基础架构

为什么说企业数据安全就是生命线?

LensNews

我们的个人电脑,是不是很久都没有“中过”病毒了?

回想一下笔者自己刚刚接触互联网的时代,大概是20多年前,那时候个人电脑时刻都面临着各种病毒的困扰。杀毒软件也是一个接一个的用,还经常需要来个“全盘扫描”以示安全。

但就在互联网大范围普及的时候,似乎短短几年里,针对个人电脑的病毒就突然销声匿迹了。

是因为黑客们都“洗心革面”了吗?

显然不是!黑客的技术就像资本投资一样,都是“逐利”的行为。资本在投资之前,必须先选定好目标评估,然后再进行投资;而黑客的技术就是资本,也同样需要寻找目标、评估收益后再进行攻击。

相比之下早期的部分黑客有很大炫耀成分,所以会“制造”一些面向个人电脑的病毒,目的在于“搞怪”和控制“肉鸡”(主机)。有一部分黑客则会通过木马等软件盗取个人用户的QQ号、网游账号等等,也可以看作是初步的逐利行为。

再往后呢?显然拥有技术的黑客们志不在此,所以就全面转向了“收益”更高的企业。由此,面向企业的恶意软件与攻击呈现大幅上升之势,直至今日。

黑客攻击让企业安全岌岌可危

我们来看一组数据:SonicWall 2022报告数据显示,自2019年以来勒索软件激增了232%,比2020年的数据增加了近3.19亿次。2021年,企业IT团队面临着三位数增长(105%)的勒索软件攻击,超过6.23亿。除了针对政府目标的攻击增加了1885%之外,医疗保健(755%)、 教育(152%)和零售(21%)也遭遇了勒索软件威胁的激增。

为什么说企业数据安全就是生命线?

是不是相当惊人?

表面上风平浪静的互联网上,竟然如此暗潮汹涌。企业不得不与恶意软件、黑客攻击展开攻防战,并就此消耗大量的时间与财力。

那么,攻击能够给企业带来什么样的损失呢?

据埃森哲调查显示,国家基础设施类的如果受到攻击影响会非常大,它会从数字世界直接影响到物理世界。2021年5月,美国的成品油管道运营商科洛尼尔遭受攻击,导致了美国宣布进入紧急状态,它的影响就从数字世界转到了物理世界。

为什么说企业数据安全就是生命线?

目前攻击已经覆盖了各个行业,平均损失都在1000万美元左右。另外值得关注的是,勒索攻击并不是很多人想象的那样仅仅针对大型企业,数据显示整个勒索攻击中接近一半都是中小企业。也可以说,在黑客的勒索攻击之下,没有一家企业是绝对安全的。

加强现代安全,主要体现在三个方面

“严格意义讲从2015年开始,黑客攻击就已经转向数据,然后到2020年达到一个爆发的状态。黑客会将目标数据进行加密,让企业生产停顿,所带来的损失巨大。”

谈到数据安全,戴尔科技集团大中华区数据保护技术总监李岩深有感触。

网络的安全问题已经从过去的系统问题转向了系统加数据,所以针对这样的变化我们需要加强现代安全。

据李岩介绍,戴尔科技提出来的加强现代安全主要体现三个方面:有效保护数据系统、增强网络弹性克服安全的复杂性

首先我们来看,有效保护数据系统。正如前文所述,面对当今复杂安全环境,企业既要保护系统,同时也要保护数据。因此,选择供应商将变得极为关键,并且这种场景下还需要多家厂商来完成,但数量也不能太多。

为什么说企业数据安全就是生命线?

第二点是增强网络弹性。其实网络弹性不是一种技术,而是一种能力、策略或者说是一种结果。

随着黑客从攻击中获得越来越多的利润,他们致力于提高自身能力,其攻击力也不断增强,同时攻击的范围、规模也越来越大。所以现在的情形就是,尽管每年安全团队投入那么多人力、物力和财力,但勒索软件依旧像滚雪球一样,呈现出“失控”的状态。

因此,防御不能解决所有安全问题,必须实现一个多层次的网络弹性措施才能实现最终保护企业的目标。强大的网络恢复策略,能够把备份系统也要单独保护起来免受破坏,这样即使受到攻击,企业也能够快速恢复关键业务、应用程序和操作,实现网络弹性。

第三是克服安全的复杂性。需要处理解决方案的简单化和自动化的问题,以及如何保护和增强网络弹性。

数字化转型给企业提供了黄金机遇,但同时也带来了安全挑战。一些新技术的应用,包括虚拟化,云、边缘、分布式等等,都属于分布式边界,如果没有得到恰当的保护,就会产生大量新的攻击面和漏洞。

当把系统的保护和数据的保护合二为一的时候,其实就是从网络安全走向了网络弹性,企业的安全重点还是以防为主,这就是主流的策略。

通过避风港有效保护数据

为什么说企业数据安全就是生命线?

面对日益强大的数据安全挑战,最有效的办法就是做好容灾备份,将核心数据放入避风港内。戴尔科技的数据避风港就是一套非常完善的解决方案,避风港计划里面有一个很重要的工作,第一个是备份,第二个是加密,第三个是把它放到避风港里面。避风港的要求是:第一数据不能篡改,第二与生产隔离,最后是有一个恢复平台,当用户遭受到网络攻击后,它可以把数据恢复回来。

那么,面对“炙手可热”的企业级安全,戴尔科技能够给企业带来什么呢?

据李岩介绍:首先,戴尔与D1Net合作,联合客户的安全专家CXO、CIO以及戴尔科技的数据保护专家一起,撰写了《面对勒索软件之——中国最佳实践白皮书》,面向用户开放下载。能够帮助企业及时了解最新攻防技术及管理理念,极具参考价值。

戴尔可以帮助企业免费做网络弹性评估,指出有哪些不足以及如何弥补。

第三,结合评估,解读中国的《数字安全法》和《网络安全法》,包括国外的NIST的安全标准、成熟度、评估等等,帮助用户系统性地梳理需要关注的法律与标准。

第四就是可提供落地的备份+容灾加避风港解决方案,为用户的系统提供完整的三位一体保护。目前,戴尔已经为1200多家客户建了1500多个避风港,也就是有些客户有时会建立多个避风港,最大限度保护数据资源。

企业数据资产就是生命线

“我还记得一家知名制药企业的CIO曾经说过,有很多药物研发周期非常长,期间积累的数据最长有15年之久。一款药物从早期研发、测试到临床这15年的数据就等同于它的核心生命,其成本甚至超过了一些上市公司的盈利,如果这些数据丢失、被加密或泄露到竞争对手那里,对药企而言损失将是无法想象的。”

戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇在演讲中介绍了这样一个例子。

随着数据安全相关法律的颁布,现在企业也逐渐开始重视数据安全,并且安全理念开始逐步革新。

传统的防范措施已经不能满足目前复杂的攻击态势,在威胁到来的时候,识别、保护、响应、恢复将是一整套体系,并且风险的承担者不仅仅把这个责任落在IT部门,同时也让这个企业的管理者和所有者能够直接感同身受地感受到这种风险。因为我们都知道,防火的成本远远是低于救火的成本,如果让大家从IT部门到业务部门到管理部门都有这种风险的意识,实际上对于整体社会防控成本的降低,以及防控效果都会起到非常好的提升作用。

安全策略需灌输至整个产业链

前段时间我们看到新闻,某全球性大型车企的产业链伙伴被黑客攻击后导致生产线停工,带来了巨大损失。主要问题在于,这家企业的数据安全没有问题,但产业链受到攻击同样会产生连锁反应。而戴尔数据避风港解决的就是这些企业痛点。

据匡志勇介绍,著名的三大日系汽车品牌都在用戴尔数据避风港产品,生产线上品控(每个工序的正负偏差)的核心数据均已被保护起来,从而保障了生产线的安全。

在生产线之外,汽车研发过程中的重要数据也是企业的核心资产,它们同样通过数据避风港来进行保护。

在这里,戴尔的方法论是:戴尔在制造业帮助用户梳理产业链,将产业链进行划分。让企业给重要的产业链合作伙伴灌输安全策略、安全的规划以及安全的教育,体系架构、流程等等,使其与制造企业保持一致性,只有这样才能避免上述事件发生,从而做到高枕无忧。


现如今,我们的生活、工作及企业的运维都离不开网络,一旦联网就意味着数据有几率暴露在黑客面前,如何对数据进行保护必须有系统性的规划与策略,数据避风港这类产品的推出能够为企业安全筑起一道坚实的关口,为核心数据保驾护航。

(1)

本文由 计算杂谈 作者:云中子 发表,转载请注明来源!

关键词:
LensNews

热评文章

发表评论