<p id="hfhf7"></p>
    <p id="hfhf7"></p>
      <address id="hfhf7"><pre id="hfhf7"><strike id="hfhf7"></strike></pre></address>

          中國數據存儲服務平臺

          企業如何提高安全方面的投資回報率?

          企業如何提高投資回報率?

          為什么增加在恢復方面的投資可以提高投資回報率?

          所有企業都會認可安全的重要性,但在安全上的投入卻經常令人迷惑。

          一方面,由于安全威脅在不斷變化,所以,安全建設維護需要長期持續大量投入。另一方面,長期大量投入后的價值無法直觀體現,持續投入的決心不足,經常是被攻擊后才有所感知,被攻陷后才悔不該當初投入太少。

          為了安全,企業IT相關人員需要盡心竭力地做許多工作,為了不漏下明顯漏洞,國內外安全人員普遍推崇的有一個NIST安全框架,NIST安全框架分為五個部分,分別為:識別、保護、檢測、響應和恢復。

          在五部分上的投入應該如何分配呢?我們可以看大型企業的做法,大型企業在安全上的投入比較多,所以,通常更有代表性。

          從一些數據來看,這些大型企業在識別和保護方面的投入占整體安全投入大約10%到20%,檢測部分占70%到80%左右,在響應上的投入很少,而在恢復中的投入幾乎沒有。

          戴爾認為,如果企業希望用有限的預算獲得更大收益,應該通過更可靠的恢復能力來完善NIST框架,增加關于恢復部分的投資,這往往能為成熟的大企業提供最佳的投資回報率。

          戴爾的這一看法源自實踐。過去幾年以來,戴爾幫助企業構建網絡彈性戰略,實施網絡恢復解決方案的過程中,發現了企業在安全方面的一些問題,也找到了一些行之有效的解決之道,對提高安全方面的投資回報率非常有幫助。

          提升網絡恢復能力,可提高安全投資回報率

          多少年來,雖然安全防御手段一直都在不斷演進當中,但無數安全實踐一再證明,世界上沒有絕對的安全。而當企業開始構建恢復能力,便是在新的維度上提升安全水平。

          就好像考試一樣,某一科目已經考了90多分,再想提升到100分很難,如果能填寫另一張新的考卷,那么,總分將得到很大提升。幸運的是,安全看的是總分而不是單科成績。如今,網絡恢復能力就像是一張待填寫的空白試卷。

          早期的黑客喜歡炫技,而如今的黑客有很強的目的性,特別是近幾年來,勒索軟件越來越流行,據說每11秒就有一次勒索攻擊,儼然成了黑客一夜暴富的捷徑,國內外很多政府機構和商業企業都曾遭受過此類攻擊,許多人都聞之色變。

          其實,網絡攻擊也是有規律的。黑客通過一個沒修補的漏洞、一封釣魚郵件找到突破點之后開始進入系統,隨后,黑客可以暢通無阻地四處游蕩,開始在網絡、存儲、服務器以及整個系統里面橫向探測,成為最了解企業IT環境的“外人”。

          戴爾發現,一次勒索攻擊的平均停留時間超200天,從初步滲透到最后發起勒索攻擊的時間長達200多天。在這200多天時間里,黑客會想辦法找到最關鍵的核心生產數據,找到備份系統和容災系統,當一切準備就緒,就會對核心生產數據進行加密。

          很快,關鍵業務系統出錯,業務開始中斷。許多企業用戶會先進行斷網并馬上報警,同時也會等著國家網絡安全部門來調查詳情。過程本身沒什么問題,最大的問題是,整個過程需要歷經較長時間,業務系統長時間宕機,客戶流失,信譽受損,這種企業不倒閉絕對屬于商業傳奇。

          為了盡快讓業務恢復運營,有些企業會選擇向黑客支付贖金。幸運的話,黑客會讓數據進行恢復,并不進行后續勒索。運氣不好的話,黑客拿到贖金并沒有進行數據恢復,或者今天恢復了數據,過幾天黑客缺錢又加密一次。對此,企業也完全無可奈何。

          如果能將數據安全地做備份,并且在勒索發生時候進行恢復,那么,企業就會掌握巨大的主動權,這就是構建網絡彈性戰略,部署網絡恢復解決方案的價值。

          如何提升網絡恢復能力?

          為了怕丟失珍貴的照片,人們可以選擇在移動硬盤,家用小NAS里,在付費網盤里都分別存一份,個人數據尚且如此,企業關鍵數據得有更專業的保護手段。

          戴爾作為老牌企業級存儲廠商,知道如何安全地存儲數據。

          在數據保護方面,戴爾推行的是三位一體的解決方案:所有數據都需要備份系統做基礎的保護;重要的數據需要在此基礎上加入容災系統,以防站點級別的故障;最核心的數據需要數據避風港Cyber Recovery這種網絡恢復解決方案,以應對勒索病毒。

          如今,許多企業多少都有備份系統,一些比較重視數據安全的企業也會構建兩地三中心這種站點級別的容災解決方案,但只有少部分企業對核心數據加以“嚴防死守”,很多企業都處于勒索病毒這把達摩克里斯之劍的陰影之下。

          戴爾數據避風港Cyber Recovery這種網絡恢復解決方案采用了堪稱“極端”的防護方式:

          首先,它將數據備份到一個與生產環境隔離開的網絡恢復保險庫,縱然黑客攻陷了所有系統,也無法觸碰到這些被物理隔離的數據。這一操作能保證關鍵數據不被黑客加密或者獲取。

          同時,為了保證這些數據本身的安全,數據避風港Cyber Recovery不允許數據進行改動,即使是內部的人員也不能對其進行刪改。

          最后,為了確保備份來的數據沒被動過手腳,會通過智能分析等手段確保備份的數據是正??捎玫?。

          以上三方面的操作缺一不可,以此保證備份來的數據的安全性。

          一旦當勒索事件發生,數據會從網絡恢復保險庫里進行恢復,為了提高安全性,網絡恢復保險庫會短時間里與生產系統建立連接,快速完成恢復后立即斷開。

          數據恢復完成后,業務系統恢復到正常狀態,以后再次面對黑客的勒索攻擊便多了幾分從容,這就是網絡恢復解決方案的價值,真正能提高企業的業務彈性。

          說到底,數據避風港Cyber Recovery這種網絡恢復解決方案是各種防御手段被突破后的一種補救性的解決方案,在新的維度上提升業務彈性,這比單純繼續強化防護能力更容易取得立竿見影的效果,也有助于提升企業在安全方面的投資回報率。

          克服安全復雜性與強化現代安全

          復雜性是安全的敵人。對于安全而言,越是復雜的系統越是容易出問題。

          NIST安全框架分了五層,數據避風港Cyber Recovery這種網絡恢復解決方案只是第五層,之前四層里有數不清的各種方案,各種方案可能同時涉及多個層次,看起來很復雜,用起來會更復雜。

          戴爾認為,當企業要管理的端點設備、服務器、網絡、存儲和云資源越來越多時,管理的效率會降低,成本和風險都會增加。傳統的管理方式不再適用,于是,戴爾強調現代安全,而加強現代安全的第三個方面就是:克服安全的復雜性。

          戴爾認為,加強現代安全要從三方面下手。第一個,用零信任架構、NIST框架做好對數據和系統的全面防護;第二個,加強在恢復方面的投資,用網絡恢復方案構建彈性恢復戰略,也就是本文的重點;最后一部分是解決安全面臨的一個通病,克服復雜性。

          解決思路上,戴爾建議通過將更多的AI和機器學習能力注入到這些安全工具當中,以更大的自主權來管理威脅,并能提供更好的業務建議。

          具體實踐上,戴爾有一個基于云的主動監控和預測分析軟件——CloudIQ,提供面向智能基礎架構的AIOps能力,支持包括PowerEdge服務器和PowerMax、PowerStore存儲、數據保護、網絡系統、超融合、融合基礎架構等多種基礎架構解決方案,提高運維管理的工作效率。

          CloudIQ結合了主動監控、自動通知、推薦、機器學習和預測分析,幫助降低戴爾基礎架構的風險。這些高級的工具能幫助企業創建一層自動化層,幫助用戶加深對于基礎架構和安全態勢的了解,能更自信地擴展安全態勢。

          除了整合安全工具,戴爾還有實踐經驗豐富的安全管理團隊,通過將技術、人員以及流程相結合,提供了從戰略到持續管理端到端的服務,從而更好地保護組織,讓企業的業務變得更有彈性,幫助企業降低安全的復雜性。

          如果想了解加強現代安全的更多內容,可查看此前的文章:

          未經允許不得轉載:存儲在線 » 企業如何提高安全方面的投資回報率?
          分享到: 更多 (0)
          被多个男人强奷到爽
            <p id="hfhf7"></p>
            <p id="hfhf7"></p>
              <address id="hfhf7"><pre id="hfhf7"><strike id="hfhf7"></strike></pre></address>