三位一体的安全保护架构,“网络弹性”说了算

2022-04-15 18:28:20   来源:商业新知网

统计数据显示,全球每11秒就会发生一起网络攻击!这不是耸人听闻,而是每个企业甚至个人都必须面对和解决的挑战。

网络安全与数据保护合二为一

今天,恶意软件、勒索病毒流行,已经成为网络及关键信息基础设施的主要“杀手”。从传统意义上划分,恶意软件、勒索病毒等属于网络安全的范畴,但现在看,它们带来的直接后果是企业数据被锁定、不可用,从而严重影响企业业务的正常运行。

传统意义上的数据保护,主要与存储相关,备份、容灾等是最常用的手段,与传统的网络安全可谓“泾渭分明”。但是面对越来越猖狂的网络安全攻击,数据成为最大且最直接的“受害者”。网络安全与数据保护在企业中应该形成统一战线,齐心协力、团结一致,将网络安全攻击可能造成的损害降至最低,这才是企业用户最希望看到的结果。

网络安全与数据保护在策略、执行等层面上保持统一,既是当前安全形势发展的需要,也是企业用户实现业务有序运行的基本保障。从网络安全法到数据安全法再到个人信息保护法的相继颁布施行,从国家和法律制度层面,也在强调网络安全与数据保护同等重要,都需要行之有效的应对解决方案。

“将安全策略与数据保护策略统一或者说合二为一,这正是戴尔所极力倡导的。”戴尔科技集团大中华区数据保护技术总监李岩表示,“我们重点谈论的从网络安全走向‘网络弹性’,增加的一部分内容就是关于网络恢复。而网络恢复就是依靠数据保护体系实现的。如果企业客户已经有了两者协同一致的想法,说明他们已经走在了前面,并且与戴尔的思路不谋而合的,这也是未来发展的必然趋势。网络安全与数据保护相得益彰,可以构建两全其美的网络弹性解决方案。”

打造现代安全体系

面对无处不在的数据风险,企业必须做出改变,从理念上、从制度上,更要从技术和解决方案上做出调整、优化甚至是彻底颠覆。

“如今,网络的安全问题已经从过去单纯的系统问题转变为‘系统+数据’的问题。面对如此改变,企业必须加强现代安全体系建设。”李岩表示,“所谓现代安全,就是要改变过去专注于防御的做法,实施‘数据保护+网络弹性+克服安全复杂性’三位一体的立体式、主动的防御措施,这也是现代安全的三大支柱。”

具体来看,首先要建立有效的数据保护系统。一边是数据,一边是系统,有效保护就要两手抓、两手硬。通常情况下,系统和数据的保护很难由一家厂商提供完整的解决方案。不过,企业用户应该掌握的一个原则,选择尽可能少的方案供应商,如果能由一家完成就不要选择两家。

其次,增强网络弹性。这是一个重点也是一个难点。网络弹性不是一种技术,而是一种能力或者说一种策略,也可以说是一种结果。

“传统上,很多用户认为,只要投巨资、买产品、去防去堵,就一定能够将网络安全攻击拒之门外。遗憾的是,这种以防为主的安全措施,其结果往往差强人意。因为黑客的能力也在提升,攻击能力增强的同时,攻击范围、规模都在持续扩大,特别是勒索病毒频发,很多时候甚至到了失控的状态。”李岩指出,“防,不是解决所有安全问题的终极手段,必须部署多层次的网络弹性措施。网络弹性比网络安全多了一项重要内容,就是强大的网络恢复策略,即对备份系统也要进行单独保护,以免遭受破坏。这样,即使受到攻击后,用户也能快速恢复关键业务、应用程序和操作。这就是所谓的网络弹性。”

必须强调的是,从网络安全转向网络弹性,这是策略和思路上的革命性转变。“遭到攻击怎么办?”这是企业确保业务安全的“底线思维”。只有有了底线思维,企业才能制定适合的应对数据风险的最佳策略。

最后就是要消除安全的复杂性,简单说就是实现相关解决方案的简单化与自动化。很多厂商在这方面都有比较好的实践。

如果我们辨证地看企业数字化转型,其实它是一把“双刃剑”,在推动业务高质量发展的同时,也带来了更多更复杂的安全挑战。黑客们专挑那种高价值的客户来实施攻击,这也使得造成的损害越来越严重。因此,保护数据、保护应用程序和设备就显得更加迫切,需要一种更加成熟的方法——从业务的角度出发,利用创新的技术实现更有效和全面的保护,并且一定是规模化的,这样才能更好地为企业的数字化转型保驾护航。

网络弹性多了些什么?

Gartner的一项调查结果揭示出一种“新常态”——网络安全事件是不可避免的,不是传统上认为的,通过防范的手段就能够完全抵御和避免的。既然网络安全入侵无处不在,那么应该如何应对呢?以前,企业把所有资金、设备和精力全部投入到前端做防御,这就像只为楼房安装了防火系统,但并没有考虑如何做人员疏散,如何进行逃生演练,最终还会发生对人员的不必要损害。

当系统的保护与数据的保护合二为一的时候,其实就已经实现了从网络安全到网络弹性的转变。“其实,网络弹性的策略与攻击的策略是相适应的。”李岩表示,“应对网络安全攻击,要做到合理的防御,即不能将所有的人力、物力、财力全部投入到防御之中,还应该加上合理的保护和恢复手段,这样才能确保网络弹性能力。网络弹性是针对业务讲的,最重要的是恢复你的业务。从网络安全走向网络弹性,不是简单地增加了一种恢复手段就万事大吉,而是应当全面考虑,当网络攻击发生时,如何才能将数据损失和财务影响最小化,同时保证组织的正常运营。”

从戴尔的角度,建议企业用户建立三位一体的保护架构——所有的数据都必须做好备份,不论是核心的、边缘的还是多云的数据,要做到有备无患;对于重要数据的,一定要做好容灾;最核心的数据要放到“数据避风港”中。所谓三位一体,就是要针对各种不同的威胁,分别采取不同的保护策略和措施,做到应防尽防,随需应变。

实现网络弹性的前提,是企业也要转变成一个网络弹性组织。在实践中,企业要实现安全防御与网络弹性的平衡,即充分的防御+完善的保护/恢复,这牵涉到相关的投资、策略、解决方案和执行等环节。

备份、容灾是比较常用的保护手段,而“数据避风港”对于有些企业用户来说可能相对陌生。在上文提到的三位一体的保护架构中,“数据避风港”处于保护金字塔的最顶端,旨在保护对于企业来说最核心的数据,也就是应该放在保险箱中的那些最具价值的数据。避风港计划起源于美国的金融行业,是实实在在来源于业务的需求。在避风港中的数据不能被篡改,必须与生产系统相隔离,还要有一个恢复平台,保证即使在遭受网络攻击后,仍能正常将数据恢复回来。

如今,戴尔科技已经推出了成熟的数据避风港解决方案,并在很多行业得到了成功部署和应用。

将网络弹性建设进行到底

增强网络弹性,戴尔科技能够帮助企业做些什么呢?

针对层出不穷的网络攻击,戴尔与合作伙伴共同推出了《面对勒索软件之中国最佳实践白皮书》。这是戴尔科技与行业客户、安全专家深入交流后,对建立现代安全体系的洞察,以及相关成功经验的总结,希望给对处于数字化转型关键时期的行业客户在增强网络弹性时提供一定的参考和借鉴。

戴尔科技还针对企业客户提供免费的网络弹性评估计划,看看客户在网络弹性方面的实际情况,发现不足,提出弥补和改进的建议。

戴尔科技还有一项特别贴心的服务——Mini CR Consulting workshop,具体指导客户正确解读中国的数据安全法、网络安全法,以及国外的相关标准、法律法规。只用一两天的时间,戴尔科技便会完成这项针对性的服务,帮助客户系统地梳理安全保护方面的问题,指导客户后序的网络弹性实践。

当然,戴尔科技还能提供“备份+容灾+数据避风港”的完整解决方案,确保该隔离的隔离,该加锁的加锁,该扫描的扫描,也就是“断、锁、侦”,最终目的是保证数据不被污染,不被篡改,还能及时恢复。

据统计,目前已经有1200多家客户在戴尔科技的助力下,构建了1500多个数据避风港,将网络弹性与网络恢复落在实处,获益匪浅。

关键词: 网络安全 数据保护

上一篇:
下一篇:
精彩阅读

三位一体的安全保护架构,“网络弹性”说了算

热点

今天,恶意软件、勒索病毒流行,已经成为网络及关键信息基础设施的主要“杀手”。

走过“试用期”,RPA刚开场

热点

需求和技术螺旋交织上升。

什么叫SSH?看这一篇就够了!

热点

SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

一边涨价,一边降价,2022年的家电厂商已经适应了这种节奏

热点

一边原材料涨价,一边促销降价卖货,进入2022年的家电厂商已经适应了这种新的经营节奏。只要涨价速度快于降价速度,那么家电厂商就能稳稳地

京东云携手京东物流,助力家电行业高质量增长

热点

进入4月随着气温的逐渐升高,不少空调企业和经销商已经在提前为即将到来的旺季备货,进行紧锣密鼓的准备。然而空凋这种家电大块头时常面临

广电5G套餐让网友破防!最低11888起!最贵套餐33999!

热点

广电5G套餐让网友破防,最低11888起。

确保开网放号万无一失,广电董事长亲临一线督战!

热点

近日,中国广电集团、中国广电股份党委书记、董事长宋起柱到北京城市副中心检查中国广电5G北方大区核心网建设情况。

共享文档,未被占领的内容高地

热点

随着互联网生态的成熟,未被开发的内容高地越来越少。共享文档,作为一种全新的形式,其价值渐渐被品牌方所注意。

微信上了一个新功能,吐槽的人有点多

热点

‍4月12日,微信官方宣布,微信农场开始营业了。

财富

打造新潮牌IP“小橙店”尚品宅配能否撬动家居时尚经济?

资讯

2022年4月15日,北京商报记者获悉,近日尚品宅配在线上发布轻时尚潮牌家居店小橙店,定位年轻化消费群体。打造新潮牌IP小橙店,尚品宅配能

主流空调品牌推出双向流新风空调,这是为什么呢?

资讯

在疫情背景下,人们对健康诉求日趋强烈,具备新风换气能力的空调产品由此也受到消费者越来越多的关注。从市场来看,空调整体市场持续下行,

深圳新设保险公司法人机构一次性奖励最高5000万

资讯

来深圳新设保险公司法人机构,一次性奖励最高5000万!近日,深圳市更新了支持金融企业发展的措施,该政策一经公布,便刷屏保险业朋友圈。而

30系显卡的“天下”了!NVIDIA发布近年显卡天梯图

资讯

一直以来,显卡的性能孰强孰弱都是爱好者讨论的重头,近日,NVIDIA官方以视频的形式,发布了自家近年显卡的天梯图,为性能强弱带来了一份标

稳定投资者预期被重点提及  鼓励社保等配置权益类资产

资讯

重磅利好来了!4月11日晚间,证监会官网发文称,为落实中央经济工作会议和近期召开的国务院常委会议、国务院金融委会议精神,进一步支持上市

投资者弃购新股,发现资金提前被券商冻结

资讯

投资者想弃购新股,发现资金提前被券商冻结,券商解释称怕投资者违约,本栏认为投资者打新还是应该尽可能遵守契约精神,不要想着中签后再弃

优衣库将携手泡泡玛特推出联名系列UT,首次与中国品牌合作

资讯

4月13日,北京商报记者从优衣库品牌方了解到,优衣库将携手潮玩品牌泡泡玛特,于4月29日推出联名系列UT,这是优衣库首次与中国潮流文化品牌

刷了几百块进去,得不到推流,准备放弃了吗?

资讯

打开美颜,大眼瘦脸,刘梅穿一身红裙,本就漂亮的她在镜头里显得更年轻了。53岁的刘梅从小嗓门儿清亮,喜欢唱歌,玩儿了一年直播,她也想当

Cocos宣布完成5000万美元B轮融资,投资方为建信信托

资讯

4月11日消息,日前,Cocos宣布完成5000万美元B轮融资,投资方为建信信托、GGV纪源资本、声网Agora等。据悉,本轮融资后,Cocos将借助资本的

一天50条动态招揽生意“反催收”“债闹”是逃废债

资讯

你听说过反催收债闹吗?北京商报记者注意到,最近有不少黑产已经盯上这个生意。一些所谓的债务咨询或债务管理专家,在微博、QQ、贴吧、抖音

走过“试用期”,RPA刚开场

需求和技术螺旋交织上升。

什么叫SSH?看这一篇就够了!

SSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。

一边涨价,一边降价,2022年的家电厂商已经适应了这种节奏

一边原材料涨价,一边促销降价卖货,进入2022年的家电厂商已经适应了这种新的经营节奏。只要涨价速度快于降价速度,那么家电厂商就能稳稳地

京东云携手京东物流,助力家电行业高质量增长

进入4月随着气温的逐渐升高,不少空调企业和经销商已经在提前为即将到来的旺季备货,进行紧锣密鼓的准备。然而空凋这种家电大块头时常面临

广电5G套餐让网友破防!最低11888起!最贵套餐33999!

广电5G套餐让网友破防,最低11888起。

帅丰电器发布2021年年报,净利润同比增长26.95%

4月13日,帅丰电器(605336)发布2021年度报告,报告期内公司实现营业收入977,641,254 43元,同比增长36 93%;归属于上市公司股东的净利润246,

Stellantis集团与标致雪铁龙荷兰财务公司达成转让协议

4月13日,Stellantis集团宣布,神龙汽车有限公司(以下简称神龙公司)和Stellantis集团旗下Banque PSA Finance的全资子公司标致雪铁龙荷兰

时隔263天获批版号,中概股逆势上涨

这是自2021年7月22日以来,国家新闻出版署首次下发的游戏版号,总共时隔263天。在此次获批版号的游戏中,重点游戏包括百度的《进击的兔子》

中保研汽车技术研究试验中心发布7款车型测评结果

在中国保险行业协会的指导下,在中保研汽车技术研究院有限公司和通用技术中国汽车工程研究院股份有限公司的支持下,中保研汽车技术研究试验

机器人时代,座舱的人机交互将走向何方?

智能汽车是机器人的第一形态,对应的智能座舱也引领了机器人时代人机交互发展的新方向。历史上,每一次交互方式的改变,都重塑了智能设备的

研究公司:2021年全球电信市场资本支出同比增长9%

来自市场研究公司Dell& 39;Oro Group的最新报告显示,初步估算表明,2021年全球电信市场资本支出(包括无线和有线电信投资总和)按名义美元