近年来,全球网络安全事件频发,网络威胁形势愈发严峻。全球知名IT行业分析机构ESG发布的《2022年技术支出意向调查》显示,在全球706家受访企业中,63%的企业曾遭遇过勒索软件攻击,而22%的企业曾多次遭受攻击。在中国,思科近期发布的《网络安全就绪指数》报告显示,企业似乎并未对潜在威胁做好充分的准备——只有13%的中国企业表示已完全准备好应对网络安全威胁。
同时,AI/ML、云计算等新技术的广泛采用使企业的IT环境愈发复杂,要求企业将网络风险管理融入到数字化转型过程的所有阶段。这推动企业提高对网络安全的重视并加大此领域投入。IDC数据显示,2022年全球网络安全总投资规模为1,955.1亿美元,并有望在2026年增至2,979.1亿美元。而中国相关支出的年复合增长率为18.8%,增速位列全球第一。
在上述反向和正向因素的双重影响下,“网络弹性” (Cyber Resilience) 这一概念日渐被广泛提及。网络弹性是指国家、企业、IT系统等主体在遭遇网络安全威胁时仍能持续交付预期成果的能力。随着全球数字化蓬勃发展、我国愈发重视网络弹性建设,企业应如何成为更具网络弹性的产业数字化主体?
网络安全多重高压下,构筑防线成“团队运动”
如今,IT领域面临的网络安全挑战大致可以分为三个方面——数据保护、人员和业务连续性。
在数据方面,企业面临的首要挑战是如何保证数据的安全性和质量,并在攻击发生后保证数据可用性;在人员方面,企业需要了解如何培养员工以形成良好的思维方式,并建设完善的网络安全防护企业文化;在业务连续性方面,企业需要在业务的持续运行和提供有效的安全性之间取得平衡。
Hitachi Vantara认为,企业应当以“管理体系+人员+流程+技术”的思考方式来制定网络安全战略,将构建网络弹性、保障网络安全视为一项“团队运动”,全面解决上述三大挑战。
完善管理体系,统筹人员和流程
首先,企业需要搭建一个能有机统筹人员、流程和技术的管理体系,使各部门齐心协力,共同构筑网络安全防线。
在人员方面,企业应为员工组织培训,让其具备网络安全意识和相关知识,在日常使用网站、电子邮件等互联网服务时遵守良好的安全惯例。提高警惕,便能形成防御攻击的“最佳前线”。同时,为更好地未雨绸缪,企业需在内部进行针对性和有重点的培训练习,用来模拟攻击和验证企业恢复数据的能力;也需孜孜不倦、不厌其烦地演练预防和灾难恢复,让员工将预防网络安全威胁融入日常工作中。
在流程方面,企业应该制定突发事件应急手册,提前明确每位员工在遏制勒索软件攻击时的职能并确保员工都清楚各自职责。同时,手册中应详细说明在威胁发生后的几分钟、几小时和几天内可能出现何种情形、应当如何分步处理;是否需要联系外部机构进行合作、何时需要联系;如果需要联系,应该联系哪些机构;应该提供哪些信息以帮助外部机构更快、更高效地参与企业的遏制威胁行动。事先备好预案,便能在事中和事后妥善处理危机,将风险降至最低。
装备各项技术,实现端到端网络弹性
所谓“术业有专攻”,在技术方面,理想的供应商能为企业赋能并减轻网络安全负担,从而使企业更专注自身业务,实现可持续增长。Hitachi Vantara致力于成为让用户充分信赖的合作伙伴,通过不断创新的端到端解决方案,帮助企业解决双重挑战——数据安全和业务连续性。
Hitachi Vantara 最新发布的《现代化数据基础架构动态》报告显示,混合云模式是当前及未来的主流趋势。企业应如何在复杂的多云环境中保障数据安全和业务连续性?Hitachi Ops Center为企业提供了一个中央管理系统,覆盖整个混合云基础架构,让企业拥有强大的数据保护能力。
通常情况下,数据保护方法包括备份、快照副本、克隆、远程复制、高可用性集群和勒索软件保护。Hitachi Ops Center的重要组件Hitachi Ops Center Protector可自动化并协调Hitachi Vantara的所有数据保护解决方案,使其易于组合,支持企业创建基于策略的端到端工作流程。
在备份方面,该组件能够协调企业内部、近云和公有云之间的数据复制,获取块级数据备份。在快照副本方面,该组件使用应用一致性快照来创建快速、频繁的数据副本,实现操作恢复和数据再利用;也能在用户指定时间段内保留数据的不可变副本,确保在此期间内数据不会被修改或删除。在远程复制方面,该组件利用高性能远程复制来保障业务连续性和灾难恢复。该组件搭配具有100%数据可用性承诺的VSP系列,支持企业广泛的数据保护、应用恢复、灾难恢复、副本数据管理等需求。
在当今的数字化业务时代,非结构化数据的总量正在迅速增长。Gartner预测,到2025年,非结构化数据将占全球数据总量的80%。因此,筑牢网络安全防线应格外重视对非结构化数据的保护。Hitachi Vantara的对象存储解决方案HCP 可轻松管理非结构化数据分析、物联网、AI/ML等新型工作负载,它拥有的多种自我修复技术、15个9的数据持久性和10个9的数据可访问性,可保障数据的长期完整性。同时,HCP还支持业内最高等级的安全协议并通过WORM“一次写入、多次读取”和加密来降低数据曝光或被盗的风险;结合EC纠删码、DPL多副本保护、多版本管理、数据自校验等机制,能够充分应对各种物理故障、系统逻辑故障和人为错误,保证数据100%符合行业监管要求。
此外,Hitachi Vantara与合作伙伴进行紧密合作,强化网络安全保护能力。例如,Hitachi Vantara与Commvault共同推出Commvault HyperScale X for Hitachi Data Protection Suite (HDPS),提供跨软件、操作系统和文件系统的多层级数据不变性,防止数据被无意或有意地加密、篡改或删除;与VM2020联手,使Hitachi Ops Center Protector与CyberVR相集成,让企业在受到勒索软件攻击后,能够在70分钟内恢复1,500多台虚拟机和100TB以上的数据,从而快速恢复生产系统。
写在最后
随着数据市场形势变化和数字化转型持续深入,企业的数字化发展目标已从纯粹的获取竞争优势转变为了保持业务连续性。具备网络弹性的企业即使在面对网络威胁时,也能持续交付成果和保持业务连续性。企业应自上而下来加强网络弹性,保障网络安全。Hitachi Vantara旨在通过各项创新技术,帮助企业完善管理体系+人员+流程+技术的网络弹性建设框架,共筑网络安全防线。