为什么说企业数据安全就是生命线？( 二 ) 我们的个人电脑

文章图片
【为什么说企业数据安全就是生命线？】第二点是增强网络弹性。其实网络弹性不是一种技术，而是一种能力、策略或者说是一种结果。
随着黑客从攻击中获得越来越多的利润，他们致力于提高自身能力，其攻击力也不断增强，同时攻击的范围、规模也越来越大。所以现在的情形就是，尽管每年安全团队投入那么多人力、物力和财力，但勒索软件依旧像滚雪球一样，呈现出“失控”的状态。
因此，防御不能解决所有安全问题，必须实现一个多层次的网络弹性措施才能实现最终保护企业的目标。强大的网络恢复策略，能够把备份系统也要单独保护起来免受破坏，这样即使受到攻击，企业也能够快速恢复关键业务、应用程序和操作，实现网络弹性。
第三是克服安全的复杂性。需要处理解决方案的简单化和自动化的问题，以及如何保护和增强网络弹性。
数字化转型给企业提供了黄金机遇，但同时也带来了安全挑战。一些新技术的应用，包括虚拟化，云、边缘、分布式等等，都属于分布式边界，如果没有得到恰当的保护，就会产生大量新的攻击面和漏洞。
当把系统的保护和数据的保护合二为一的时候，其实就是从网络安全走向了网络弹性，企业的安全重点还是以防为主，这就是主流的策略。
通过避风港有效保护数据

文章图片
面对日益强大的数据安全挑战，最有效的办法就是做好容灾备份，将核心数据放入避风港内。戴尔科技的数据避风港就是一套非常完善的解决方案，避风港计划里面有一个很重要的工作，第一个是备份，第二个是加密，第三个是把它放到避风港里面。避风港的要求是：第一数据不能篡改，第二与生产隔离，最后是有一个恢复平台，当用户遭受到网络攻击后，它可以把数据恢复回来。
那么，面对“炙手可热”的企业级安全，戴尔科技能够给企业带来什么呢？
据李岩介绍：首先，戴尔与D1Net合作，联合客户的安全专家CXO、CIO以及戴尔科技的数据保护专家一起，撰写了《面对勒索软件之——中国最佳实践白皮书》，面向用户开放下载。能够帮助企业及时了解最新攻防技术及管理理念，极具参考价值。
戴尔可以帮助企业免费做网络弹性评估，指出有哪些不足以及如何弥补。
第三，结合评估，解读中国的《数字安全法》和《网络安全法》，包括国外的NIST的安全标准、成熟度、评估等等，帮助用户系统性地梳理需要关注的法律与标准。
第四就是可提供落地的备份+容灾加避风港解决方案，为用户的系统提供完整的三位一体保护。目前，戴尔已经为1200多家客户建了1500多个避风港，也就是有些客户有时会建立多个避风港，最大限度保护数据资源。
企业数据资产就是生命线
“我还记得一家知名制药企业的CIO曾经说过，有很多药物研发周期非常长，期间积累的数据最长有15年之久。一款药物从早期研发、测试到临床这15年的数据就等同于它的核心生命，其成本甚至超过了一些上市公司的盈利，如果这些数据丢失、被加密或泄露到竞争对手那里，对药企而言损失将是无法想象的。 ”
戴尔科技集团大中华区数据保护解决方案部业务拓展经理匡志勇在演讲中介绍了这样一个例子。
随着数据安全相关法律的颁布，现在企业也逐渐开始重视数据安全，并且安全理念开始逐步革新。