关注云报
洞察深一度
企业在数字化转型过程中,各类网络安全事件频出,特别是恶意软件和勒索软件的大流行(每11秒就发生一起),成为网络及关键信息基础设施的主要威胁。这些威胁不仅仅攻击网络、主机等关键基础设施,更重要的是,还加密和破坏企业的业务数据和备份数据,直接威胁到企业安全运营,甚至危及到企业的生存与发展。
01
安全“新常态”
为了在快速变化的市场中赢得主动,企业需要投资许多新技术,以支撑和推动业务发展。这些新技术包括云计算、容器、大数据、人工智能、物联网等。这些新技术的采用,导致企业数据保护的问题进一步复杂化,仅仅依赖传统的数据保护方法,完全不能满足企业数据安全的要求。
企业数字化过程伴随着各种新技术的采用,企业IT面临混合多云、物联网、互联网新兴应用迭代加速的大趋势,IT环境中出现新“漏洞”成为新常态,企业的数据保护不得不在“新常态”下进行。
企业数字化过程面临资金成本的挑战,在数字化过程中容易造成财务目标和业务目标不匹配的情况出现。企业数字化转型是为了通过数字化获得新的商业洞察力,支撑创新业务发展,以便给企业带来更多的市场机会和更大的发展。毫无疑问,这需要不断投入资金。这就给企业现金流平衡带来了挑战,因为除了数字化转型支出外,企业同样需要在创新研究、市场推广、运营管理等方面进行投入。
继《中华人民共和国网络安全法》在2017年6月1日施行后、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》相继在2021年颁布并正式实施,数据安全已经上升到国家安全战略的高度。特别是《数据安全法》实施之后,数据安全得到了全所未有的重视,行业监管部门针对数据安全相继出台了数据分级分类保护的相关规范,如央行发布的针对金融企业的《金融数据安全 数据安全分级指南》、《金融数据安全 数据生命周期安全规范》、工信部的颁布的《工业和信息化领域数据安全管理办法》、《工业数据分类分级指南(试行)》,中国通信标准化协会《 基础电信企业数据分类分级方法 》等规范文件对企业落实数据安全保障措施做出了相关要求。这些法律法规及标准的颁布和实施,使得企业在数据保护方面面临巨大的合规挑战。
02
应对安全挑战的“七种武器”
1.企业应该加强数据安全意识
面对数字化转型过程中的新威胁、新技术和新常态,企业应该加强数据安全意识,不仅仅是企业员工,还包括高层管理人员甚至股东,都必须加强数据安全意识培训。企业只有全方位认识到加强数据安全的必要性,才有可能落实行之有效的安全措施。
2.企业应该健全数据安全制度
为了确保企业数据安全,履行法律法规对数据安全保障的义务,企业要健全数据安全制度,只有通过制度规范行为,指导建设,才能确保企业数据安全。
3.建立数据安全体系
建立数据安全体系是保障数据安全的重要措施之一。在《网络安全法》、《数据安全法》实施之前,企业在数据保护领域的数据保护通常是遵循国标的灾备标准,除了建立业务灾备系统外,实行本地备份+远程异地备份,介质场外存放的策略,就能基本满足业务和监管要求。在“两法”实施之后,随之而来的升级版网络等级保护要求(简称等保2.0)、数据分级分类保护要求,使数据保护变得更为严格,同时,企业也面临着前面所述的新的数据安全挑战,特别是恶意软件和勒索软件等新兴灾难,传统的仅靠备份+场外存放的手段已经完全不能满足要求,建立备份+容灾+防勒索保护(即全部业务数据备份+重要业务数据容灾+核心数据防勒索)的三位一体的安全体系,才能满足新的要求。
4.建立数据资产目录及数据分级分类标准
在建立数据安全体系的基础上,企业需要参考相关规范,建立数据资产目录及数据分级分类标准。在此基础上,按照标准对企业的数据资产进行分级分类,针对不同类别的数据资产,施行不同的保护标准。
5.加强数据技术安全措施,实施网络防护与数据保护并重的策略
面对新威胁、新技术和新常态,企业必须加强数据技术安全措施来应对这些新挑战。企业在做好传统安全防护的同时,也要对数据进行完善的保护。以往企业通常只注重网络安全防护,投入巨资做网络边界防护,但对数据保护则显得不够重视。只有防护,没有保护,或者只有保护,没有防护,都不是最佳策略。在加强网络安全防护的同时,一定要针对新威胁、新技术和新常态采取有针对性的数据保护措施。只有两者完美结合,才是确保数据安全的最佳策略。
6.采用灵活的消费模式策略,实现企业现金流平衡
正如前面提到,企业在数字化转型的过程中,将面临如何平衡现金流的挑战。为了缓解经营压力,企业需要更为灵活的消费模式,实现资本支出和运营成本支出的平衡,以确保企业有充足的现金流来支撑业务发展。为了实现这个目标,数据保护相关项目就需要灵活的消费模式,既让数据保护解决方案变得既简洁易用,又能够实现企业现金流平衡。针对不同的数据资产的保护,是采用资本性支出的采购模式,还是采用运营成本支出来实现数据保护即服务,取决于企业自身的实际情况。
7. 企业必须选择支持成熟+现代化、支持三位一体、支持灵活消费模式的数据保护解决方案,才能应对数字化时代数据保护方面的挑战
企业在数字化过程中,采用的数据保护方案既要考虑可以支持成熟的传统工作负载,还要考虑支持大规模创新的现代化应用所需的新技术,并且围绕着构建三位一体的数据保护体系进行构建,同时也要兼顾灵活的消费模式,才能应对数字化过程中数据保护面临的挑战。
戴尔科技集团三位一体的数据保护方案,可以协助企业轻松应对这些挑战。戴尔科技集团三位一体的数据保护方案支持从边缘、到核心、到云的全方位数据保护,包括最广泛地支持成熟的传统工作负载,最广泛地支持云、容器、大数据等现代化应用。同时,戴尔科技集团三位一体的数据保护方案,即备份(BackupRecovery简称BR)、容灾(Disaster Recovery简称DR)和防勒索保护(CyberRecovery简称CR)的数据保护解决方案,可协助用户轻松构建应对这些挑战的数据安全体系。
BR/DR/CR的关系如下所示:
BR/DR/CR的关系就是通过数据分级分类后,对所有业务数据进行本地备份保护,对重要数据进行本地备份+异地容灾保护,对核心数据进行本地备份+异地容灾+CR保护,这些数据可以是边缘、核心、云中的数据。戴尔科技集团的Cyber Recovery数据保护解决方案,是通过建立备份数据安全隔离区或者叫数据避风港(也称为Cyber Recovery Vault),将核心数据快速复制到 Cyber Recovery Vault,同时通过Air Gap技术设置自动的网络弹性隔离,使得数据中心与Cyber Recovery Vault之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery Vault单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery Vault的风险。其次数据复制到Cyber Recovery Vault后,对数据进行快照拷贝,并锁定数据,在锁定期间,不容许篡改!数据锁定后,还需要对数据进行扫描,通过AI/机器学习等算法,侦测数据是否完整,是否被破坏或者加密,形成分析报告。简单一句话就是,通过隔离+锁定数据+智能侦测,实现防勒索保护。
同时,戴尔科技集团数据保护方案,支持灵活的消费模式,支持订阅,支持按需付费的即服务模式,也支持通过直接采购进行自建的模式。通过灵活的消费模式,满足了企业在数字化过程中平衡现金流的需求。
欢迎扫码关注云报
扫一扫
749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
