向勒索病毒說(shuō)不！是時(shí)候重塑數(shù)據(jù)保護(hù)策略！

“對(duì)于醫(yī)院信息中心而言，需要面對(duì)很多意想不到的漏洞、攻擊，甚至某個(gè)管理上的疏忽都可能造成安全問(wèn)題。面對(duì)越來(lái)越弱的安全感，醫(yī)院信息中心的首要任務(wù)就是確保不計(jì)劃外宕機(jī)，讓醫(yī)院業(yè)務(wù)正常運(yùn)轉(zhuǎn)?！币晃磺鄭u醫(yī)院信息化負(fù)責(zé)人在戴爾科技集團(tuán)數(shù)據(jù)保護(hù)客戶大會(huì)上如是說(shuō)。

的確，如今勒索病毒、網(wǎng)絡(luò)攻擊肆虐，安全事件似乎成為一種新常態(tài)。僅僅今年上半年，豐田、NVIDIA、意大利政府網(wǎng)站等知名公司或政府就遭受了勒索病毒的攻擊。面對(duì)迫在眉睫的安全形勢(shì)，以及海量增長(zhǎng)的數(shù)據(jù)，數(shù)據(jù)安全與保護(hù)正在成為很多企業(yè)的頭號(hào)挑戰(zhàn)。

尤其是隨著《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》等法律法規(guī)陸續(xù)發(fā)布之后，企業(yè)/組織的數(shù)據(jù)安全保護(hù)方向開始發(fā)生明顯的轉(zhuǎn)變。那么，企業(yè)/組織的場(chǎng)景變化帶來(lái)哪些新的安全挑戰(zhàn)？企業(yè)/組織的數(shù)據(jù)安全策略又如何與時(shí)俱進(jìn)？近日，戴爾科技集團(tuán)帶來(lái)了他們的答案：“三位一體”的數(shù)據(jù)保護(hù)策略和框架。

數(shù)據(jù)保護(hù)方向變了

與過(guò)去相比，企業(yè)/組織的數(shù)據(jù)保護(hù)方向正在迅速變化。

為何會(huì)發(fā)生這種變化？首先外部環(huán)境的變化是重要因素。眾所周知，近年來(lái)勒索病毒產(chǎn)業(yè)化的趨勢(shì)明顯，危險(xiǎn)性不斷提升，正在形成一個(gè)長(zhǎng)期性的全球性挑戰(zhàn);另外，數(shù)據(jù)正在成為整個(gè)社會(huì)、產(chǎn)業(yè)、企業(yè)運(yùn)轉(zhuǎn)的新生產(chǎn)要素，其作用與價(jià)值日趨重要，這使得不法分子受利益驅(qū)動(dòng)，借助勒索病毒持續(xù)對(duì)各種企業(yè)/組織發(fā)起攻擊。

相關(guān)調(diào)研數(shù)據(jù)顯示，如今每11秒就會(huì)發(fā)生一起網(wǎng)絡(luò)攻擊事件。像疫情以來(lái)，遠(yuǎn)程辦公浪潮興起，勒索病毒攻擊就顯著增加。如今，勒索病毒則發(fā)展到無(wú)孔不入、無(wú)往不利的階段，它會(huì)試圖抓住每個(gè)新趨勢(shì)，并且企圖從中獲利。

另一方面，企業(yè)/組織的數(shù)字化轉(zhuǎn)型深入，不僅出現(xiàn)業(yè)務(wù)場(chǎng)景復(fù)雜、數(shù)據(jù)爆炸性增長(zhǎng)、數(shù)據(jù)碎片化等情況，更是在場(chǎng)景中融入了大量AI、物聯(lián)網(wǎng)、云原生等新技術(shù)，使得數(shù)據(jù)保護(hù)的難度大幅提升。

例如，很多用戶幾乎都發(fā)展成云、邊、端、側(cè)等多場(chǎng)景的業(yè)務(wù)環(huán)境，工業(yè)設(shè)備、攝像頭、路由器等均可能為入侵的入口。相關(guān)咨詢機(jī)構(gòu)數(shù)據(jù)也顯示，近70%的企業(yè)組織計(jì)劃增加微服務(wù)、容器化、DevOps等投入，云原生環(huán)境下的數(shù)據(jù)安全成為重中之重，帶來(lái)了基于云架構(gòu)的層次化防勒索/攻擊的需求。

“很多接觸到的客戶，往往是購(gòu)買堡壘機(jī)、防火墻等方式，高端一些的客戶則是著手建立零信任、態(tài)勢(shì)感知等。很多客戶更多是從功能、產(chǎn)品、設(shè)備等角度去考慮數(shù)據(jù)安全。”戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)技術(shù)總監(jiān)李巖如是說(shuō)。

在李巖看來(lái)，用戶的數(shù)據(jù)保護(hù)方向已經(jīng)從以功能為主轉(zhuǎn)變成整體策略為主，從備份數(shù)據(jù)孤島到統(tǒng)一備份存儲(chǔ)池、從以傳統(tǒng)為中心到成熟與現(xiàn)代的結(jié)合和從網(wǎng)絡(luò)安全走向網(wǎng)絡(luò)彈性。

事實(shí)的確如此，在外部環(huán)境和自身業(yè)務(wù)場(chǎng)景沒有巨大變化的情況下，這種依賴某種產(chǎn)品/設(shè)備構(gòu)建的數(shù)據(jù)保護(hù)策略姑且能夠起到一定的效果。一旦情況發(fā)生劇烈變化，過(guò)去的策略和方法一點(diǎn)用都沒有。因此，戴爾科技集團(tuán)認(rèn)為，建立“三位一體”數(shù)據(jù)保護(hù)策略和框架至關(guān)重要，用戶從根本理念上建立起整體安全策略，并且需要讓數(shù)據(jù)安全保護(hù)走向精細(xì)化，從而面對(duì)各種數(shù)據(jù)安全挑戰(zhàn)時(shí)能夠“獨(dú)善其身”。

“三位一體”，戴爾科技帶來(lái)整體戰(zhàn)略

Gartner認(rèn)為，面對(duì)勒索病毒/網(wǎng)絡(luò)攻擊等帶來(lái)的長(zhǎng)期危險(xiǎn)，企業(yè)與組織在數(shù)字化轉(zhuǎn)型中必須擁有長(zhǎng)期投入計(jì)劃和前瞻性眼光，及時(shí)調(diào)整數(shù)據(jù)安全策略的思路，增加抵御勒索病毒風(fēng)險(xiǎn)的能力。

為了更好地幫助用戶應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)，戴爾科技集團(tuán)著力構(gòu)建了“三位一體”數(shù)據(jù)保護(hù)策略，在三位一體策略的基礎(chǔ)上，以多元化的產(chǎn)品、解決方案，幫助用戶真正實(shí)現(xiàn)數(shù)據(jù)保護(hù)的整體策略構(gòu)建。

具體來(lái)看，戴爾科技集團(tuán)的三位一數(shù)據(jù)保護(hù)體框架由備份（BR）+容災(zāi)（DR）+數(shù)據(jù)避風(fēng)港（CR）組成，所謂備份（BR）就是針對(duì)邊緣/核心/多云等所有場(chǎng)景的工作負(fù)載提供全面覆蓋和最基本保護(hù)，將所有數(shù)據(jù)進(jìn)行保護(hù)；而容災(zāi)（DR）則保護(hù)重要數(shù)據(jù)，而數(shù)據(jù)避風(fēng)港（CR）則是保護(hù)核心數(shù)據(jù)的安全。

事實(shí)上，作為深耕數(shù)據(jù)保護(hù)領(lǐng)域多年的廠商，戴爾科技對(duì)于數(shù)據(jù)保護(hù)趨勢(shì)可謂是洞若觀火，并且做了很多開創(chuàng)性工作。以防護(hù)勒索病毒為例，戴爾科技的數(shù)據(jù)避風(fēng)港（CR）解決方案開創(chuàng)了業(yè)界多個(gè)第一：第一個(gè)提供定制部署功能的“隔離”恢復(fù)方案、第一家獲得Sheltered Harbor項(xiàng)目背書的交鑰匙式數(shù)據(jù)保險(xiǎn)庫(kù)解決方案……，的確為用戶核心數(shù)據(jù)構(gòu)筑了一道堅(jiān)固的數(shù)據(jù)保護(hù)防線。

具體來(lái)看，數(shù)據(jù)避風(fēng)港（CR）解決方案通過(guò)標(biāo)準(zhǔn)化配置和恢復(fù)服務(wù)選項(xiàng)，簡(jiǎn)化了網(wǎng)絡(luò)恢復(fù)解決方案的部署，同時(shí)通過(guò)模板恢復(fù)運(yùn)行手冊(cè)和程序，給客戶提供更多控制，具備“斷”、“舍”、“離”、“鎖”、“偵”等特點(diǎn)：“斷”是指斷開備份主機(jī)及備份存儲(chǔ)介質(zhì)，避免備份主機(jī)與備份數(shù)據(jù)同時(shí)遭受綁架勒索；“舍”是利用專利重刪技術(shù)，可以舍去高達(dá)60倍的存儲(chǔ)空間需求；“離”是構(gòu)建安全備份平臺(tái)，幫助企業(yè)離開風(fēng)險(xiǎn)；“鎖”則是鎖定備份數(shù)據(jù)，讓其無(wú)法被惡意篡改；“偵”則是利用AI/ML技術(shù)對(duì)惡意軟件（包括勒索病毒軟件）進(jìn)行掃描、分析、偵測(cè)，并提供即時(shí)報(bào)警。

除了核心數(shù)據(jù)之外，企業(yè)通常還有一部分重要數(shù)據(jù)需要保護(hù)，重要數(shù)據(jù)關(guān)系到企業(yè)業(yè)務(wù)能否正常運(yùn)轉(zhuǎn)，不容有絲毫閃失，并且數(shù)據(jù)規(guī)模上也更大。針對(duì)這種情況，戴爾科技在“三位一體”架構(gòu)中間部分提供了強(qiáng)大的容災(zāi)（DR）方案，為重要數(shù)據(jù)提供了全面、高效的保護(hù)。而針對(duì)海量數(shù)據(jù)，往往是數(shù)據(jù)規(guī)模大、應(yīng)用場(chǎng)景多、備份需求復(fù)雜。為此，戴爾科技通過(guò)備份（BR）方案提供強(qiáng)大的數(shù)據(jù)備份能力，并且還有可靠、快速、低成本的恢復(fù)策略。

戴爾科技數(shù)據(jù)保護(hù)策略之所以能夠做到“三位一體”，關(guān)鍵在于其方案并不是彼此孤立的，無(wú)論是備份、容災(zāi)還是數(shù)據(jù)避風(fēng)港等環(huán)境，戴爾科技PowerProtect DD都在其中發(fā)揮著關(guān)鍵作用，李巖透露：“PowerProtect DD是戴爾科技數(shù)據(jù)保護(hù)解決方案的基礎(chǔ)。”

“三位一體”對(duì)于用戶的好處就是在兼顧歷史投資的基礎(chǔ)上，可以逐步精細(xì)化構(gòu)建起整體的安全策略。例如，用戶無(wú)論之前采用何種備份軟件，都可以暫時(shí)不替換就利用PowerProtect DD將底層數(shù)據(jù)打通，打破備份數(shù)據(jù)孤島。“客戶后續(xù)擴(kuò)容、升級(jí)等都非常輕松。”李巖補(bǔ)充道。

深耕中國(guó)市場(chǎng)，戴爾科技多管齊下

如今，中國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，很多傳統(tǒng)行業(yè)在數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)下，都在加速數(shù)字化的步伐；另一方面，中國(guó)很多用戶在數(shù)據(jù)保護(hù)安全理念上依然停留在過(guò)去，這使得中國(guó)市場(chǎng)已經(jīng)成為勒索病毒/網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，更加需要先進(jìn)的數(shù)據(jù)保護(hù)理念、技術(shù)和方案。

事實(shí)上，作為全球數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者，戴爾科技近年來(lái)一直深耕中國(guó)市場(chǎng)，希望將先進(jìn)的技術(shù)、產(chǎn)品和方案更接地氣在中國(guó)市場(chǎng)推廣。例如，針對(duì)中國(guó)市場(chǎng)勒索病毒攻擊頻發(fā)和持續(xù)增長(zhǎng)的情況，戴爾科技并沒有一味推廣自身的解決方案，反而通過(guò)經(jīng)驗(yàn)豐富的顧問(wèn)團(tuán)隊(duì)持續(xù)教育市場(chǎng)，在咨詢、實(shí)施、管理等方面為數(shù)據(jù)安全提供全面保障。

又如，中國(guó)市場(chǎng)存在著大量中小企業(yè)，這些企業(yè)行業(yè)分布廣泛、需求五花八門、預(yù)算參差不齊，卻隨著數(shù)字化轉(zhuǎn)型的深入，對(duì)于數(shù)據(jù)保護(hù)有著極為強(qiáng)烈的需求。為此，戴爾科技在產(chǎn)品設(shè)計(jì)、方案打造等方面下功夫，有針對(duì)性地滿足中國(guó)市場(chǎng)廣大中小企業(yè)的需求。

比如，戴爾科技推出了專門針對(duì)中小企業(yè)的高性價(jià)比產(chǎn)品項(xiàng)目：SVB，利用訂閱模式減少用戶投資成本；另外，戴爾科技在深圳構(gòu)建了一個(gè)中小企業(yè)解決方案中心，里面就有針對(duì)中小企業(yè)相關(guān)的數(shù)據(jù)保護(hù)一體機(jī)和數(shù)據(jù)避風(fēng)港方案。戴爾科技集團(tuán)大中華區(qū)數(shù)據(jù)保護(hù)事業(yè)部總經(jīng)理陳潔表示：“我們希望將解決方案中心推廣大全國(guó)，幫助中國(guó)更多區(qū)域的企業(yè)享受到先進(jìn)數(shù)據(jù)保護(hù)理念、產(chǎn)品與方案帶來(lái)的好處?！?/p>

總體來(lái)看，隨著數(shù)字經(jīng)濟(jì)的持續(xù)發(fā)展，勒索病毒/網(wǎng)絡(luò)攻擊已然成為一種常態(tài)化的現(xiàn)象。面對(duì)愈發(fā)嚴(yán)峻的數(shù)據(jù)安全形勢(shì)，戴爾科技的“三位一體”數(shù)據(jù)保護(hù)策略和框架的確是在理念、產(chǎn)品和方案等層面給予了中國(guó)市場(chǎng)用戶很大的啟發(fā)。面向未來(lái)，任何企業(yè)都不能在數(shù)字化的浪潮中“獨(dú)善其身”，戴爾科技的數(shù)據(jù)保護(hù)方案憑借其出色的理念和領(lǐng)先的技術(shù)，必然會(huì)在中國(guó)市場(chǎng)幫助到更多用戶。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。