一场持续数月的网络攻击,导致进出口业务瘫痪,损失数千万美元。一个国家因此进入“紧急状态”。这个国家就是北美的哥斯达黎加。今年4月中旬,哥斯达黎加遭到Conti勒索软件攻击。一段时间以来,财政部一直无法提供数字化服务。劳动和社会保障部、科学、创新、技术和电信部、国家气象局等机构均受到影响。不同程度的损坏。5月底,哥斯达黎加的社会保障基金遭到HIVE勒索软件(与Conti有关)的攻击,导致医疗系统大范围中断。哥斯达黎加也因勒索软件攻击成为第一个宣布进入“紧急状态”的国家。安全,业务发展之本2020年以来,网络威胁加剧,黑客手段层出不穷,危害更大:IdentityTheftResearchCenter数据显示,2022年数据泄露事件较2021年同期增加14%;FortiGuardLabs甚至指出,2022年将是网络犯罪分子丰收的一年,勒索软件呈上升趋势,排队寻找受害者的攻击者数量空前。如今,“数据泄露风险”犹如网络世界的大流行病毒,挑战着全球企业的安全工作。在高度连接的数字经济中,数据已成为重要的生产资料。同时,越来越多的业务场景由数据驱动,比如我们熟悉的个性化推荐、人脸识别等。收集、分析、处理和存储数据已成为企业日常运营中不可或缺的一部分,企业几乎所有的决策和战略趋势都是由数据决定的。因此,数据安全牵一发而动全身。只有将数据安全建设从“补救”模式转变为“预防”韧性模式,变被动为主动,才能为企业构筑数据安全韧性防线,为企业的发展奠定坚实的基础。为企业未来的可持续发展保驾护航。数据安全面临挑战随着数字化技术导致数据应用场景和参与者日益多样化,数据安全外延不断扩大,企业安全面临多重困境:#01数据增长带来安全压力IDC预测,到2025年,中国的数据量将增加到48.6ZB。其中,企业级数据量将从2015年的49%增长到2025年的69%,而在企业整体数据中,非结构化数据将出现巨大增长:根据IDC研究,非结构化数据正以高速增长61%的比率。年复合增长率的增长。这也给企业数据保护带来了新的挑战。非结构化数据不仅种??类繁多——例如文件、对象和流数据,而且数据量惊人。如果采用传统的数据备份方式,很可能要么备份窗口不够,要么无法及时有效地进行恢复。因此,在以“数据驱动”为引擎推动业务发展乃至企业发展的当下,数据安全保护的重要性将提升到一个新的高度。非结构化数据的安全保护也需要企业高度重视,采取更加全面有效的数据保护手段,对于保证企业的“韧性”、打磨核心竞争力来说非常重要和必要。#02网络攻击猖獗,数据恢复能力亟待提升。随着数据成为企业重要的战略资源,通过加密目标数据勒索企业逐渐成为网络攻击的主要方式。近年来,许多公司都遭遇了勒索软件攻击。根据SonicWall2022网络威胁报告,2021年,企业IT团队面临的勒索软件攻击次数增长了105%,超过6.23亿次。尽管勒索软件继续威胁着数据安全,但许多企业对此毫无准备。DarkReading2021年企业抵御勒索软件攻击能力调查显示,不到四分之一的受访者对其企业抵御勒索软件攻击和维持正常运营的能力有信心,超过四分之三的企业未能制定综合计划勒索软件防御计划。此外,随着远程办公、在线运营等新型IT架构对现有安全防护的冲击,以及勒索软件攻击目标和攻击方式的不断迭代,企业面临的安全风险不断增加。在这种情况下,企业要想生存,就必须着力提高自身的网络弹性,使系统具备防范和抵御网络攻击的能力,并在受到网络攻击后迅速恢复和适应,从而提高企业用户对安全系统的信心。#03复杂性降低了安全性复杂性对于安全性来说是一件可怕的事情。当数字化转型迈向深水区,人工智能、物联网、云原生等新技术广泛应用,业务场景越来越丰富,分散在边缘、核心、云端的数据爆发式增长,所有这些都使数据保护变得更加困难。同时,如果企业采用多个供应商和单点解决方案,随之而来的问题之一就是复杂性大大增加。EnterpriseManagementAssociates的一项研究发现:48%的中小企业和33%的大型企业内部安全人员背负着大量安全工具的管理和应用。安全工具的碎片化导致产品性能和价值。诺言很难兑现。为应对这种安全复杂性,企业需要跨核心、多云、边缘的统一数据保护方案,针对不同的应用和数据属性制定一致的数据保护规则,避免多产品兼容性和故障判断问题,减少安全方案。部署和角色的复杂性,增加了防护效率和对企业自身安全的信心。戴尔赋能现代手段加固数据安全面对多样化的安全需求,戴尔利用自有技术、产品和平台以及现代手段帮助企业加强数据安全,提升网络弹性,克服安全复杂性,让企业构建一个弹性和安全的环境。同时,也能在未来稳步前进。戴尔科技从以下三个方面帮助企业实现这一愿景:以全面的数据保护解决方案,阻断来自数据和系统的威胁面对海量多类型数据、块数据(BlockData)或结构化数据,戴尔提供PowerProtectCR(网络恢复)解决方案。针对文件和对象(File/ObjectData)等非结构化数据,戴尔为PowerScale和ECS系统提供了SupernaEyeglassRansomwareDefender(针对非结构化数据)解决方案。这两种方案只是场景和数据类型不同。它们都具有CR的关键功能。它们不仅支持本地场景,还支持用户在公有云环境下启动应用和恢复相关数据,帮助企业用户大大降低数据风险,打下良好的安全“基础”。随着智能电表等设备的推广,国家电网运行数据和客户用电信息的采集越来越全面,数据量也越来越大。非结构化数据的积累达到了40TB的水平。面对如此海量的数据,某省电力公司引入了DellEMCECS对象存储,为数据中心和云端的大规模数据采集、存储、保护和管理提供支持。■巩固网络安全,增强网络弹性增强网络弹性的一个重要措施就是恢复数据。DellPowerProtectCyber??Recovery数据安全港解决方案采用主动数据安全保护策略,可以自动化端到端工作流程,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。其中,AirGap网络网守隔离机制和副本锁定机制可以阻断勒索病毒感染备份数据的可能性。为了防止备份文件被恶意删除,系统还对隔离存储库中的数据进行了锁定,确保备份数据副本不可加密、不可篡改、不可删除。一旦“最坏情况”发生,可以快速隔离、清洗、扫描数据,让核心业务起死回生。同时,Cyber??Sense可以对存储区内的所有数据进行完整的内容索引,确认完整性,并在文件可能损坏时发出警报,主动识别风险。借助Cyber??Recovery解决方案,当生产系统的数据和备份数据被勒索软件加密时,DataHaven将基于干净的数据进行数据恢复和业务恢复,提高数据保护和恢复的成功率,以及增强企业部署解决方案的信心。山东文化产业职业学院需要全面提升教育管理数字化服务水平,解决资源利用率低、维护成本高、备份效率低、缺乏有效抵御黑客和勒索病毒手段等问题。在应对安全威胁方面,山东文化产业职业学院采用戴尔PowerProtectCyber??Recovery数据安全港解决方案,实现对黑客攻击和勒索病毒的有效防控,确保数据能够及时恢复一张卡等核心关键数据遭受灾难性网络攻击后。■用“三位一体”策略帮助企业攻克安全复杂性数据保护应该是一个系统性的问题,而不是对单个功能点的强化。为了更好地帮助用户应对数据安全挑战,戴尔科技着力打造“三位一体”的数据保护策略,即备份(BR)+灾难恢复(DR)+数据安全港(CR)。在此基础上,戴尔科技通过多元化的产品和解决方案,帮助用户建立整体安全策略,降低复杂性,让企业在面对各种数据安全挑战时“游刃有余”。首先,“三位一体”数据保护解决方案是建立在PowerProtectDD系列产品的基础上,这也是其“一体化”的体现。企业用户可以使用PowerProtectDD无缝集成现有环境和新应用,建立统一的数据保护资源池,打破备份数据孤岛,简化多云工作负载的数据保护流程。其次,戴尔科技“三位一体”的数据保护策略,让企业用户在面对不同的威胁时,可以采取不同的保护策略和措施,做到按需保护,一一攻击。例如,备份(BR)解决方案和可靠、快速、低成本的恢复策略,可以满足企业用户对大规模数据的备份需求;灾难恢复(DR)解决方案可以为与业务正常运行相关的重要数据提供全面、高效的存储。保护;使用安全港(CR)解决方案自动化端到端工作流程,保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复,从而改善业务从网络攻击中恢复。不仅如此,戴尔科技还提供灵活的APEX订阅模式,将安全服务作为轻资产提供,助力实现科学高效运营。在降低企业安全投资成本的同时,也降低了其实施和管理的复杂性。济宁市第一人民医院作为省级区域医疗中心,肩负着收集分析区域内居民医疗健康数据的重要科研责任。在持续推进医疗数字化转型的道路上,医院与戴尔科技合作建设现代化医疗信息中心,医疗服务效率提升200%,通过PowerProtectDD6300和DP400构建高效防护体系,利用Cyber恢复对核心数据进行隔离、清洗、扫描,确保核心业务持续在线,提高数据安全性。建立坚实的数字基础是成为数字远见者的第一步。只有全面提升企业韧性,才能行稳致远。接受下方邀请,共同打造企业“韧性”,释放数据的无限潜能。如果您想了解更多戴尔科技产品及解决方案信息,请扫描以下二维码咨询戴尔官方客服。
