一場網(wǎng)絡(luò)攻擊
　　
　　持續(xù)數(shù)月之久
　　
　　導(dǎo)致進(jìn)出口業(yè)務(wù)癱瘓
　　
　　損失上千萬美元
　　
　　一個(gè)國家因此進(jìn)入“緊急狀態(tài)”
　　
　　這個(gè)國家是位于北美的哥斯達(dá)黎加。
　　
　　今年4月中旬,哥斯達(dá)黎加被Conti勒索軟件攻擊,一段時(shí)間內(nèi)財(cái)政部始終無法提供數(shù)字服務(wù),包括勞動(dòng)和社會(huì)保障部、科學(xué)、創(chuàng)新、技術(shù)和電信部、國家氣象研究所等在內(nèi)的機(jī)構(gòu)均受到不同程度的破壞。
　　
　　5月底,哥斯達(dá)黎加的社會(huì)保障基金又被HIVE勒索軟件攻擊(與Conti有關(guān)),造成醫(yī)療系統(tǒng)大范圍中斷。哥斯達(dá)黎加也成為第一個(gè)因?yàn)槔账鬈浖舳歼M(jìn)入“緊急狀態(tài)”的國家。
　　
　　安全,企業(yè)發(fā)展的根基
　　
　　2020年以來,網(wǎng)絡(luò)威脅的勢頭愈演愈烈,黑客攻擊手段層出不窮且變得更具危害性:
　　
　　來自Identify?Theft?Research?Center中心的數(shù)據(jù)顯示,與2021年同期相比,2022年的數(shù)據(jù)泄漏事件增長了 14%;FortiGuard?Labs更是指出,2022年將成為網(wǎng)絡(luò)犯罪分子的標(biāo)志性年份,勒索軟件呈上升趨勢,并且數(shù)量空前的攻擊者正排隊(duì)尋找受害 者。
　　
　　今時(shí)今日,“數(shù)據(jù)泄露風(fēng)險(xiǎn)”就像網(wǎng)絡(luò)世界的大流行病毒,對(duì)全球企業(yè)的安全工作提出考驗(yàn)。
　　
　　在高度連接的數(shù)字經(jīng)濟(jì)體系中,數(shù)據(jù)成為重要的生產(chǎn)資料。同時(shí),越來越多業(yè)務(wù)場景的驅(qū)動(dòng)也離不開數(shù)據(jù),如我們熟悉的個(gè)性化推薦、人臉識(shí)別等,收集、分析、處理和存儲(chǔ)數(shù)據(jù),已經(jīng)成為企業(yè)日常運(yùn)轉(zhuǎn)中不可或缺的一環(huán),企業(yè)幾乎所有的決策及戰(zhàn)略走向都由數(shù)據(jù)決定。
　　
　　因此,數(shù)據(jù)安全牽一發(fā)而動(dòng)全身,只有將數(shù)據(jù)安全建設(shè)從“亡羊補(bǔ)牢”式的事后修補(bǔ)模式轉(zhuǎn)化為“防患于未然”的韌性模式,變被動(dòng)為主動(dòng),才能為企業(yè)構(gòu)建數(shù)據(jù)安全的韌性防線,筑牢企業(yè)的發(fā)展根基,為未來可持續(xù)發(fā)展保駕護(hù)航。
　　
　　數(shù)據(jù)安全面臨挑戰(zhàn)
　　
　　由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用場景和參與主體日益多樣化,數(shù)據(jù)安全的外延不斷擴(kuò)展,企業(yè)安全正遭遇多重棘手困境:
　　
　　#01
　　
　　數(shù)據(jù)增長帶來安全壓力
　　
　　IDC預(yù)測,到2025年,中國數(shù)據(jù)量將增至48.6ZB。其中,企業(yè)級(jí)數(shù)據(jù)量將從2015年49%的占比增至2025年的69%,而且在企業(yè)整體數(shù)據(jù)中,非結(jié)構(gòu)化數(shù)據(jù)出現(xiàn)巨大增長:據(jù)IDC研究,非結(jié)構(gòu)化數(shù)據(jù)正以61%的復(fù)合年增長率增長。
　　
　　這也為企業(yè)數(shù)據(jù)保護(hù)帶來新的挑戰(zhàn),非結(jié)構(gòu)化數(shù)據(jù)不僅類別繁多——像文件、對(duì)象、流式數(shù)據(jù)都是非結(jié)構(gòu)化數(shù)據(jù),而且數(shù)據(jù)量驚人。倘若沿用傳統(tǒng)的數(shù)據(jù)備份方式,很可能出現(xiàn)要么備份窗口不夠,要么不能及時(shí)有效實(shí)現(xiàn)恢復(fù)的狀況。
　　
　　因此,在以“數(shù)據(jù)驅(qū)動(dòng)”作為推動(dòng)業(yè)務(wù)發(fā)展乃至企業(yè)發(fā)展動(dòng)力引擎的當(dāng)下,數(shù)據(jù)安全防護(hù)的重要性將提至新高度,對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的安全保護(hù)也需要企業(yè)高度重視,采取更加全面有效的數(shù)據(jù)保護(hù)方式,對(duì)保障企業(yè)“韌性”、打磨核心競爭力,是非常重要且必要的。
　　
　　#02
　　
　　網(wǎng)絡(luò)攻擊猖獗,
　　
　　數(shù)據(jù)恢復(fù)能力亟待提升
　　
　　隨著數(shù)據(jù)成為企業(yè)重要戰(zhàn)略資源,通過加密目標(biāo)數(shù)據(jù)對(duì)企業(yè)進(jìn)行勒索逐漸成為網(wǎng)絡(luò)攻擊的主要模式。近年來,不少企業(yè)都遭遇過勒索軟件攻擊,據(jù)SonicWall?2022?網(wǎng)絡(luò)威脅報(bào)告,2021年企業(yè)IT團(tuán)隊(duì)面臨的勒索攻擊增長了105%,超過6.23億次。
　　
　　盡管勒索軟件持續(xù)威脅數(shù)據(jù)安全,但很多企業(yè)并未對(duì)此做好準(zhǔn)備。Dark?Reading2021年對(duì)企業(yè)防御勒索軟件攻擊的能力調(diào)查顯示,不 到四分之一的受訪者對(duì)企業(yè)防御勒索軟件攻擊和維持正常運(yùn)營的能力有信心,超過四分之三的企業(yè)未能制定完善的勒索軟件防御計(jì)劃。此外隨著遠(yuǎn)程辦公、在線運(yùn)營 等新IT架構(gòu)對(duì)現(xiàn)有安全防護(hù)造成沖擊,勒索軟件的攻擊目標(biāo)、攻擊方式不斷迭代,企業(yè)面臨的安全風(fēng)險(xiǎn)愈加高漲。
　　
　　這種形勢下,企業(yè)要想存活,必須著力提高自身網(wǎng)絡(luò)彈性,使系統(tǒng)具備預(yù)防、抵御網(wǎng)絡(luò)攻擊的能力,并在遭受網(wǎng)絡(luò)攻擊能夠后迅速恢復(fù)和適應(yīng),提高企業(yè)用戶對(duì)安全系統(tǒng)的信心。
　　
　　

　　
　　#03
　　
　　復(fù)雜性會(huì)降低安全防護(hù)力度
　　
　　復(fù)雜,對(duì)于安全來說是一件很糟糕的事情。
　　
　　當(dāng)數(shù)字化轉(zhuǎn)型邁向深水區(qū),AI、物聯(lián)網(wǎng)、云原生等新技術(shù)得到大量應(yīng)用,業(yè)務(wù)場景日益多元,分散在邊緣、核心、云的數(shù)據(jù)爆炸性增長,這些都使得數(shù)據(jù)保護(hù)的難度大幅提升。與此同時(shí),企業(yè)如果使用多個(gè)供應(yīng)商和單點(diǎn)式解決方案,隨之而來的一個(gè)的問題就是復(fù)雜性大大增加。
　　
　　企業(yè)管理協(xié)會(huì)(Enterprise?Management?Associates)的一項(xiàng)研究發(fā)現(xiàn):48%的中小型企業(yè)和33%大型企業(yè)的內(nèi)部安全人員都受累于管理、應(yīng)用大量的安全工具,安全工具的碎片化導(dǎo)致產(chǎn)品性能和價(jià)值承諾難以兌現(xiàn)。
　　
　　要想應(yīng)對(duì)這種安全復(fù)雜性,企業(yè)需要跨核心、多云和邊緣的統(tǒng)一數(shù)據(jù)保護(hù)方案,針對(duì)不同應(yīng)用和數(shù)據(jù)屬性制定一致的數(shù)據(jù)保護(hù)規(guī)則,避免多個(gè)產(chǎn)品兼容性和故障判斷問題,降低安全方案部署和作用的復(fù)雜性,提高保護(hù)效率以及企業(yè)對(duì)自身安全的信心。
　　
　　戴爾賦能
　　
　　以現(xiàn)代化手段加強(qiáng)數(shù)據(jù)安全
　　
　　面對(duì)多樣化安全訴求,戴爾借助自身技術(shù)、產(chǎn)品和平臺(tái)以及現(xiàn)代化手段,幫助企業(yè)加強(qiáng)數(shù)據(jù)安全、提高網(wǎng)絡(luò)彈性、克服安全復(fù)雜性,讓企業(yè)在構(gòu)筑韌性安全的同時(shí),能夠在未來行穩(wěn)致遠(yuǎn)。戴爾科技在以下三方面幫助企業(yè)實(shí)現(xiàn)這一愿景:
　　
　　·?以全面的數(shù)據(jù)保護(hù)方案,將威脅阻擋在數(shù)據(jù)和系統(tǒng)之外
　　
　　面對(duì)海量的多類型數(shù)據(jù),針對(duì)塊數(shù)據(jù)(Block?Data)或者結(jié)構(gòu)化數(shù)據(jù),戴爾提供了 PowerProtect?CR(Cyber?Recovery)解決方案,針對(duì)文件、對(duì)象(File/Object?Data)等非結(jié)構(gòu)化數(shù)據(jù),戴爾提 供了適用于PowerScale和ECS系統(tǒng)的Superna?Eyeglass?Ransomware?Defender(針對(duì)非結(jié)構(gòu)化數(shù)據(jù))解決方 案。
　　
　　這兩大解決方案僅僅是面向場景和數(shù)據(jù)類型不同,其本身都具備CR的關(guān)鍵功能,它們不僅支持本地場景,也支持用戶在公有云環(huán)境中啟動(dòng)應(yīng)用程序和恢復(fù)相關(guān)數(shù)據(jù),幫助企業(yè)用戶大幅降低數(shù)據(jù)風(fēng)險(xiǎn),打好安全“地基”。
　　
　　隨著智能電表等設(shè)備的推廣,國家電網(wǎng)在運(yùn)行數(shù)據(jù)、客戶用電信息的采集越來越全面,數(shù)據(jù)量也水漲船高,非結(jié)構(gòu)化數(shù)據(jù)的積累量達(dá)到40TB的水平。
　　
　　面對(duì)這一海量數(shù)據(jù),某省電力公司引入戴爾易安信ECS對(duì)象存儲(chǔ),為數(shù)據(jù)中臺(tái)云端的規(guī)?；瘮?shù)據(jù)捕獲、存儲(chǔ)、保護(hù)和管理提供支持。
　　
　　·?鞏固網(wǎng)絡(luò)安全,增強(qiáng)網(wǎng)絡(luò)彈性
　　
　　增強(qiáng)網(wǎng)絡(luò)彈性的一項(xiàng)重要措施是恢復(fù)數(shù)據(jù),戴爾PowerProtect?Cyber?Recovery數(shù)據(jù)避風(fēng)港解決方案采用積極的數(shù)據(jù)安全保護(hù)策略,可自動(dòng)執(zhí)行端到端工作流,以保護(hù)和隔離關(guān)鍵數(shù)據(jù),識(shí)別可疑活動(dòng),并在需要時(shí)執(zhí)行數(shù)據(jù)恢復(fù)。
　　
　　其中,Air?Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制可阻斷勒索病毒感染備份數(shù)據(jù)的可能性。為防止備份文件被惡意刪除,系統(tǒng)同時(shí)對(duì)隔離保存庫內(nèi)的 數(shù)據(jù)進(jìn)行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。一旦“最壞情況”發(fā)生,還可迅速對(duì)數(shù)據(jù)進(jìn)行隔離、清洗、掃描,讓核心業(yè)務(wù)起死回生。
　　
　　同時(shí),CyberSense可對(duì)存儲(chǔ)區(qū)的所有數(shù)據(jù)執(zhí)行完整的內(nèi)容索引以確認(rèn)完整性,并且在文件可能發(fā)生損害時(shí)發(fā)出報(bào)警,從而主動(dòng)識(shí)別風(fēng)險(xiǎn)。借 助Cyber?Recovery方案,當(dāng)生產(chǎn)系統(tǒng)的數(shù)據(jù)和備份數(shù)據(jù)遭遇勒索軟件加密,數(shù)據(jù)避風(fēng)港會(huì)基于干凈的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)和業(yè)務(wù)還原,提高數(shù)據(jù)保護(hù)和 恢復(fù)的成功性,提升企業(yè)部署方案的信心。
　　
　　山東文化產(chǎn)業(yè)職業(yè)學(xué)院需要全面提升教育管理數(shù)字化服務(wù)水平,解決資源利用率低、維護(hù)成本高、備份效率低、缺乏有效抵御黑客和勒索病毒侵?jǐn)_的手段等問題。
　　
　　應(yīng)對(duì)安全威脅方面,山東文化產(chǎn)業(yè)職業(yè)學(xué)院采用了戴爾PowerProtect?Cyber?Recovery數(shù)據(jù)避風(fēng)港方案,實(shí)現(xiàn)了對(duì)黑客攻擊和勒索病毒的有效防控,在一卡通等核心關(guān)鍵數(shù)據(jù)遭受災(zāi)難性網(wǎng)絡(luò)攻擊后,確保數(shù)據(jù)能夠及時(shí)恢復(fù)。
　　
　　·?以“三位一體”戰(zhàn)略,助力企業(yè)跨越安全復(fù)雜性
　　
　　數(shù)據(jù)保護(hù)應(yīng)該是一個(gè)體系化問題,而不是個(gè)別功能點(diǎn)的加強(qiáng)。為更好幫助用戶應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn),戴爾科技集團(tuán)著力構(gòu)建了“三位一體”數(shù)據(jù)保護(hù)策略,即備份(BR)+容災(zāi)(DR)+數(shù)據(jù)避風(fēng)港(CR)。
　　
　　在此基礎(chǔ)上,戴爾科技以多元化的產(chǎn)品和解決方案,幫助用戶建立整體安全策略,降低復(fù)雜性,讓企業(yè)面對(duì)各種數(shù)據(jù)安全挑戰(zhàn)時(shí)做到“游刃有余”。
　　
　　首先,“三位一體”數(shù)據(jù)保護(hù)方案以PowerProtect?DD系列產(chǎn)品為基礎(chǔ)構(gòu)建,這也是其“一體”的體現(xiàn)。企業(yè)用戶可以使用 PowerProtect?DD無縫集成現(xiàn)有環(huán)境與新型應(yīng)用,建立統(tǒng)一的數(shù)據(jù)保護(hù)資源池,打破備份數(shù)據(jù)孤島,簡化多云工作負(fù)載的數(shù)據(jù)保護(hù)流程。
　　
　　其次,戴爾科技“三位一體”數(shù)據(jù)保護(hù)策略讓企業(yè)用戶面對(duì)不同威脅時(shí)能夠分別采取不同的保護(hù)策略和措施,做到按需防護(hù)、逐個(gè)擊破。
　　
　　如以備份(BR)方案和可靠、快速、低成本的恢復(fù)策略,滿足企業(yè)用戶對(duì)大規(guī)模數(shù)據(jù)的備份需求;以容災(zāi)(DR)方案為關(guān)系到業(yè)務(wù)正常運(yùn)轉(zhuǎn)的重要 數(shù)據(jù)提供全面且高效的保護(hù);以避風(fēng)港(CR)方案自動(dòng)執(zhí)行端到端工作流,保護(hù)和隔離關(guān)鍵數(shù)據(jù)、識(shí)別可疑活動(dòng),并在需要時(shí)執(zhí)行數(shù)據(jù)恢復(fù),提高業(yè)務(wù)從網(wǎng)絡(luò)攻擊 中恢復(fù)的能力。
　　
　　不僅如此,戴爾科技還提供靈活的APEX訂閱模式,將安全服務(wù)作為一種做輕資產(chǎn)提供,幫助實(shí)現(xiàn)科學(xué)有效的運(yùn)營,在降低企業(yè)安全投入成本的同時(shí),也降低了其實(shí)施和管理的復(fù)雜性。
　　
　　濟(jì)寧市第一人民醫(yī)院作為省級(jí)區(qū)域醫(yī)療中心,肩負(fù)著本區(qū)域內(nèi)居民醫(yī)療健康數(shù)據(jù)收集和分析的重要科研責(zé)任。
　　
　　

　　
　　在?持續(xù)推動(dòng)醫(yī)療數(shù)字化轉(zhuǎn)型的道路上,醫(yī)院與戴爾科技集團(tuán)合作構(gòu)建現(xiàn)代化醫(yī)療信息中心,將醫(yī)療服務(wù)效率提升200%,并通過 PowerProtect?DD6300和DP400構(gòu)建高效保護(hù)體系,使用Cyber?Recovery避風(fēng)港對(duì)核心數(shù)據(jù)進(jìn)行隔離、清洗、掃描,確保核 心業(yè)務(wù)持續(xù)在線,提升了數(shù)據(jù)安全性。
　　
　　?筑牢數(shù)字基座
　　
　　是成為數(shù)智遠(yuǎn)見者的第一步
　　
　　唯有全面提高企業(yè)韌性
　　
　　方能做到行穩(wěn)致遠(yuǎn)
　　
　　接收下方邀請函
　　
　　共同鍛造企業(yè)“韌性”
　　
　　釋放數(shù)據(jù)無限潛能