“对于医院信息中心而言,需要面对很多意想不到的漏洞、攻击,甚至某个管理上的疏忽都可能造成安全问题。面对越来越弱的安全感,医院信息中心的首要任务就是确保不计划外宕机,让医院业务正常运转。”一位青岛医院信息化负责人在戴尔科技集团数据保护客户大会上如是说。
的确,如今勒索病毒、网络攻击肆虐,安全事件似乎成为一种新常态。仅仅今年上半年,丰田、NVIDIA、意大利政府网站等知名公司或政府就遭受了勒索病毒的攻击。面对迫在眉睫的安全形势,以及海量增长的数据,数据安全与保护正在成为很多企业的头号挑战。
尤其是随着《网络安全法》和《数据安全法》等法律法规陆续发布之后,企业/组织的数据安全保护方向开始发生明显的转变。那么,企业/组织的场景变化带来哪些新的安全挑战?企业/组织的数据安全策略又如何与时俱进?近日,戴尔科技集团带来了他们的答案:“三位一体”的数据保护策略和框架。
与过去相比,企业/组织的数据保护方向正在迅速变化。
为何会发生这种变化?首先外部环境的变化是重要因素。众所周知,近年来勒索病毒产业化的趋势明显,危险性不断提升,正在形成一个长期性的全球性挑战;另外,数据正在成为整个社会、产业、企业运转的新生产要素,其作用与价值日趋重要,这使得不法分子受利益驱动,借助勒索病毒持续对各种企业/组织发起攻击。
相关调研数据显示,如今每11秒就会发生一起网络攻击事件。像疫情以来,远程办公浪潮兴起,勒索病毒攻击就显著增加。如今,勒索病毒则发展到无孔不入、无往不利的阶段,它会试图抓住每个新趋势,并且企图从中获利。
另一方面,企业/组织的数字化转型深入,不仅出现业务场景复杂、数据爆炸性增长、数据碎片化等情况,更是在场景中融入了大量AI、物联网、云原生等新技术,使得数据保护的难度大幅提升。
例如,很多用户几乎都发展成云、边、端、侧等多场景的业务环境,工业设备、摄像头、路由器等均可能为入侵的入口。相关咨询机构数据也显示,近70%的企业组织计划增加微服务、容器化、DevOps等投入,云原生环境下的数据安全成为重中之重,带来了基于云架构的层次化防勒索/攻击的需求。
“很多接触到的客户,往往是购买堡垒机、防火墙等方式,高端一些的客户则是着手建立零信任、态势感知等。很多客户更多是从功能、产品、设备等角度去考虑数据安全。”戴尔科技集团大中华区数据保护技术总监李岩如是说。
在李岩看来,用户的数据保护方向已经从以功能为主转变成整体策略为主,从备份数据孤岛到统一备份存储池、从以传统为中心到成熟与现代的结合和从网络安全走向网络弹性。
事实的确如此,在外部环境和自身业务场景没有巨大变化的情况下,这种依赖某种产品/设备构建的数据保护策略姑且能够起到一定的效果。一旦情况发生剧烈变化,过去的策略和方法一点用都没有。因此,戴尔科技集团认为,建立“三位一体”数据保护策略和框架至关重要,用户从根本理念上建立起整体安全策略,并且需要让数据安全保护走向精细化,从而面对各种数据安全挑战时能够“独善其身”。
Gartner认为,面对勒索病毒/网络攻击等带来的长期危险,企业与组织在数字化转型中必须拥有长期投入计划和前瞻性眼光,及时调整数据安全策略的思路,增加抵御勒索病毒风险的能力。
为了更好地帮助用户应对数据安全挑战,戴尔科技集团着力构建了“三位一体”数据保护策略,在三位一体策略的基础上,以多元化的产品、解决方案,帮助用户真正实现数据保护的整体策略构建。
具体来看,戴尔科技集团的三位一数据保护体框架由备份(BR)+容灾(DR)+数据避风港(CR)组成,所谓备份(BR)就是针对边缘/核心/多云等所有场景的工作负载提供全面覆盖和最基本保护,将所有数据进行保护;而容灾(DR)则保护重要数据,而数据避风港(CR)则是保护核心数据的安全。
事实上,作为深耕数据保护领域多年的厂商,戴尔科技对于数据保护趋势可谓是洞若观火,并且做了很多开创性工作。以防护勒索病毒为例,戴尔科技的数据避风港(CR)解决方案开创了业界多个第一:第一个提供定制部署功能的“隔离”恢复方案、第一家获得Sheltered Harbor项目背书的交钥匙式数据保险库解决方案……,的确为用户核心数据构筑了一道坚固的数据保护防线。
具体来看,数据避风港(CR)解决方案通过标准化配置和恢复服务选项,简化了网络恢复解决方案的部署,同时通过模板恢复运行手册和程序,给客户提供更多控制,具备“断”、“舍”、“离”、“锁”、“侦”等特点:“断”是指断开备份主机及备份存储介质,避免备份主机与备份数据同时遭受绑架勒索;“舍”是利用专利重删技术,可以舍去高达60倍的存储空间需求;“离”是构建安全备份平台,帮助企业离开风险;“锁”则是锁定备份数据,让其无法被恶意篡改;“侦”则是利用AI/ML技术对恶意软件(包括勒索病毒软件)进行扫描、分析、侦测,并提供即时报警。
除了核心数据之外,企业通常还有一部分重要数据需要保护,重要数据关系到企业业务能否正常运转,不容有丝毫闪失,并且数据规模上也更大。针对这种情况,戴尔科技在“三位一体”架构中间部分提供了强大的容灾(DR)方案,为重要数据提供了全面、高效的保护。而针对海量数据,往往是数据规模大、应用场景多、备份需求复杂。为此,戴尔科技通过备份(BR)方案提供强大的数据备份能力,并且还有可靠、快速、低成本的恢复策略。
戴尔科技数据保护策略之所以能够做到“三位一体”,关键在于其方案并不是彼此孤立的,无论是备份、容灾还是数据避风港等环境,戴尔科技PowerProtect DD都在其中发挥着关键作用,李岩透露:“PowerProtect DD是戴尔科技数据保护解决方案的基础。”
“三位一体”对于用户的好处就是在兼顾历史投资的基础上,可以逐步精细化构建起整体的安全策略。例如,用户无论之前采用何种备份软件,都可以暂时不替换就利用PowerProtect DD将底层数据打通,打破备份数据孤岛。“客户后续扩容、升级等都非常轻松。”李岩补充道。
如今,中国数字经济蓬勃发展,很多传统行业在数字化转型的驱动下,都在加速数字化的步伐;另一方面,中国很多用户在数据保护安全理念上依然停留在过去,这使得中国市场已经成为勒索病毒/网络攻击的重灾区,更加需要先进的数据保护理念、技术和方案。
事实上,作为全球数据保护领域的领导者,戴尔科技近年来一直深耕中国市场,希望将先进的技术、产品和方案更接地气在中国市场推广。例如,针对中国市场勒索病毒攻击频发和持续增长的情况,戴尔科技并没有一味推广自身的解决方案,反而通过经验丰富的顾问团队持续教育市场,在咨询、实施、管理等方面为数据安全提供全面保障。
又如,中国市场存在着大量中小企业,这些企业行业分布广泛、需求五花八门、预算参差不齐,却随着数字化转型的深入,对于数据保护有着极为强烈的需求。为此,戴尔科技在产品设计、方案打造等方面下功夫,有针对性地满足中国市场广大中小企业的需求。
比如,戴尔科技推出了专门针对中小企业的高性价比产品项目:SVB,利用订阅模式减少用户投资成本;另外,戴尔科技在深圳构建了一个中小企业解决方案中心,里面就有针对中小企业相关的数据保护一体机和数据避风港方案。戴尔科技集团大中华区数据保护事业部总经理陈洁表示:“我们希望将解决方案中心推广大全国,帮助中国更多区域的企业享受到先进数据保护理念、产品与方案带来的好处。”
总体来看,随着数字经济的持续发展,勒索病毒/网络攻击已然成为一种常态化的现象。面对愈发严峻的数据安全形势,戴尔科技的“三位一体”数据保护策略和框架的确是在理念、产品和方案等层面给予了中国市场用户很大的启发。面向未来,任何企业都不能在数字化的浪潮中“独善其身”,戴尔科技的数据保护方案凭借其出色的理念和领先的技术,必然会在中国市场帮助到更多用户。