文章转自:戴尔易安信解决方案订阅号

《速度与激情8》有一个这样的场景:

为了拦截部长的车,夺取核武器密码箱,反派女黑客塞弗让手下“黑”进附近的各式汽车,让这数百辆车均进入了自动驾驶系统,并且关闭了该系统的障碍识别功能,变成新型武器,疯狂围堵部长的车队。

甚至当部长车队驶入高楼林立的街道时,塞弗操控楼上的车辆纷纷砸落下来,彻底堵死车队的去路。

这样的场景,在电影院看着让人“热血沸腾”。但如果现实中发生这样的事情呢?你怕了吗?

据研究机构统计,2019年汽车受到网络安全攻击事件高达155起,是2016年的7倍,2018年的2倍。

如今进入数字化时代,对于各行各业甚至个人而言,缺乏数据安全将是大家不能承受之痛。数据保护已成为企业数字化转型乃至数字经济发展的重中之重。

数据安全是“未来级”

企业的行动基石

埃森哲给出三条关于企业向“未来级”企业转变的行动建议,其中一条就是“由数据驱动”,即“着力运用更优质、更多元的信息制定数据驱动型决策”。

对企业而言,经验和直觉都极为重要。然而,随着经营复杂性的加剧,企业利用多元化的数据(包括结构化和非结构化数据、内部和外部数据,以及价值链数据与孤立数据的对比),并且不断提高数据质量,在持续不断的反馈循环中,可以为经验和直觉的决策提供更多理据支持。

当然,这一切都需要建立在企业数据资产能够拥有持续的安全保障的基础上。

构建数字资产安全防线

企业需要怎么做?

根据Veeam调研结果,全球95%的组织遭遇过意外中断,10%的组织服务器每年至少发生一次中断。

关于信息安全,从组织层面来看要加强对安全工作的重视与投入。而从技术层面来看,数字化转型让几乎所有企业都面临着业务线复杂、类型分布广泛、数据爆炸性增长、数据碎片化等情况,也让数据的管理和保护变得愈加的困难和复杂。

数据激增、成本与数据长期保留难题

在数字经济下,企业竞争力的打造本质上是围绕核心数据运转。通过数据整合和加工,企业能够最大限度实现数据价值化,实现数据驱动业务。

而作为承载数据的重要基础设施,数据中心的数据保护与业务连续性是企业业务稳定和安全的基础。

然而,随着新兴技术发展,数据量快速增加,这种数据增长,加上监管和合规要求的推动,数据的保留要求更趋严格,需要长期保留或多副本保存的数据量增长加快。

这对海量数据的长期存储与保存提出了前所未有的挑战。有数据显示,以电商直播场景为例,一个直播平台一天可能产生PB级的数据,并且需要根据法规保存至少半年以上……

但成本的增长是有限的,所以问题的关键是如何以有限的预算去管理无限成长的业务和数据。

一部分企业选择使用公有云做灾难恢复和长期归档。但根据Vanson Bourne《Global Data Protection 2021》中揭示的结果,只有36%的组织表示他们对自己的云数据保护功能非常有信心。

相比之下,五分之一的受访者表示,他们对保护公有云中数据的能力存有一定的疑虑、不是很有信心或者完全没有信心。这种数据保护信心的缺乏可能表明,其灾难恢复就绪度和长期数据存储库的可行性存在薄弱之处。

因此,面对数据增长以及监管需求,为了保障数据中心安全与业务连续性,企业需要简单高效的解决方案来应对业务和数据快速增长过程数据保护之忧,确保企业业务的稳定和安全。

● 数据蔓延增加了数据管理复杂性

企业今天面临的数据保护环境更加复杂了,居家办公、移动办公,边缘云、容器等场景和应用的增加,数据可能存在于数据中心以外的任何地方,多云或边缘。

数据环境极其分散,很难使用单个解决方案实现数据保护。企业越来越多地转向使用多个供应商和点式解决方案,以满足数据保护要求,这也使得企业统一管理的难度显著增加。

因此,企业需要跨核心、多云和边缘的统一数据保护方案,针对不同应用和数据属性,制定一致性数据保护规则,保证云上云下以及跨核心-边缘-云一致性的数据管理;在混合云和多云环境抵御各类攻击,防止数据泄露,提高云端数据保护效率;对于容器、微服务等云端应用的保护,降低数据风险。

● 网络威胁影响企业现有安全策略

SonicWall 一份新报告显示,2021年上半年勒索软件攻击尝试次数激增,达到3.047亿次,超过2020年全年的攻击总数3.046亿,同比增长151%。

其中今年 4月、5月、6月的攻击尝试次数均创下纪录,6月份勒索软件攻击尝试达7840万次。

疫情常态化让远程办公场景激增,企业网络的开放和对外接口的增多,给勒索攻击提供了更多的机会。网络攻击者更容易利用系统漏洞发动远程攻击,实现盗取数据、中断生产的目的。

此外,AI技术发展推动企业智能化发展趋势的同时,也让如勒索病毒这样的网络攻击有了AI技术加持,变得更加“狡猾”。

网络威胁正变得越来越普遍,确保数据安全是数据备份与恢复方案的基石,更是企业驰骋数字化疆场的坚强后盾。

因此,企业需要化被动为主动,重构现有网络安全策略来进一步强化安全防线,抵御网络攻击,并且在面临突发的数据攻击时,能够通过数据的快速恢复来确保业务的持续稳定。在做好日常数据备份的基础上,“零信任”的安全概念也在逐步被企业所接受。

戴尔科技从三方面

构筑企业安全基底

如今,数据中心内日益分散、快速增长且形态各异的数据,分布式应用以及混合办公环境的兴起,导致IT复杂性增加的同时也造成数据保护难题复杂化。

为有效应对这种局面,减少灾难性损失,企业需要打造全方位安全防线与策略。戴尔科技通过丰富的产品组合覆盖从边缘到核心再到云,实现最佳的数据保护能力,最终让企业能够能把数据保护主动权掌握在手中。

01简便高效构建数据中心安全防线

面对数据增长与投入压力,以及支撑业务稳定的目的,戴尔易安信PowerProtect DP备份一体机提供完整的备份、恢复、复制、重复数据删除功能,以及具有灾难恢复功能的云就绪状态,并可长期保留到公有云。

它易于部署和管理,可帮助企业用户管理爆炸式增长的数据、降低成本,简化日益复杂的问题。

*戴尔易安信下一代数据保护存储设备PowerProtect系列,搭载英特尔®至强®处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。

保障业务连续是应对市场竞争压力、预算限制以及在食品质量和必须满足安全标准合规需求等挑战的关键要素之一。

北美有名的糖果生产商Warrell Corporation使用戴尔专业服务,结合 PowerProtect DP 系列备份一体机,保护他们本地的Windows 和 Linux 服务器混合环境,成功在不影响工作负载的情况下,将备份时间从以前的12-14小时缩短到2小时。

同时,使用戴尔易安信云灾难恢复(Cloud DR)自动上传每晚备份到AWS并保留两天云端备份。由于有了可靠的数据备份,他们对故障恢复也更有信心。

02跨核心、多云和边缘的安全防护

戴尔科技提供的经验证的现代云数据保护解决方案组合,缓解风险、降低成本,并增强对其任务关键型工作负载和数据资产的保护和安全性。

其中,PowerProtect DD系列产品能够无缝集成现有环境与新型应用,帮助企业建立统一的数据保护资源池,由此让企业实现从边缘到核心再到云中的数据保护管理。

同时,面向云原生环境下的数据保护方案PowerProtect Data Manager(PPDM)提供具有连续数据保护功能的完整连续数据保护能力,以提供极其强大的恢复点和恢复时间目标,并实现自动备份和恢复,从而在混合、多云环境中对关键任务数据资产进行保护,确保合规性和安全性。

03网络安全防线,共筑“零信任”底座

身处数字时代,数据风险防不胜防,面对网络罪犯利用愈发先进的技术手段,攻破企业数据安全防线,企业更加应当与时俱进,采用创新的自动化、工作流程和安全分析工具。

戴尔易安信PowerProtect Cyber Recovery网络恢复解决方案通过“Air Gap空气开关”隔离机制和副本锁定机制,以阻断勒索软件接触可能,大大降低病毒感染备份数据的几率,从而让企业在勒索病毒、外部恶意攻击下以及内部删库跑路情况下恢复关键业务数据,为数据构筑安全的“避风港”。

另外,Cyber Recovery可通过AI技术及机器学习功能对备份数据进行分析,主动判断受攻击类别,发出告警,实现备份的主动防御。

遵循“备份+隔离+验证”的数据保护系统抵御勒索病毒威胁最佳实践,戴尔科技集团与中科软携手打造数据金库方案,是一种有效应对黑客攻击和勒索病毒的解决方案,它实现了安全加锁,可以防止内部攻击;

通过网络隔离防止外部入侵,并借助智能扫描分析识别潜在风险;还能进行恢复验证,确保数据完整可恢复。数据金库可以在发生勒索病毒攻击、外部恶意攻击,甚至删库跑路等内部威胁的极端情况下,确保组织恢复关键业务数据。