天极大咖秀

登录 | 申请注册

三位一体的安全保护架构,“网络弹性”说了算

郭涛 2022-04-18 阅读: 6,194 次

统计数据显示,全球每11秒就会发生一起网络攻击!这不是耸人听闻,而是每个企业甚至个人都必须面对和解决的挑战。

网络安全与数据保护合二为一
今天,恶意软件、勒索病毒流行,已经成为网络及关键信息基础设施的主要“杀手”。从传统意义上划分,恶意软件、勒索病毒等属于网络安全的范畴,但现在看,它们带来的直接后果是企业数据被锁定、不可用,从而严重影响企业业务的正常运行。

传统意义上的数据保护,主要与存储相关,备份、容灾等是最常用的手段,与传统的网络安全可谓“泾渭分明”。但是面对越来越猖狂的网络安全攻击,数据成为最大且最直接的“受害者”。网络安全与数据保护在企业中应该形成统一战线,齐心协力、团结一致,将网络安全攻击可能造成的损害降至最低,这才是企业用户最希望看到的结果。

图片2

网络安全与数据保护在策略、执行等层面上保持统一,既是当前安全形势发展的需要,也是企业用户实现业务有序运行的基本保障。从网络安全法到数据安全法再到个人信息保护法的相继颁布施行,从国家和法律制度层面,也在强调网络安全与数据保护同等重要,都需要行之有效的应对解决方案。

“将安全策略与数据保护策略统一或者说合二为一,这正是戴尔所极力倡导的。”戴尔科技集团大中华区数据保护技术总监李岩表示,“我们重点谈论的从网络安全走向‘网络弹性’,增加的一部分内容就是关于网络恢复。而网络恢复就是依靠数据保护体系实现的。如果企业客户已经有了两者协同一致的想法,说明他们已经走在了前面,并且与戴尔的思路不谋而合的,这也是未来发展的必然趋势。网络安全与数据保护相得益彰,可以构建两全其美的网络弹性解决方案。”

打造现代安全体系
面对无处不在的数据风险,企业必须做出改变,从理念上、从制度上,更要从技术和解决方案上做出调整、优化甚至是彻底颠覆。

“如今,网络的安全问题已经从过去单纯的系统问题转变为‘系统+数据’的问题。面对如此改变,企业必须加强现代安全体系建设。”李岩表示,“所谓现代安全,就是要改变过去专注于防御的做法,实施‘数据保护+网络弹性+克服安全复杂性’三位一体的立体式、主动的防御措施,这也是现代安全的三大支柱。”

具体来看,首先要建立有效的数据保护系统。一边是数据,一边是系统,有效保护就要两手抓、两手硬。通常情况下,系统和数据的保护很难由一家厂商提供完整的解决方案。不过,企业用户应该掌握的一个原则,选择尽可能少的方案供应商,如果能由一家完成就不要选择两家。

其次,增强网络弹性。这是一个重点也是一个难点。网络弹性不是一种技术,而是一种能力或者说一种策略,也可以说是一种结果。

“传统上,很多用户认为,只要投巨资、买产品、去防去堵,就一定能够将网络安全攻击拒之门外。遗憾的是,这种以防为主的安全措施,其结果往往差强人意。因为黑客的能力也在提升,攻击能力增强的同时,攻击范围、规模都在持续扩大,特别是勒索病毒频发,很多时候甚至到了失控的状态。”李岩指出,“防,不是解决所有安全问题的终极手段,必须部署多层次的网络弹性措施。网络弹性比网络安全多了一项重要内容,就是强大的网络恢复策略,即对备份系统也要进行单独保护,以免遭受破坏。这样,即使受到攻击后,用户也能快速恢复关键业务、应用程序和操作。这就是所谓的网络弹性。”

必须强调的是,从网络安全转向网络弹性,这是策略和思路上的革命性转变。“遭到攻击怎么办?”这是企业确保业务安全的“底线思维”。只有有了底线思维,企业才能制定适合的应对数据风险的最佳策略。

最后就是要消除安全的复杂性,简单说就是实现相关解决方案的简单化与自动化。很多厂商在这方面都有比较好的实践。

如果我们辨证地看企业数字化转型,其实它是一把“双刃剑”,在推动业务高质量发展的同时,也带来了更多更复杂的安全挑战。黑客们专挑那种高价值的客户来实施攻击,这也使得造成的损害越来越严重。因此,保护数据、保护应用程序和设备就显得更加迫切,需要一种更加成熟的方法——从业务的角度出发,利用创新的技术实现更有效和全面的保护,并且一定是规模化的,这样才能更好地为企业的数字化转型保驾护航。

网络弹性多了些什么?
Gartner的一项调查结果揭示出一种“新常态”——网络安全事件是不可避免的,不是传统上认为的,通过防范的手段就能够完全抵御和避免的。既然网络安全入侵无处不在,那么应该如何应对呢?以前,企业把所有资金、设备和精力全部投入到前端做防御,这就像只为楼房安装了防火系统,但并没有考虑如何做人员疏散,如何进行逃生演练,最终还会发生对人员的不必要损害。

当系统的保护与数据的保护合二为一的时候,其实就已经实现了从网络安全到网络弹性的转变。“其实,网络弹性的策略与攻击的策略是相适应的。”李岩表示,“应对网络安全攻击,要做到合理的防御,即不能将所有的人力、物力、财力全部投入到防御之中,还应该加上合理的保护和恢复手段,这样才能确保网络弹性能力。网络弹性是针对业务讲的,最重要的是恢复你的业务。从网络安全走向网络弹性,不是简单地增加了一种恢复手段就万事大吉,而是应当全面考虑,当网络攻击发生时,如何才能将数据损失和财务影响最小化,同时保证组织的正常运营。”

从戴尔的角度,建议企业用户建立三位一体的保护架构——所有的数据都必须做好备份,不论是核心的、边缘的还是多云的数据,要做到有备无患;对于重要数据的,一定要做好容灾;最核心的数据要放到“数据避风港”中。所谓三位一体,就是要针对各种不同的威胁,分别采取不同的保护策略和措施,做到应防尽防,随需应变。

实现网络弹性的前提,是企业也要转变成一个网络弹性组织。在实践中,企业要实现安全防御与网络弹性的平衡,即充分的防御+完善的保护/恢复,这牵涉到相关的投资、策略、解决方案和执行等环节。

备份、容灾是比较常用的保护手段,而“数据避风港”对于有些企业用户来说可能相对陌生。在上文提到的三位一体的保护架构中,“数据避风港”处于保护金字塔的最顶端,旨在保护对于企业来说最核心的数据,也就是应该放在保险箱中的那些最具价值的数据。避风港计划起源于美国的金融行业,是实实在在来源于业务的需求。在避风港中的数据不能被篡改,必须与生产系统相隔离,还要有一个恢复平台,保证即使在遭受网络攻击后,仍能正常将数据恢复回来。

如今,戴尔科技已经推出了成熟的数据避风港解决方案,并在很多行业得到了成功部署和应用。

将网络弹性建设进行到底
增强网络弹性,戴尔科技能够帮助企业做些什么呢?

针对层出不穷的网络攻击,戴尔与合作伙伴共同推出了《面对勒索软件之中国最佳实践白皮书》。这是戴尔科技与行业客户、安全专家深入交流后,对建立现代安全体系的洞察,以及相关成功经验的总结,希望给对处于数字化转型关键时期的行业客户在增强网络弹性时提供一定的参考和借鉴。

戴尔科技还针对企业客户提供免费的网络弹性评估计划,看看客户在网络弹性方面的实际情况,发现不足,提出弥补和改进的建议。

戴尔科技还有一项特别贴心的服务——Mini CR Consulting workshop,具体指导客户正确解读中国的数据安全法、网络安全法,以及国外的相关标准、法律法规。只用一两天的时间,戴尔科技便会完成这项针对性的服务,帮助客户系统地梳理安全保护方面的问题,指导客户后序的网络弹性实践。

当然,戴尔科技还能提供“备份+容灾+数据避风港”的完整解决方案,确保该隔离的隔离,该加锁的加锁,该扫描的扫描,也就是“断、锁、侦”,最终目的是保证数据不被污染,不被篡改,还能及时恢复。

据统计,目前已经有1200多家客户在戴尔科技的助力下,构建了1500多个数据避风港,将网络弹性与网络恢复落在实处,获益匪浅。

郭涛
以“云”为基,以“数”为魂,以“智”为道,新IT,新经济。

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)