|
一场网络攻击
持续数月之久
导致进出口业务瘫痪
损失上千万美元
一个国家因此进入“紧急状态”
这个国家是位于北美的哥斯达黎加。
今年4月中旬,哥斯达黎加被Conti勒索软件攻击,一段时间内财政部始终无法提供数字服务,包括劳动和社会保障部、科学、创新、技术和电信部、国家气象研究所等在内的机构均受到不同程度的破坏。
5月底,哥斯达黎加的社会保障基金又被HIVE勒索软件攻击(与Conti有关),造成医疗系统大范围中断。哥斯达黎加也成为第一个因为勒索软件攻击而宣布进入“紧急状态”的国家。
安全,企业发展的根基
2020年以来,网络威胁的势头愈演愈烈,黑客攻击手段层出不穷且变得更具危害性:
来自Identify Theft Research Center中心的数据显示,与2021年同期相比,2022年的数据泄漏事件增长了14%;FortiGuard Labs更是指出,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并且数量空前的攻击者正排队寻找受害者。
今时今日,“数据泄露风险”就像网络世界的大流行病毒,对全球企业的安全工作提出考验。
在高度连接的数字经济体系中,数据成为重要的生产资料。同时,越来越多业务场景的驱动也离不开数据,如我们熟悉的个性化推荐、人脸识别等,收集、分析、处理和存储数据,已经成为企业日常运转中不可或缺的一环,企业几乎所有的决策及战略走向都由数据决定。
因此,数据安全牵一发而动全身,只有将数据安全建设从“亡羊补牢”式的事后修补模式转化为“防患于未然”的韧性模式,变被动为主动,才能为企业构建数据安全的韧性防线,筑牢企业的发展根基,为未来可持续发展保驾护航。
数据安全面临挑战
由于数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,企业安全正遭遇多重棘手困境:
#01
数据增长带来安全压力
IDC预测,到2025年,中国数据量将增至48.6ZB。其中,企业级数据量将从2015年49%的占比增至2025年的69%,而且在企业整体数据中,非结构化数据出现巨大增长:据IDC研究,非结构化数据正以61%的复合年增长率增长。
这也为企业数据保护带来新的挑战,非结构化数据不仅类别繁多——像文件、对象、流式数据都是非结构化数据,而且数据量惊人。倘若沿用传统的数据备份方式,很可能出现要么备份窗口不够,要么不能及时有效实现恢复的状况。
因此,在以“数据驱动”作为推动业务发展乃至企业发展动力引擎的当下,数据安全防护的重要性将提至新高度,对于非结构化数据的安全保护也需要企业高度重视,采取更加全面有效的数据保护方式,对保障企业“韧性”、打磨核心竞争力,是非常重要且必要的。
#02
网络攻击猖獗,
数据恢复能力亟待提升
随着数据成为企业重要战略资源,通过加密目标数据对企业进行勒索逐渐成为网络攻击的主要模式。近年来,不少企业都遭遇过勒索软件攻击,据SonicWall 2022 网络威胁报告,2021年企业IT团队面临的勒索攻击增长了105%,超过6.23亿次。
尽管勒索软件持续威胁数据安全,但很多企业并未对此做好准备。Dark Reading2021年对企业防御勒索软件攻击的能力调查显示,不到四分之一的受访者对企业防御勒索软件攻击和维持正常运营的能力有信心,超过四分之三的企业未能制定完善的勒索软件防御计划。此外随着远程办公、在线运营等新IT架构对现有安全防护造成冲击,勒索软件的攻击目标、攻击方式不断迭代,企业面临的安全风险愈加高涨。
这种形势下,企业要想存活,必须着力提高自身网络弹性,使系统具备预防、抵御网络攻击的能力,并在遭受网络攻击能够后迅速恢复和适应,提高企业用户对安全系统的信心。
#03
复杂性会降低安全防护力度
复杂,对于安全来说是一件很糟糕的事情。
当数字化转型迈向深水区,AI、物联网、云原生等新技术得到大量应用,业务场景日益多元,分散在边缘、核心、云的数据爆炸性增长,这些都使得数据保护的难度大幅提升。与此同时,企业如果使用多个供应商和单点式解决方案,随之而来的一个的问题就是复杂性大大增加。
企业管理协会(Enterprise Management Associates)的一项研究发现:48%的中小型企业和33%大型企业的内部安全人员都受累于管理、应用大量的安全工具,安全工具的碎片化导致产品性能和价值承诺难以兑现。
要想应对这种安全复杂性,企业需要跨核心、多云和边缘的统一数据保护方案,针对不同应用和数据属性制定一致的数据保护规则,避免多个产品兼容性和故障判断问题,降低安全方案部署和作用的复杂性,提高保护效率以及企业对自身安全的信心。
戴尔赋能
以现代化手段加强数据安全
面对多样化安全诉求,戴尔借助自身技术、产品和平台以及现代化手段,帮助企业加强数据安全、提高网络弹性、克服安全复杂性,让企业在构筑韧性安全的同时,能够在未来行稳致远。戴尔科技在以下三方面帮助企业实现这一愿景:
■ 以全面的数据保护方案,将威胁阻挡在数据和系统之外
面对海量的多类型数据,针对块数据(Block Data)或者结构化数据,戴尔提供了PowerProtect CR(Cyber Recovery)解决方案,针对文件、对象(File/Object Data)等非结构化数据,戴尔提供了适用于PowerScale和ECS系统的Superna Eyeglass Ransomware Defender(针对非结构化数据)解决方案。
这两大解决方案仅仅是面向场景和数据类型不同,其本身都具备CR的关键功能,它们不仅支持本地场景,也支持用户在公有云环境中启动应用程序和恢复相关数据,帮助企业用户大幅降低数据风险,打好安全“地基”。
随着智能电表等设备的推广,国家电网在运行数据、客户用电信息的采集越来越全面,数据量也水涨船高,非结构化数据的积累量达到40TB的水平。
面对这一海量数据,某省电力公司引入戴尔易安信ECS对象存储,为数据中台云端的规模化数据捕获、存储、保护和管理提供支持。
■ 巩固网络安全,增强网络弹性
|
|