當前位置：安全 → 行業動態 → 正文

戴爾PowerProtect Cyber Recovery避風港為企業數據安全構建韌性防線

責任編輯：cres |來源：企業網D1Net 2022-08-09 14:22:00 本文摘自：戴爾企業級解決方案

一場網絡攻擊

持續數月之久

導致進出口業務癱瘓

損失上千萬美元

一個國家因此進入“緊急狀態”

這個國家是位于北美的哥斯達黎加。

今年4月中旬，哥斯達黎加被Conti勒索軟件攻擊，一段時間內財政部始終無法提供數字服務，包括勞動和社會保障部、科學、創新、技術和電信部、國家氣象研究所等在內的機構均受到不同程度的破壞。

5月底，哥斯達黎加的社會保障基金又被HIVE勒索軟件攻擊(與Conti有關)，造成醫療系統大范圍中斷。哥斯達黎加也成為第一個因為勒索軟件攻擊而宣布進入“緊急狀態”的國家。

安全，企業發展的根基

2020年以來，網絡威脅的勢頭愈演愈烈，黑客攻擊手段層出不窮且變得更具危害性：

來自Identify Theft Research Center中心的數據顯示，與2021年同期相比，2022年的數據泄漏事件增長了14%;FortiGuard Labs更是指出，2022年將成為網絡犯罪分子的標志性年份，勒索軟件呈上升趨勢，并且數量空前的攻擊者正排隊尋找受害者。

今時今日，“數據泄露風險”就像網絡世界的大流行病毒，對全球企業的安全工作提出考驗。

在高度連接的數字經濟體系中，數據成為重要的生產資料。同時，越來越多業務場景的驅動也離不開數據，如我們熟悉的個性化推薦、人臉識別等，收集、分析、處理和存儲數據，已經成為企業日常運轉中不可或缺的一環，企業幾乎所有的決策及戰略走向都由數據決定。

因此，數據安全牽一發而動全身，只有將數據安全建設從“亡羊補牢”式的事后修補模式轉化為“防患于未然”的韌性模式，變被動為主動，才能為企業構建數據安全的韌性防線，筑牢企業的發展根基，為未來可持續發展保駕護航。

數據安全面臨挑戰

由于數字技術促使數據應用場景和參與主體日益多樣化，數據安全的外延不斷擴展，企業安全正遭遇多重棘手困境：

#01

數據增長帶來安全壓力

IDC預測，到2025年，中國數據量將增至48.6ZB。其中，企業級數據量將從2015年49%的占比增至2025年的69%，而且在企業整體數據中，非結構化數據出現巨大增長：據IDC研究，非結構化數據正以61%的復合年增長率增長。

這也為企業數據保護帶來新的挑戰，非結構化數據不僅類別繁多——像文件、對象、流式數據都是非結構化數據，而且數據量驚人。倘若沿用傳統的數據備份方式，很可能出現要么備份窗口不夠，要么不能及時有效實現恢復的狀況。

因此，在以“數據驅動”作為推動業務發展乃至企業發展動力引擎的當下，數據安全防護的重要性將提至新高度，對于非結構化數據的安全保護也需要企業高度重視，采取更加全面有效的數據保護方式，對保障企業“韌性”、打磨核心競爭力，是非常重要且必要的。

#02

網絡攻擊猖獗，

數據恢復能力亟待提升

隨著數據成為企業重要戰略資源，通過加密目標數據對企業進行勒索逐漸成為網絡攻擊的主要模式。近年來，不少企業都遭遇過勒索軟件攻擊，據SonicWall 2022 網絡威脅報告，2021年企業IT團隊面臨的勒索攻擊增長了105%，超過6.23億次。

盡管勒索軟件持續威脅數據安全，但很多企業并未對此做好準備。Dark Reading2021年對企業防御勒索軟件攻擊的能力調查顯示，不到四分之一的受訪者對企業防御勒索軟件攻擊和維持正常運營的能力有信心，超過四分之三的企業未能制定完善的勒索軟件防御計劃。此外隨著遠程辦公、在線運營等新IT架構對現有安全防護造成沖擊，勒索軟件的攻擊目標、攻擊方式不斷迭代，企業面臨的安全風險愈加高漲。

這種形勢下，企業要想存活，必須著力提高自身網絡彈性，使系統具備預防、抵御網絡攻擊的能力，并在遭受網絡攻擊能夠后迅速恢復和適應，提高企業用戶對安全系統的信心。

#03

復雜性會降低安全防護力度

復雜，對于安全來說是一件很糟糕的事情。

當數字化轉型邁向深水區，AI、物聯網、云原生等新技術得到大量應用，業務場景日益多元，分散在邊緣、核心、云的數據爆炸性增長，這些都使得數據保護的難度大幅提升。與此同時，企業如果使用多個供應商和單點式解決方案，隨之而來的一個的問題就是復雜性大大增加。

企業管理協會(Enterprise Management Associates)的一項研究發現：48%的中小型企業和33%大型企業的內部安全人員都受累于管理、應用大量的安全工具，安全工具的碎片化導致產品性能和價值承諾難以兌現。

要想應對這種安全復雜性，企業需要跨核心、多云和邊緣的統一數據保護方案，針對不同應用和數據屬性制定一致的數據保護規則，避免多個產品兼容性和故障判斷問題，降低安全方案部署和作用的復雜性，提高保護效率以及企業對自身安全的信心。

戴爾賦能

以現代化手段加強數據安全

面對多樣化安全訴求，戴爾借助自身技術、產品和平臺以及現代化手段，幫助企業加強數據安全、提高網絡彈性、克服安全復雜性，讓企業在構筑韌性安全的同時，能夠在未來行穩致遠。戴爾科技在以下三方面幫助企業實現這一愿景：

■ 以全面的數據保護方案，將威脅阻擋在數據和系統之外

面對海量的多類型數據，針對塊數據(Block Data)或者結構化數據，戴爾提供了PowerProtect CR(Cyber Recovery)解決方案，針對文件、對象(File/Object Data)等非結構化數據，戴爾提供了適用于PowerScale和ECS系統的Superna Eyeglass Ransomware Defender(針對非結構化數據)解決方案。

這兩大解決方案僅僅是面向場景和數據類型不同，其本身都具備CR的關鍵功能，它們不僅支持本地場景，也支持用戶在公有云環境中啟動應用程序和恢復相關數據，幫助企業用戶大幅降低數據風險，打好安全“地基”。

隨著智能電表等設備的推廣，國家電網在運行數據、客戶用電信息的采集越來越全面，數據量也水漲船高，非結構化數據的積累量達到40TB的水平。

面對這一海量數據，某省電力公司引入戴爾易安信ECS對象存儲，為數據中臺云端的規模化數據捕獲、存儲、保護和管理提供支持。

■ 鞏固網絡安全，增強網絡彈性

增強網絡彈性的一項重要措施是恢復數據，戴爾PowerProtect Cyber Recovery數據避風港解決方案采用積極的數據安全保護策略，可自動執行端到端工作流，以保護和隔離關鍵數據，識別可疑活動，并在需要時執行數據恢復。

其中，Air Gap網閘隔離機制和副本鎖定機制可阻斷勒索病毒感染備份數據的可能性。為防止備份文件被惡意刪除，系統同時對隔離保存庫內的數據進行鎖定，確保備份數據副本不可加密、不可篡改、不可刪除。一旦“最壞情況”發生，還可迅速對數據進行隔離、清洗、掃描，讓核心業務起死回生。

同時，CyberSense可對存儲區的所有數據執行完整的內容索引以確認完整性，并且在文件可能發生損害時發出報警，從而主動識別風險。借助Cyber Recovery方案，當生產系統的數據和備份數據遭遇勒索軟件加密，數據避風港會基于干凈的數據實現數據恢復和業務還原，提高數據保護和恢復的成功性，提升企業部署方案的信心。

山東文化產業職業學院需要全面提升教育管理數字化服務水平，解決資源利用率低、維護成本高、備份效率低、缺乏有效抵御黑客和勒索病毒侵擾的手段等問題。