|
|
一場(chǎng)網(wǎng)絡(luò)攻擊
持續(xù)數(shù)月之久
導(dǎo)致進(jìn)出口業(yè)務(wù)癱瘓
損失上千萬(wàn)美元
一個(gè)國(guó)家因此進(jìn)入“緊急狀態(tài)”
這個(gè)國(guó)家是位于北美的哥斯達(dá)黎加���。
今年4月中旬,哥斯達(dá)黎加被Conti勒索軟件攻擊,一段時(shí)間內(nèi)財(cái)政部始終無(wú)法提供數(shù)字服務(wù),包括勞動(dòng)和社會(huì)保障部���、科學(xué)、創(chuàng)新�、技術(shù)和電信部、國(guó)家氣象研究所等在內(nèi)的機(jī)構(gòu)均受到不同程度的破壞��。
5月底,哥斯達(dá)黎加的社會(huì)保障基金又被HIVE勒索軟件攻擊(與Conti有關(guān)),造成醫(yī)療系統(tǒng)大范圍中斷����。哥斯達(dá)黎加也成為第一個(gè)因?yàn)槔账鬈浖舳歼M(jìn)入“緊急狀態(tài)”的國(guó)家�����。
安全,企業(yè)發(fā)展的根基
2020年以來(lái),網(wǎng)絡(luò)威脅的勢(shì)頭愈演愈烈,黑客攻擊手段層出不窮且變得更具危害性:
來(lái)自Identify Theft Research Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長(zhǎng)了14%;FortiGuard Labs更是指出,2022年將成為網(wǎng)絡(luò)犯罪分子的標(biāo)志性年份,勒索軟件呈上升趨勢(shì),并且數(shù)量空前的攻擊者正排隊(duì)尋找受害者���。
今時(shí)今日,“數(shù)據(jù)泄露風(fēng)險(xiǎn)”就像網(wǎng)絡(luò)世界的大流行病毒,對(duì)全球企業(yè)的安全工作提出考驗(yàn)。
在高度連接的數(shù)字經(jīng)濟(jì)體系中,數(shù)據(jù)成為重要的生產(chǎn)資料�����。同時(shí),越來(lái)越多業(yè)務(wù)場(chǎng)景的驅(qū)動(dòng)也離不開(kāi)數(shù)據(jù),如我們熟悉的個(gè)性化推薦��、人臉識(shí)別等,收集�、分析、處理和存儲(chǔ)數(shù)據(jù),已經(jīng)成為企業(yè)日常運(yùn)轉(zhuǎn)中不可或缺的一環(huán),企業(yè)幾乎所有的決策及戰(zhàn)略走向都由數(shù)據(jù)決定�����。
因此,數(shù)據(jù)安全牽一發(fā)而動(dòng)全身,只有將數(shù)據(jù)安全建設(shè)從“亡羊補(bǔ)牢”式的事后修補(bǔ)模式轉(zhuǎn)化為“防患于未然”的韌性模式,變被動(dòng)為主動(dòng),才能為企業(yè)構(gòu)建數(shù)據(jù)安全的韌性防線,筑牢企業(yè)的發(fā)展根基,為未來(lái)可持續(xù)發(fā)展保駕護(hù)航�。
數(shù)據(jù)安全面臨挑戰(zhàn)
由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴(kuò)展,企業(yè)安全正遭遇多重棘手困境:
#01
數(shù)據(jù)增長(zhǎng)帶來(lái)安全壓力
IDC預(yù)測(cè),到2025年,中國(guó)數(shù)據(jù)量將增至48.6ZB����。其中,企業(yè)級(jí)數(shù)據(jù)量將從2015年49%的占比增至2025年的69%,而且在企業(yè)整體數(shù)據(jù)中,非結(jié)構(gòu)化數(shù)據(jù)出現(xiàn)巨大增長(zhǎng):據(jù)IDC研究,非結(jié)構(gòu)化數(shù)據(jù)正以61%的復(fù)合年增長(zhǎng)率增長(zhǎng)。
這也為企業(yè)數(shù)據(jù)保護(hù)帶來(lái)新的挑戰(zhàn),非結(jié)構(gòu)化數(shù)據(jù)不僅類(lèi)別繁多——像文件�����、對(duì)象、流式數(shù)據(jù)都是非結(jié)構(gòu)化數(shù)據(jù),而且數(shù)據(jù)量驚人���。倘若沿用傳統(tǒng)的數(shù)據(jù)備份方式,很可能出現(xiàn)要么備份窗口不夠,要么不能及時(shí)有效實(shí)現(xiàn)恢復(fù)的狀況�����。
因此,在以“數(shù)據(jù)驅(qū)動(dòng)”作為推動(dòng)業(yè)務(wù)發(fā)展乃至企業(yè)發(fā)展動(dòng)力引擎的當(dāng)下,數(shù)據(jù)安全防護(hù)的重要性將提至新高度,對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的安全保護(hù)也需要企業(yè)高度重視,采取更加全面有效的數(shù)據(jù)保護(hù)方式,對(duì)保障企業(yè)“韌性”����、打磨核心競(jìng)爭(zhēng)力,是非常重要且必要的�。
#02
網(wǎng)絡(luò)攻擊猖獗,
數(shù)據(jù)恢復(fù)能力亟待提升
隨著數(shù)據(jù)成為企業(yè)重要戰(zhàn)略資源,通過(guò)加密目標(biāo)數(shù)據(jù)對(duì)企業(yè)進(jìn)行勒索逐漸成為網(wǎng)絡(luò)攻擊的主要模式。近年來(lái),不少企業(yè)都遭遇過(guò)勒索軟件攻擊,據(jù)SonicWall 2022 網(wǎng)絡(luò)威脅報(bào)告,2021年企業(yè)IT團(tuán)隊(duì)面臨的勒索攻擊增長(zhǎng)了105%,超過(guò)6.23億次����。
盡管勒索軟件持續(xù)威脅數(shù)據(jù)安全,但很多企業(yè)并未對(duì)此做好準(zhǔn)備。Dark Reading2021年對(duì)企業(yè)防御勒索軟件攻擊的能力調(diào)查顯示,不到四分之一的受訪者對(duì)企業(yè)防御勒索軟件攻擊和維持正常運(yùn)營(yíng)的能力有信心,超過(guò)四分之三的企業(yè)未能制定完善的勒索軟件防御計(jì)劃�����。此外隨著遠(yuǎn)程辦公�、在線運(yùn)營(yíng)等新IT架構(gòu)對(duì)現(xiàn)有安全防護(hù)造成沖擊,勒索軟件的攻擊目標(biāo)、攻擊方式不斷迭代,企業(yè)面臨的安全風(fēng)險(xiǎn)愈加高漲。
這種形勢(shì)下,企業(yè)要想存活,必須著力提高自身網(wǎng)絡(luò)彈性,使系統(tǒng)具備預(yù)防�、抵御網(wǎng)絡(luò)攻擊的能力,并在遭受網(wǎng)絡(luò)攻擊能夠后迅速恢復(fù)和適應(yīng),提高企業(yè)用戶對(duì)安全系統(tǒng)的信心。
#03
復(fù)雜性會(huì)降低安全防護(hù)力度
復(fù)雜,對(duì)于安全來(lái)說(shuō)是一件很糟糕的事情�。
當(dāng)數(shù)字化轉(zhuǎn)型邁向深水區(qū),AI、物聯(lián)網(wǎng)��、云原生等新技術(shù)得到大量應(yīng)用,業(yè)務(wù)場(chǎng)景日益多元,分散在邊緣�、核心、云的數(shù)據(jù)爆炸性增長(zhǎng),這些都使得數(shù)據(jù)保護(hù)的難度大幅提升����。與此同時(shí),企業(yè)如果使用多個(gè)供應(yīng)商和單點(diǎn)式解決方案,隨之而來(lái)的一個(gè)的問(wèn)題就是復(fù)雜性大大增加。
企業(yè)管理協(xié)會(huì)(Enterprise Management Associates)的一項(xiàng)研究發(fā)現(xiàn):48%的中小型企業(yè)和33%大型企業(yè)的內(nèi)部安全人員都受累于管理����、應(yīng)用大量的安全工具,安全工具的碎片化導(dǎo)致產(chǎn)品性能和價(jià)值承諾難以兌現(xiàn)。
要想應(yīng)對(duì)這種安全復(fù)雜性,企業(yè)需要跨核心��、多云和邊緣的統(tǒng)一數(shù)據(jù)保護(hù)方案,針對(duì)不同應(yīng)用和數(shù)據(jù)屬性制定一致的數(shù)據(jù)保護(hù)規(guī)則,避免多個(gè)產(chǎn)品兼容性和故障判斷問(wèn)題,降低安全方案部署和作用的復(fù)雜性,提高保護(hù)效率以及企業(yè)對(duì)自身安全的信心���。
戴爾賦能
以現(xiàn)代化手段加強(qiáng)數(shù)據(jù)安全
面對(duì)多樣化安全訴求,戴爾借助自身技術(shù)�、產(chǎn)品和平臺(tái)以及現(xiàn)代化手段,幫助企業(yè)加強(qiáng)數(shù)據(jù)安全��、提高網(wǎng)絡(luò)彈性��、克服安全復(fù)雜性,讓企業(yè)在構(gòu)筑韌性安全的同時(shí),能夠在未來(lái)行穩(wěn)致遠(yuǎn)���。戴爾科技在以下三方面幫助企業(yè)實(shí)現(xiàn)這一愿景:
■ 以全面的數(shù)據(jù)保護(hù)方案,將威脅阻擋在數(shù)據(jù)和系統(tǒng)之外
面對(duì)海量的多類(lèi)型數(shù)據(jù),針對(duì)塊數(shù)據(jù)(Block Data)或者結(jié)構(gòu)化數(shù)據(jù),戴爾提供了PowerProtect CR(Cyber Recovery)解決方案,針對(duì)文件�����、對(duì)象(File/Object Data)等非結(jié)構(gòu)化數(shù)據(jù),戴爾提供了適用于PowerScale和ECS系統(tǒng)的Superna Eyeglass Ransomware Defender(針對(duì)非結(jié)構(gòu)化數(shù)據(jù))解決方案��。
這兩大解決方案僅僅是面向場(chǎng)景和數(shù)據(jù)類(lèi)型不同,其本身都具備CR的關(guān)鍵功能,它們不僅支持本地場(chǎng)景,也支持用戶在公有云環(huán)境中啟動(dòng)應(yīng)用程序和恢復(fù)相關(guān)數(shù)據(jù),幫助企業(yè)用戶大幅降低數(shù)據(jù)風(fēng)險(xiǎn),打好安全“地基”��。
隨著智能電表等設(shè)備的推廣,國(guó)家電網(wǎng)在運(yùn)行數(shù)據(jù)�、客戶用電信息的采集越來(lái)越全面,數(shù)據(jù)量也水漲船高,非結(jié)構(gòu)化數(shù)據(jù)的積累量達(dá)到40TB的水平��。
面對(duì)這一海量數(shù)據(jù),某省電力公司引入戴爾易安信ECS對(duì)象存儲(chǔ),為數(shù)據(jù)中臺(tái)云端的規(guī)?;瘮?shù)據(jù)捕獲、存儲(chǔ)�����、保護(hù)和管理提供支持�。
■ 鞏固網(wǎng)絡(luò)安全,增強(qiáng)網(wǎng)絡(luò)彈性
|
|
發(fā)表于 2022-8-17 10:47:03
QQ好友和群
收藏
轉(zhuǎn)播
分享
淘帖
樓主
