数据安全挑战
系统化管理确保安全与稳定,精准风控确保业务连续,强化安全合规避免触碰“暗礁”。
@CEO
一场疫情,改变了很多人的生活方式,也改变了很多企业的运营方式。各种“线上”业务和操作让人们实现生活和工作的“无缝衔接”:线上“返工”让企业通过远程办公实现业务恢复;线上课堂让孩子成功实现停课不停学;网络直播让美妆、服饰企业实现销售收入增长;线上远程问诊让人们得以看病、治疗;线上金融业务办理为企业提供更高质量的金融服务……而种种“线上”的成功,都可以归于:数据。可以说,无数据,无运营。
那么这些数据在自由流动过程中,个人隐私数据有得到保护吗?企业办公和业务数据的使用安全合规吗?疫情之下,人们可以通过保险的方式,护卫生命安全,那么如何给这些数据买“保险”,给其安全“加把锁”,防止破坏、泄露和滥用等各种风险?
随着企业上云步伐的加快,以及物联网、人工智能、大数据等技术的快速落地,企业的有形资产和数据资产融合更加紧密。越来越多的企业已经充分意识到数据的价值,并且视抢夺数据资产为重任。
而数据使用的安全合规,是企业利用数据资产创造价值的基础。
对安全合规的忽视,会直接导致企业数据资产价值甚至企业本身价值的降低,从而给企业带来难以承受的经济损失。因此,积极应对数字化技术带来的数据风险,满足日益严苛的合规需求,且做好业务数据的安全防护工作,已是迫在眉睫。
如果将企业形容成一辆不断向前行驶的汽车,“风控”相当于ABS系统,而“合规”相当于刹车系统。企业把“合规”与“风控”组合在一起加以运用,才能保证企业的平稳、持续运行。
构建数字资产安全防线,企业需要做到:
1 数据的系统化管理,确保企业业务的稳定和安全
在数字经济下,数据成为企业业务的核心。通过数据整合和加工,企业能够最大限度实现数据价值化,实现数据驱动业务。要确保企业业务的稳定和安全,不仅要考虑数据的容灾,以确保数据的完整性和安全,同时还要确保数据备份后的可恢复。
然而,企业当前的数据保护管理,由于各应用系统之间的相互“隔离”,以及各部门之间流程化管理的不足和“缺失”,带来了一个个数据保护孤岛。同时,随着企业应用数量的不断增加,以及工业互联网的架构要求数据能够跨核心、边缘和云的动态迁移,传统的以备份系统为核心的数据保护已经难以满足需求。
因此,企业需要系统化、数据化的数据管理平台,提供统一的数据保护以确保业务安全,不仅满足自有数据中心和云之间的数据安全,还要考虑到工作负载在云、边缘和自有数据中心的安全合规。
2 风控的精准,确保企业业务的连续性
数字化转型在为企业带来红利的同时,也给企业带来了更多的安全挑战,例如勒索病毒的爆发、网络攻击手段的升级等。就工业互联网而言,相关数据显示,2017年新增信息安全漏洞是4798个,其中工业控制系统新增漏洞数是351个,相比2016年同期,新增数量几乎翻番。
这些攻击带来的数据被篡改、攻击、欺诈、泄露,不仅会导致企业无法恢复业务流程,甚至给企业业务运营带来毁灭性的打击。此外,新技术例如大数据、云计算、人工智能等应用,本身也会带来新的安全威胁,这使得企业面临的安全风险进一步复杂化、多样化。
因此,企业需要完善的数据保护方案,以精准判断数据风险,能够根据不同的工作负载个性化界定资源,以确保数据的可恢复性,从而保证业务的连续性。
3 强化安全合规,规避企业出海“暗礁”
在“一带一路”、“亚太经合组织”等多边经贸合作框架下,越来越多中国企业积极制定“出海”发展战略走出国门,以驱动营业额的新增长。
数据作为企业的“黄金资产”,在出海企业的业务合作过程中,越来越多的企业面临着数据出境的现实需要。譬如银行要满足全球范围客户进行账户信息查询;酒店要满足其持白金卡的会员进行全球范围内住宿消费记录查询;航空联盟要满足全球乘客进行里程记录的查询等。
然而,面对不同的国家、不同的市场、不同的营商环境、不同的法律政策环境,一旦企业的数据安全合规没做好,将直接遭遇巨额罚款。例如,2019年英国航空公司就曾经因违反GDPR《通用数据保护条例》规定而被开出1.83亿英镑的巨额罚单。
因此,如何满足各地区不同的安全与合规的要求,规避数据安全合规风险,成为制约企业出海的一大因素。
戴尔科技为企业
构筑数据保护“终极防线”
大数据、物联网、AI等应用的大范围部署,带来数据的井喷,并且随之而愈演愈烈。数据价值将越来越重要,企业需要足够可用、可靠、高效的数据保护方案,来保护数据免受损失。
戴尔科技集团可以提供覆盖从边缘到核心再到云的整体数据保护方案,以及核心的本地数据中心、虚拟化、超融合架构等方案,再到多云平台的管理与支持,以灵活的构建方式满足企业不同的数据保护需求。
戴尔易安信软件定义数据管理平台,提供系统化数据保护
IT的非标准化、API非标准化,在提高了多云管理难度的同时,加大了多云上数据的安全风险。戴尔易安信软件定义数据中心管理平台,打破了多云之间管理的不统一,能够对数据资源进行统一、系统化的管理,并根据不同工作负载制定数据保护规则,实现统一的数据保护。
面对从核心到边缘再到云端的工作负载,戴尔易安信Data Protection Suite包含了Avamar、NetWorker、Data Protection Advisor的三个主要软件,覆盖了复制、快照、数据备份与操作恢复、归档、灾难恢复等功能,在为用户提供个性化数据保护选择的同时,为本地传统基础设施到虚拟化环境(包括公有云和混合云)中的数据和应用程序提供同等极佳的保护。
戴尔易安信网络恢复解决方案为企业构筑数据保护“防护墙”
没有人能保证100%免受网络攻击。当攻击发生、数据受损时,为了确保业务连续性,企业需要快速识别攻击媒介并替换错误文件。
戴尔易安信Cyber Recovery网络恢复软件及服务,提供了业务弹性和从勒索软件以及恶意攻击中的数据恢复能力。其易于部署的管理和编排软件可端到端自动执行数据隔离和恢复工作流,以最大程度减弱网络攻击所带来的影响。
Cyber Recovery解决方案创新的自动化、工作流程和安全分析工具,结合分层的数据保护方法,能够确保关键数据的重要副本被隔离但仍然可用,免遭各种恶意网络攻击的威胁,并尽快恢复业务流程。
此外,Cyber Recovery解决方案所集成的CyberSense,采用机器学习模型进行勒索软件和数据完整性分析,从而准确地检测出数据是否已经受到攻击。一旦检测到,其取证分析工具将帮助找到受攻击的用户帐户和可疑恶意软件。通过CyberSense,可以最大程度减少网络攻击,解除企业用户的后顾之忧。
戴尔科技全面的数据保护解决方案帮助企业踏实“走出去”
面对多元化的跨境数据流动,出海企业不断将业务转移到云,并使用不同的云组合,以加快海外扩张的步伐。戴尔易安信全面的数据保护解决方案,通过其丰富的第三方合作伙伴,构建数据保护生态圈,帮助用户在“出海”过程中降低业务风险并保护其最具价值的数据资产。
戴尔易安信PowerProtect DD支持AWS、微软Azure、Dell ECS(弹性云存储)、Virtustream、Ceph、IBM云开放式存储、AWS Infrequent Access、Azure Cool Blob存储和Azure政府云,还包括把云分层技术扩展到阿里云和谷歌云平台。
戴尔易安信Avamar Virtual Edition(AVE)现已支持AWS中国北京区域和宁夏区域,以及Azure中国在内的多云环境。戴尔科技为用户提供更多元、更便捷的数据保护服务,让所服务的客户始终在安全与合规的前提下专心拓展业务,让企业“走出去”的步伐更加坚实。
在数字经济时代,数据的价值变现能力,成为几乎所有企业最重要的资产之一。然而数据的安全合规则是企业生存和发展的基础,同样需要企业当做生命线来守护。
戴尔科技提出“数据为先”的策略,其全面领先的数据保护技术、全面覆盖的第三方合作,构成了完整的数据保护生态,在轻松应对企业面临的各种数据安全合规问题的同时,又为企业做好面向未来的准备。