一个数据清空的梦魇
一纸数据保护不当的巨额罚单…
数据保护,自企业IT建设的第一天起就始终如影随形,它平时很安静,安静到用户常常忽略它的存在,然而一旦出事,往往都是大事。
因此,在今天强调数据价值,挖掘数字资产的大背景下,我们应该注重数据保护。谈论数据价值的前提,是企业能够守护数据安全。
一个数据清空的梦魇
数据实现价值的时代,有什么能比所有数据都消失了更可怕?每个文件、每个备份服务器都被清除得干干净净,简直白纸一样干净!
这想想都害怕的情境,正是去年美国某著名的安全电子邮件提供商的真实经历。在遭受了未知黑客的破坏后,这家公司在整个美国的基础设施全部被摧毁,包括邮件主机、虚拟机主机和SQL Server群集,甚至备份也未能幸免。将近二十年的数据和备份资料,在短短几个小时内全部烟消云散,而“真凶”至今未被找到。
一纸巨额罚单的代价
一份因用户信息泄露而导致的罚单金额高达1.83亿英镑,是GDPR(欧盟通用数据保护条例)生效以来的最高金额。由于公司数据安全防护措施不足而产生的巨额罚单,让全球许多企业都开始“反躬自问”:
“ 数据保护
我们究竟做的如何?”
传统数据保护机制危机四伏
传统的数据保护通常以业务为核心,或者针对IT发展的不同阶段部署不同技术。传统IT数据保护以备份为主要目的。在向软件定义数据中心和云计算发展的过程中,备份数据往往无法保证能按照RTO和RPO的要求完成数据恢复。因此,仍采用传统数据保护方案的企业,在业务核心数据保护上普遍感到力不从心:
01▶数据保护机制缺少系统化、流程化◀
各应用系统之间相互“隔离”,以及各部门之间流程化管理的不足和缺失,造成了企业数据保护管理中的一个个“孤岛”;同时,企业应用数量不断增加,工业互联网的架构要求数据跨核心、边缘、云动态迁移,而以备份系统为核心的传统数据保护难以对所有数据孤岛进行系统化和流程化的管理。
02▶缺乏防御机制◀
抵御病毒的有效方式是预防。然而,传统备份没有有效的防御机制,在大多数情况下备份系统与生产环境是互联互通的,经常在病毒和攻击到来时才仓促应对,导致业务面临中断或数据丢失等风险。开放的业务环境更为病毒侵袭提供了空间。如何有效地为备份数据做好“防”,是“御”的前提。
03▶被动保护+大业务风险◀
随着各种病毒和攻击软件功能的不断升级,传统数据保护被动式的数据备份和恢复机制,无法识别潜在受攻击对象和攻击类别,导致业务在全面瘫痪之后,才能被动应对,业务风险增大。如何通过智能识别,提高核心业务防御能力,成为数字化企业对核心数据保护亟待解决的问题。
04▶欠缺恢复演练◀
数据恢复是数据备份的最终防线。然而,核心备份数据受到攻击,将导致备份数据不可恢复,甚至直接导致业务瘫痪、公司倒闭。传统的备份策略无法保障“万无一失”的可恢复性。现代企业应对业务的敏捷性,也要求备份数据可快速还原。在持续不断的技术加强与战况愈烈的斗争之中,企业更加需要从策略出发,重新审视数据备份和数据保护。
怎样才能构筑坚实的
数据安全防线?
戴尔科技有一锦囊妙计
定能护您周全
戴尔科技Data Recovery + Cyber Recovery数据保护解决方案,集创新的数据保护、自动化工作流程和安全分析工具于一身,为用户提供核心业务的备份、容灾和防黑客的多重数据保护,帮助企业构筑数据保护的终极防线。
量身定制数据保护策略服务,满足企业的个性化数据保护需求
IT的非标准化、API非标准化,常常导致企业在制定数据保护举措时很容易顾此失彼。戴尔科技技术顾问团队在数据保护领域经验丰富,能够根据企业的业务特性,通过对企业关键数据的全面评估,进行备份机制规划,并提供定制化备份方案和专业服务,从而灵活满足不同企业的个性化数据保护需求,真正做到高瞻远瞩、有备无患。
关键数据精准隔离和锁定
戴尔科技Cyber Recovery Vault的Air Gap网闸机制和锁定机制,有效阻断勒索软件的接触可能,显著降低病毒感染备份资料的几率。生产端的存储设备与Cyber Recovery Vault区的存储设备之间会建立复制链接。在生产端的存储数据同步复制到Cyber Recovery Vault区(数据隔离保存库)之后,Air Gap网闸机制会立即切断数据传输路径,不仅阻断勒索软件感染备份资料的几率,同时防止备份文件被恶意删除。此外,通过对隔离保存库内的数据作锁定,还能保证备份数据拷贝副本的不可加密、不可篡改、不可删除。
人工智能实现主动防御机制
反击是最有效的防御。在数据保护的攻防战中,戴尔科技Cyber Recovery 能主动对抗病毒和勒索软件,最大程度减少网络攻击。
传统环境中,备份为用户提供了从灾难中恢复的能力。不过如果网络攻击在数周甚至数月之前就损坏了备份中的数据,备份就可能无法提恢复。因此,企业必须增强备份过程,验证备份的完整性,确保有效的灾难和网络恢复机制。CyberSense提供了一种独特的方法来分析备份,识别公司计算机和文件服务器上已被勒索软件或其他恶意代理篡改的数据,识别可用于恢复的最新备份拷贝。
此外,CyberSense还提供了取证功能,用于识别受到攻击的文件并帮助确定网络攻击的来源。作为备份过程中的最后一道防线,CyberSense旨在帮助企业化被动为主动,最大程度上主动防范网络攻击,解除后顾之忧。
自动化全流程有备无患
在千变万化的网络威胁中,仅仅预防和发现是不够的。与传统数据恢复相比,戴尔科技Cyber Recovery软件产品和服务能够针对恶意软件、数据加密、数据篡改等网络攻击,提供有效的全流程保护和恢复解决方案。一方面,能够从庞大的数据集中识别关键备份数据,隔离关键备份数据,显著减轻网络暴露隐患,降低数据恢复的压力;另一方面,能够自动创建安全的恢复点和恢复策略,避免人工手动失误造成的风险。戴尔科技Cyber Recovery管理软件还提供进行数据恢复的训练和测试、备份数据的数据验证和分析,确保工作人员熟悉流程,随时准备应对攻击。
长期以来,企业是否需要支付网络攻击的赎金,关键都取决于是否有可快速恢复备份。可以说是“有备份,无赎金”。确保关键业务数据能抵御网络攻击并快速恢复,是戴尔科技数据自动化备份和恢复解决方Cyber Recovery 的设计灵魂。
结 语
戴尔科技 Cyber Recovery网络恢复软件及服务,提供了业务弹性和从勒索软件以及恶意攻击中的数据恢复能力。创新的自动化、工作流程和安全分析工具,结合分层的数据保护方法,能够确保关键数据的重要副本被隔离但仍然可用,使企业免遭各种恶意网络攻击的威胁,支持企业尽快恢复业务流程。
身处数字时代,面对防不胜防的数据风险,企业更加应当选择既能定点打击、又能全面防护的数据保护方案。
只有这样,企业才能把主动权把握在手中,为数据驱动价值构筑安全防线。
尊敬的读者
伴随数据的爆炸式增长
虚拟化技术在数据中心、远程办公等
数据管理核心环节
得到了更加广泛的应用
虚拟化环境下的数据保护
也愈发受到企业关注
本次戴尔科技精品课堂
为您解密虚拟环境下的数据保护策略与架构
欢迎扫描下图二维码
了解更多数字化转型方案查看此链接:https://www.dellemc-solution.com/home/index.html 000%!