在数字时代的今天,数据已经成为企业的核心资产,驱动着企业的业务创新和可持续发展。IDC预测,到2025年,中国数据量将增至48.6ZB。其中,企业级数据量将从2015年49%的占比增至2025年的69%。庞大的数据总量,在给企业带来无限价值的同时,也让数据安全防护的重要性提升至新的高度。来自Identify Theft Research Center中心的数据显示,与2021年同期相比,2022年的数据泄漏事件增长了14%;FortiGuard Labs更是指出,2022年将成为网络犯罪分子的标志性年份,勒索软件呈上升趋势,并且数量空前的攻击者正排队寻找受害者。
戴尔科技集团大中华区市场部高级顾问李君鹏
数据安全牵一发动全身,尤其是在以“数据驱动”作为企业发展动力引擎的当下,企业应该如何更好地做好数据安全工作,为业务发展保驾护航呢?在戴尔科技集团大中华区市场部高级顾问李君鹏看来,面对日益增长的安全威胁,企业必须从“亡羊补牢”式的事后修补模式转化为“防患于未然”的韧性模式,自上而下的建立业务控制、控制平
面和零信任的安全架构,才能变被动为主动,筑牢企业的发展根基,为未来可持续发展保驾护航
构建自上而下的零信任架构
当前,企业的数字化转型已经迈进深水区,人工智能、5G、物联网、云原生等新技术的大量应用让企业业务场景日益多元,数据分散在边缘、核心、云等不同位置,使得数据保护的复杂性大大增加,数据保护难度大幅提升,安全风险越来越高。在这种现状下,企业应该如何做好数据安全?
李君鹏认为,过去传统的添油战术已经无法满足数据安全的要求,必须进行彻底变革,采用零信任模式,从根本上改变企业面临的安全问题。他强调,零信任对IT环境带来了非常明确的三大变化,一是在零信任环境中所有的设备和实体都必须是已知的,都要经过身份验证和确认;二是有明确规定的行为;三是所有行为都是被理解和监控的。
零信任架构由业务控制、 通用控制平面和参与的基础架构三部分组成,能够自动应用安全和业务策略来保护数据,并且是专为多云环境而构建。企业必须通过自上而下的方式构建零信任架构,不能是自下而上。李君鹏告诉记者,由于支持零信任的基础架构在此堆栈中至关重要,在当前阶段企业构建零信任架构大都需要自己进行整合,集成的负担非常重,为此作为企业的合作伙伴,戴尔科技将以帮助客户简化零信任的采用为己任,确保数据的安全。
据介绍,零信任是戴尔基础架构端到端生命周期不可缺少的一部分,从设计和开发、制造和交付、部署和维护、停用并重新调整用途,戴尔提供全生命周期的零信任架构,并通过持续创新,以应对日益增长的安全威胁。
与此同时,戴尔还提供了一套完整的网络安全方法,能够提供与风险保持一致的数据保护和恢复、业务连续性和事件响应计划、先进的检测和响应平台、与业务需求相一致的网络恢复、技术与流程自动化、外部专家操作关键流程,使得业务需求和 IT 流程保持一致,并以此来提高整个组织的业务弹性。
以现代化手段加强数据安全
面对复杂应用和复杂场景下多样化安全诉求,企业利用现代化的手段加强数据安全,构建信任的基础、建立控制平面生态系统和制定网络恢复计划三大现代企业安全要素,以此来保证业务的连续性,确保数据的安全。
李君鹏表示,加强现代安全需要做三件事情:保护数据和系统、增强网络弹性、降低安全复杂性。为此,戴尔借助自身技术、产品和平台以及现代化手段,帮助企业加强数据安全、提高网络弹性、克服安全复杂性,让企业在构筑韧性安全的同时,能够在未来行稳致远。
1)端到端的保护数据和系统,夯实安全“地基”
在保护数据和系统方面,戴尔提供了业界领先的可信赖基础架构、网络、存储和端点技术,在基础架构层面实现了内在的安全,为客户提供更加高效的数据保护策略。在软件层面,面向结构化数据和非结构化数据,戴尔还提供了PowerProtect CR(Cyber Recovery)和Superna Eyeglass Ransomware Defender解决方案,不仅支持本地化场景,同时支持用户在公有云环境中启动应用程序和恢复相关数据,帮助企业用户大幅降低数据风险,夯实了安全“地基”。
除此之外,戴尔与合作伙伴携手,为网络功能和威胁管理提供统一的策略,从而有助于客户在多云环境中建立统一视图,为客户提供了一致性的体验。
据介绍,戴尔与合作伙伴提供了产品和服务的开发、托管和管理组织应用程序等能力,为客户产品的开发、托管和组织管理提供了一致的操作层,跨任何云实现零信任环境。李君鹏表示,戴尔通过与VMware合作,让客户通过单点入口,在统一的数字工作空间中发挥一系列应用,提供对任何应用的支持。
“戴尔的安全愿景就是构建全面的、智能的和可扩展的数据保护策略,为保护客户的系统和数据提供更好的解决方案。” 李君鹏如是说。
2)三位一体”数据保护策略,增强网络弹性
在增强网络弹性方面,戴尔构建了“三位一体”数据保护策略,即备份(BR)+容灾(DR)+数据避风港(CR)。备份(BR)方案具有可靠、快速、低成本的恢复策略,能够满足企业用户对大规模数据的备份需求;容灾(DR)方案为关系到业务正常运转的重要数据提供全面且高效的保护;而避风港(CR)方案能够自动执行端到端工作流,保护和隔离关键数据、识别可疑活动,并在需要时执行数据恢复,提高业务从网络攻击中恢复的能力。
戴尔科技集团大中华区数据保护技术总监李岩
戴尔科技集团大中华区数据保护技术总监李岩着重分享了戴尔PowerProtect Cyber Recovery数据避风港解决方案,其采用积极的数据安全保护策略,可自动执行端到端工作流,以保护和隔离关键数据,识别可疑活动,并在需要时执行数据恢复。
其中,Air Gap网闸隔离机制和副本锁定机制可阻断勒索病毒感染备份数据的可能性。为防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。一旦“最坏情况”发生,还可迅速对数据进行隔离、清洗、扫描,让核心业务起死回生。同时,CyberSense可对存储区的所有数据执行完整的内容索引以确认完整性,并且在文件可能发生损害时发出报警,从而主动识别风险。
李岩表示,借助Cyber Recovery数据避风港解决方案,当生产系统的数据和备份数据遭遇勒索软件加密,数据避风港会基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性,提升企业部署方案的信心。
3)用自动化洞察取代人工,降低安全的复杂性
在降低安全的复杂性方面,戴尔通过智能创新,将人工智能和机器学习注入到安全工具当中,用自动化的洞察管理威胁,提供更好的业务建议。例如,戴尔CloudIQ结合了主动监控、自动通知、推荐、机器学习和预测分析,帮助降低戴尔基础架构的风险。
李君鹏表示,戴尔提供的自动化工具不仅在职能IT团队以及安全控制点之间,而且在团队本身之间帮助创建一层自动化层,从而推动更一致的行为,帮助客户自信地扩展安全态势。
据介绍,戴尔不仅有安全管理团队,还有弹性和安全服务产品组合。通过将技术、人员以及流程相结合,提供了从战略到持续管理端到端的服务,从而更好地保护组织。凭借基于AI和Machine Learning的现代工具集以及20多年的业务弹性专业知识,戴尔应用行业的最佳实践和从数千个客户接触当中所获得的知识,帮助客户加速安全计划,让数据保护变得更加简单。
写在最后:在安全态势愈发严峻的今天,构建零信任架构已经得到了企业的共识。作为值得信赖的全球安全提供商,戴尔科技集团提供的各种创新安全解决方案均经过了验证,在帮助客户从经历网络事件当中进行恢复的成功率达到了97%,能够通过保护客户的数据和系统,增强网络弹性,降低安全复杂性,帮助客户实现业务突破,助力企业加速数字化的转型。
