夢魘重現,一紙巨額罰單…
了解更多數字化轉型方案查看此鏈接:
https://www.dellemc-solution.com/home/index.html
一個數據清空的夢魘
一紙數據保護不當的巨額罰單…
數據保護,自企業IT建設的第一天起就始終如影隨形,它平時很安靜,安靜到用戶常常忽略它的存在,然而一旦出事,往往都是大事。
因此,在今天強調數據價值,挖掘數字資產的大背景下,我們應該注重數據保護。談論數據價值的前提,是企業能夠守護數據安全。
一個數據清空的夢魘
數據實現價值的時代,有什么能比所有數據都消失了更可怕?每個文件、每個備份服務器都被清除得干干凈凈,簡直白紙一樣干凈!
這想想都害怕的情境,正是去年美國某著名的安全電子郵件提供商的真實經歷。在遭受了未知黑客的破壞后,這家公司在整個美國的基礎設施全部被摧毀,包括郵件主機、虛擬機主機和SQL Server群集,甚至備份服務器也未能幸免。將近二十年的數據和備份資料,在短短幾個小時內全部煙消云散,而“真兇”至今未被找到。
一紙巨額罰單的代價
一份因用戶信息泄露而導致的罰單金額高達1.83億英鎊,是GDPR(歐盟通用數據保護條例)生效以來的最高金額。由于公司數據安全防護措施不足而產生的巨額罰單,讓全球許多企業都開始“反躬自問”:
“ 數據保護
我們究竟做的如何?”
傳統數據保護機制危機四伏
傳統的數據保護通常以業務為核心,或者針對IT發展的不同階段部署不同技術。傳統IT數據保護以備份為主要目的。在向軟件定義數據中心和云計算發展的過程中,備份數據往往無法保證能按照RTO和RPO的要求完成數據恢復。因此,仍采用傳統數據保護方案的企業,在業務核心數據保護上普遍感到力不從心:
01▶數據保護機制缺少系統化、流程化◀
各應用系統之間相互“隔離”,以及各部門之間流程化管理的不足和缺失,造成了企業數據保護管理中的一個個“孤島”;同時,企業應用數量不斷增加,工業互聯網的架構要求數據跨核心、邊緣、云動態遷移,而以備份系統為核心的傳統數據保護難以對所有數據孤島進行系統化和流程化的管理。
02▶缺乏防御機制◀
抵御病毒的有效方式是預防。然而,傳統備份沒有有效的防御機制,在大多數情況下備份系統與生產環境是互聯互通的,經常在病毒和攻擊到來時才倉促應對,導致業務面臨中斷或數據丟失等風險。開放的業務環境更為病毒侵襲提供了空間。如何有效地為備份數據做好“防”,是“御”的前提。
03▶被動保護+大業務風險◀
隨著各種病毒和攻擊軟件功能的不斷升級,傳統數據保護被動式的數據備份和恢復機制,無法識別潛在受攻擊對象和攻擊類別,導致業務在全面癱瘓之后,才能被動應對,業務風險增大。如何通過智能識別,提高核心業務防御能力,成為數字化企業對核心數據保護亟待解決的問題。
04▶欠缺恢復演練◀
數據恢復是數據備份的最終防線。然而,核心備份數據受到攻擊,將導致備份數據不可恢復,甚至直接導致業務癱瘓、公司倒閉。傳統的備份策略無法保障“萬無一失”的可恢復性。現代企業應對業務的敏捷性,也要求備份數據可快速還原。在持續不斷的技術加強與戰況愈烈的斗爭之中,企業更加需要從策略出發,重新審視數據備份和數據保護。
怎樣才能構筑堅實的
數據安全防線?
戴爾科技有一錦囊妙計
定能護您周全
戴爾科技Data Recovery + Cyber Recovery數據保護解決方案,集創新的數據保護、自動化工作流程和安全分析工具于一身,為用戶提供核心業務的備份、容災和防黑客的多重數據保護,幫助企業構筑數據保護的終極防線。
量身定制數據保護策略服務,滿足企業的個性化數據保護需求
IT的非標準化、API非標準化,常常導致企業在制定數據保護舉措時很容易顧此失彼。戴爾科技技術顧問團隊在數據保護領域經驗豐富,能夠根據企業的業務特性,通過對企業關鍵數據的全面評估,進行備份機制規劃,并提供定制化備份方案和專業服務,從而靈活滿足不同企業的個性化數據保護需求,真正做到高瞻遠矚、有備無患。
關鍵數據精準隔離和鎖定
戴爾科技Cyber Recovery Vault的Air Gap網閘機制和鎖定機制,有效阻斷勒索軟件的接觸可能,顯著降低病毒感染備份資料的幾率。生產端的存儲設備與Cyber Recovery Vault區的存儲設備之間會建立復制鏈接。在生產端的存儲數據同步復制到Cyber Recovery Vault區(數據隔離保存庫)之后,Air Gap網閘機制會立即切斷數據傳輸路徑,不僅阻斷勒索軟件感染備份資料的幾率,同時防止備份文件被惡意刪除。此外,通過對隔離保存庫內的數據作鎖定,還能保證備份數據拷貝副本的不可加密、不可篡改、不可刪除。
人工智能實現主動防御機制
反擊是最有效的防御。在數據保護的攻防戰中,戴爾科技Cyber Recovery 能主動對抗病毒和勒索軟件,最大程度減少網絡攻擊。
傳統環境中,備份為用戶提供了從災難中恢復的能力。不過如果網絡攻擊在數周甚至數月之前就損壞了備份中的數據,備份就可能無法提恢復。因此,企業必須增強備份過程,驗證備份的完整性,確保有效的災難和網絡恢復機制。CyberSense提供了一種獨特的方法來分析備份,識別公司計算機和文件服務器上已被勒索軟件或其他惡意代理篡改的數據,識別可用于恢復的最新備份拷貝。
此外,CyberSense還提供了取證功能,用于識別受到攻擊的文件并幫助確定網絡攻擊的來源。作為備份過程中的最后一道防線,CyberSense旨在幫助企業化被動為主動,最大程度上主動防范網絡攻擊,解除后顧之憂。
自動化全流程有備無患
在千變萬化的網絡威脅中,僅僅預防和發現是不夠的。與傳統數據恢復相比,戴爾科技Cyber Recovery軟件產品和服務能夠針對惡意軟件、數據加密、數據篡改等網絡攻擊,提供有效的全流程保護和恢復解決方案。一方面,能夠從龐大的數據集中識別關鍵備份數據,隔離關鍵備份數據,顯著減輕網絡暴露隱患,降低數據恢復的壓力;另一方面,能夠自動創建安全的恢復點和恢復策略,避免人工手動失誤造成的風險。戴爾科技Cyber Recovery管理軟件還提供進行數據恢復的訓練和測試、備份數據的數據驗證和分析,確保工作人員熟悉流程,隨時準備應對攻擊。
長期以來,企業是否需要支付網絡攻擊的贖金,關鍵都取決于是否有可快速恢復備份。可以說是“有備份,無贖金”。確保關鍵業務數據能抵御網絡攻擊并快速恢復,是戴爾科技數據自動化備份和恢復解決方Cyber Recovery 的設計靈魂。
結 語
戴爾科技 Cyber Recovery網絡恢復軟件及服務,提供了業務彈性和從勒索軟件以及惡意攻擊中的數據恢復能力。創新的自動化、工作流程和安全分析工具,結合分層的數據保護方法,能夠確保關鍵數據的重要副本被隔離但仍然可用,使企業免遭各種惡意網絡攻擊的威脅,支持企業盡快恢復業務流程。
身處數字時代,面對防不勝防的數據風險,企業更加應當選擇既能定點打擊、又能全面防護的數據保護方案。
只有這樣,企業才能把主動權把握在手中,為數據驅動價值構筑安全防線。
尊敬的讀者
伴隨數據的爆炸式增長
虛擬化技術在數據中心、遠程辦公等
數據管理核心環節
得到了更加廣泛的應用
虛擬化環境下的數據保護
也愈發受到企業關注
本次戴爾科技精品課堂
為您解密虛擬環境下的數據保護策略與架構
歡迎掃描下圖二維碼
相關內容推薦:你沒有看錯,3月份惡意攻擊增加30000%!
相關產品:PowerEdge XR2 工業機架式服務器
