在數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)下,都在加速數(shù)字化的步伐;另一方面,中國(guó)很多用戶在數(shù)據(jù)保護(hù)安全理念上依然停留在過(guò)去,這使得中國(guó)市場(chǎng)已經(jīng)成為勒索病毒/網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),更加需要先進(jìn)的數(shù)據(jù)保護(hù)理念、技術(shù)和方案。

事實(shí)上,作為全球數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者,戴爾科技近年來(lái)一直深耕中國(guó)市場(chǎng),希望將先進(jìn)的技術(shù)、產(chǎn)品和方案更接地氣在中國(guó)市場(chǎng)推廣。例如,針對(duì)中國(guó)市場(chǎng)勒索病毒攻擊頻發(fā)和持續(xù)增長(zhǎng)的情況,戴爾科技并沒(méi)有一味推廣自身的解決方案,反而通過(guò)經(jīng)驗(yàn)豐富的顧問(wèn)團(tuán)隊(duì)持續(xù)教育市場(chǎng),在咨詢、實(shí)施、管理等方面為數(shù)據(jù)安全提供全面保障。

又如,中國(guó)市場(chǎng)存在著大量中小企業(yè),這些企業(yè)行業(yè)分布廣泛、需求五花八門(mén)、預(yù)算參差不齊,卻隨著數(shù)字化轉(zhuǎn)型的深入,對(duì)于數(shù)據(jù)保護(hù)有著極為強(qiáng)烈的需求。為此,戴爾科技在產(chǎn)品設(shè)計(jì)、方案打造等方面下功夫,有針對(duì)性地滿足中國(guó)市場(chǎng)廣大中小企業(yè)的需求。

比如,戴爾科技推出了專門(mén)針對(duì)中小企業(yè)的高性價(jià)比產(chǎn)品項(xiàng)目:SVB,利用訂閱模式減少用戶投資成本;另外,戴爾科技在深圳構(gòu)建了一個(gè)中小企業(yè)解決方案中心,里面就有針對(duì)中小企業(yè)相關(guān)的數(shù)據(jù)保護(hù)一體機(jī)和數(shù)據(jù)避風(fēng)港方案。戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)事業(yè)部總經(jīng)理陳潔表示:“我們希望將解決方案中心推廣大全國(guó),幫助中國(guó)更多區(qū)域的企業(yè)享受到先進(jìn)數(shù)據(jù)保護(hù)理念、產(chǎn)品與方案帶來(lái)的好處?!?/p>

總體來(lái)看,隨著數(shù)字經(jīng)濟(jì)的持續(xù)發(fā)展,勒索病毒/網(wǎng)絡(luò)攻擊已然成為一種常態(tài)化的現(xiàn)象。面對(duì)愈發(fā)嚴(yán)峻的數(shù)據(jù)安全形勢(shì),戴爾科技的“三位一體”數(shù)據(jù)保護(hù)策略和框架的確是在理念、產(chǎn)品和方案等層面給予了中國(guó)市場(chǎng)用戶很大的啟發(fā)。面向未來(lái),任何企業(yè)都不能在數(shù)字化的浪潮中“獨(dú)善其身”,戴爾科技的數(shù)據(jù)保護(hù)方案憑借其出色的理念和領(lǐng)先的技術(shù),必然會(huì)在中國(guó)市場(chǎng)幫助到更多用戶。

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2022-07-21
向勒索病毒說(shuō)不!是時(shí)候重塑數(shù)據(jù)保護(hù)策略!
如今,中國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,很多傳統(tǒng)行業(yè)在數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)下,都在加速數(shù)字化的步伐;另一方面,中國(guó)很多用戶在數(shù)據(jù)保護(hù)安全理念上依然停留在過(guò)去,這使得中國(guó)市場(chǎng)已經(jīng)成為勒索病毒/網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),更加需

長(zhǎng)按掃碼 閱讀全文