業(yè)內(nèi)有句戲稱:“數(shù)字化一時爽,不做數(shù)據(jù)安全火葬場”。
事實(shí)確實(shí)如此。近年來,國內(nèi)外數(shù)據(jù)安全事故頻發(fā)。大到Facebook泄露5.33億用戶隱私,推特超過540萬的用戶信息被黑客售賣,小到電商數(shù)據(jù)泄漏導(dǎo)致的用戶騷擾,某公司程序員刪庫跑路等等。
隨著企業(yè)數(shù)字化轉(zhuǎn)型迅速發(fā)展,數(shù)據(jù)泄漏事件的頻率、規(guī)模和成本也在快速增長。根據(jù)Ponemon發(fā)布的報告,2022年,全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高,數(shù)據(jù)泄露事件的平均成本高達(dá)435萬美元。
(資料圖)
對于涉足 “卡脖子”問題的“專精特新”企業(yè)來說,數(shù)據(jù)更是其核心資產(chǎn)和命脈。一旦發(fā)生數(shù)據(jù)安全事故,就可能讓企業(yè)面臨重大風(fēng)險。根據(jù)Zogby Analytics的報告,數(shù)據(jù)泄露可能導(dǎo)致25%的中小企業(yè)破產(chǎn)。
如今,專精特新發(fā)展形勢火熱。在高速發(fā)展的產(chǎn)業(yè)生態(tài)中,幫助專精特新中小企業(yè)建立數(shù)據(jù)安全防護(hù)網(wǎng)刻不容緩。
那么,該如何為中小企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航,助其成長為“小巨人”?
01 中小企業(yè)需要一個專業(yè)的“數(shù)據(jù)安全顧問”
要回答這個問題,先得弄清楚中小企業(yè)在數(shù)據(jù)安全方面存在哪些痛點(diǎn)。
首先,中小企業(yè)研發(fā)資金不足,很難搭建完備的數(shù)據(jù)安全體系。大型金融企業(yè)、互聯(lián)網(wǎng)企業(yè),會專門設(shè)立數(shù)據(jù)安全等部門組織,承擔(dān)企業(yè)數(shù)據(jù)安全工作。而中小企業(yè)的數(shù)據(jù)安全建設(shè)大多處于起步階段,在數(shù)據(jù)安全體系搭建上,如邊界防御、訪問控制、網(wǎng)絡(luò)隔離、應(yīng)用保護(hù)、入侵檢測、病毒防御、數(shù)據(jù)防泄漏等等,缺少層層安全策略,層層的操作規(guī)則。
同時,中小企業(yè)業(yè)務(wù)架構(gòu)簡潔,網(wǎng)絡(luò)復(fù)雜性低。這就導(dǎo)致在面對惡意攻擊時,中小企業(yè)的核心數(shù)據(jù)容易很快暴露。根據(jù)電信運(yùn)營商Verizon發(fā)布的報告,對于中小企業(yè),70%數(shù)據(jù)安全攻擊事件,可以在3個攻擊步驟內(nèi)完成攻擊。
其次,數(shù)據(jù)安全人才不足,人才業(yè)務(wù)水平有待提高。
36氪發(fā)布的《中國中小企業(yè)數(shù)字化轉(zhuǎn)型研究報告(2022)》顯示,中小企業(yè)的數(shù)字化相關(guān)人才平均占比僅為20%,只有15%的企業(yè)建立了數(shù)字化人才培養(yǎng)體系。在如此小的比例下,專職數(shù)據(jù)安全的人才又能有多少?很多時候是IT人員兼顧安全管理工作,但他們身兼多職,且普遍缺乏專業(yè)的安全知識,常常會出現(xiàn)安全誤區(qū)。
比如,某中小企業(yè)在意識到數(shù)據(jù)安全重要性后,專門采購了滿足三級等保的云服務(wù)器。然而,使用過程中,員工卻犯了低級錯誤:既沒修改默認(rèn)口令,也沒有關(guān)閉特權(quán)賬號遠(yuǎn)程登陸,最終,黑客輕而易舉地就控制了服務(wù)器。
這樣的例子還有很多,究其原因是人才短缺。不過,對中小企業(yè)而言,就算資金到位,招聘也并非易事。因?yàn)椋壳皵?shù)據(jù)安全專業(yè)人員缺口百萬級,比起大企業(yè),中小企業(yè)的吸引力略有不足。這就導(dǎo)致不少中小企業(yè)處于“缺人”但“招不到人”的尷尬境地。
第三,不同行業(yè)的企業(yè)需要差異化的數(shù)據(jù)安全解決方案。
企業(yè)在數(shù)字化轉(zhuǎn)型過程中,會形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)分為產(chǎn)品設(shè)計、產(chǎn)品配方、制作工藝、技術(shù)訣竅、財務(wù)數(shù)據(jù)、客戶信息、用戶行為特征數(shù)據(jù)、運(yùn)營數(shù)據(jù)等等。
不同行業(yè)企業(yè)對不同類別數(shù)據(jù)資產(chǎn)的偏重程度也有所區(qū)分。比如在金融行業(yè),數(shù)據(jù)泄露主要包含客戶個人資料和企業(yè)敏感數(shù)據(jù)。這就要求企業(yè)在維護(hù)數(shù)據(jù)安全時,著重摸清規(guī)模龐大的用戶金融信息、個人隱私信息等。知識和技術(shù)密集型的科技企業(yè),則是前期投入大、研發(fā)周期長,保護(hù)研發(fā)數(shù)據(jù)是重中之重等等。
總的來說,企業(yè)應(yīng)根據(jù)自身情況,確定適合自己的數(shù)據(jù)安全建設(shè)思路。尤其是對中小企業(yè)而言,在投入資源有限的情況下,比起自己盲目搭建一個事無巨細(xì)的數(shù)據(jù)安全保護(hù)框架,不如針對實(shí)際需求,精準(zhǔn)發(fā)力,學(xué)會借力。
怎么抓重點(diǎn)呢?
一是尋求專業(yè)服務(wù)。因?yàn)閿?shù)據(jù)安全領(lǐng)域?qū)B毴藛T培養(yǎng)難、成本高,中小企業(yè)可以尋求專業(yè)的數(shù)據(jù)安全顧問進(jìn)行指導(dǎo)。二是 緊扣破壞數(shù)據(jù)安全的兩個主要因素:被破壞、被非法訪問,將力氣花在數(shù)據(jù)備份和加密應(yīng)用上。
為此,聯(lián)想從IT咨詢?yōu)榍腥?,從基礎(chǔ)架構(gòu)上,為中小企業(yè)量身定制適配發(fā)展速度的“敏態(tài)”解決方案,形成了涵蓋數(shù)據(jù)存儲、數(shù)據(jù)調(diào)用、個人隱私保護(hù)等方面的全套數(shù)據(jù)安全體系,囊括數(shù)據(jù)處理、企業(yè)云服務(wù)、個人云服務(wù)、智能設(shè)備制造四大領(lǐng)域,為企業(yè)用戶與個人用戶提供數(shù)據(jù)安全保障,也可成為中小企業(yè)的數(shù)據(jù)安全顧問。
聯(lián)想集團(tuán)深知,在當(dāng)今時代,依靠個別產(chǎn)品或技術(shù),單點(diǎn)作戰(zhàn)的模式已經(jīng)被淘汰,于是將數(shù)據(jù)安全技術(shù)、產(chǎn)品、解決方案融入其“端-邊-云-網(wǎng)-智”的數(shù)字化、智能化轉(zhuǎn)型技術(shù)架構(gòu)各個環(huán)節(jié)中,形成了平臺化、系統(tǒng)化的數(shù)據(jù)安全解決方案,為中小企業(yè)數(shù)據(jù)安全保駕護(hù)航。
夯實(shí)數(shù)字化基礎(chǔ)-IT咨詢規(guī)則,量身定制解決方案
那么在具體案例中,聯(lián)想的數(shù)據(jù)安全解決方案又是如何發(fā)揮作用的?
02 趨動科技找到安全性與生產(chǎn)力間的平衡點(diǎn)
趨動科技成立于2019年,主要為用戶提供AI加速器虛擬化和資源池化軟件及解決方案。
目前趨動科技已推出OrionX計算平臺,使用戶應(yīng)用無需修改就能透明地共享和使用數(shù)據(jù)中心內(nèi)任一服務(wù)器之上的AI加速器。
但在數(shù)據(jù)安全上,和大多初創(chuàng)企業(yè)一樣,趨動科技也遇到了難題。
第一個難題 趨動科技原先使用AD域(Active Directory Domain)IT架構(gòu)。雖然AD域是大型企業(yè)常用的內(nèi)網(wǎng)管理方案,但其較為依賴IT人員的能力。只要攻擊者獲得了 DC(域控制器)的控制權(quán)限,即可宣告攻擊成功,進(jìn)而獲得控制企業(yè)內(nèi)網(wǎng),竊取企業(yè)重要數(shù)據(jù)。
特別是對辦公場景高頻使用的電子郵件來說,更是成為了安全隱患的敞口,網(wǎng)絡(luò)釣魚和惡意軟件等網(wǎng)絡(luò)安全威脅層出不窮。
第二個難題 趨動科技的辦公設(shè)備大部分都采用 Windows客戶端,計算機(jī)病毒直接威脅著終端設(shè)備上的公司數(shù)據(jù)安全。
聯(lián)想了解到趨動科技的需求后,協(xié)同戰(zhàn)略級生態(tài)合作伙伴微軟,通過M365企業(yè)級云原生安全服務(wù),構(gòu)建了云端企業(yè)信息安全解決方案。
首先,將本地服務(wù)遷移到SharePoint Online服務(wù),云端文件庫實(shí)現(xiàn)文件隨時訪問及權(quán)限保護(hù)。
其次,將用戶身份與Azure AD 服務(wù)同步,增強(qiáng)企業(yè)用戶身份驗(yàn)證和身份保護(hù)。
最后,將企業(yè)傳統(tǒng)的電子郵件安全網(wǎng)關(guān)升級到Exchange Online Protection,實(shí)現(xiàn)企業(yè)級電子郵件安全,并且實(shí)現(xiàn)防敏感泄露。
從項(xiàng)目成果來看,通過企業(yè)級云原生安全服務(wù)解決方案,趨動科技保護(hù)了企業(yè)數(shù)據(jù)安全和重要核心資產(chǎn),使得企業(yè)辦公與業(yè)務(wù)經(jīng)營更加安全高效。
同時,云端解決方案足夠靈活便捷,企業(yè)無需配置大量的第三方安全解決方案,即可進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)災(zāi)備,對新發(fā)現(xiàn)的漏洞或重大系統(tǒng)中斷做出快速反應(yīng),防止數(shù)據(jù)泄露和數(shù)據(jù)中斷,保證業(yè)務(wù)的連續(xù)性。
綜上,通過聯(lián)想百應(yīng)解決方案,趨動科技在數(shù)字化轉(zhuǎn)型道路上找到了安全性與生產(chǎn)力之間的科學(xué)平衡點(diǎn)。
03聯(lián)想百應(yīng)平臺做中小企業(yè)數(shù)據(jù)資產(chǎn)“守護(hù)神”
其實(shí)說到維護(hù)企業(yè)數(shù)據(jù)安全,除了上述的云端解決方案,從小處著眼,儲存在硬盤、電腦里的虛擬數(shù)據(jù),也都是核心的生產(chǎn)要素。
數(shù)據(jù)的丟失有“人禍”,比如清理硬盤時手太快,一瞬間數(shù)據(jù)全無了;更有“天災(zāi)”,比如電腦感染病毒,硬盤硬件老化、元件損壞。另外,就算千辛萬苦找人恢復(fù)數(shù)據(jù),但新的問題也接踵而至,數(shù)據(jù)是找回來了,會不會被泄露?
基于此背景,作為中小企業(yè)一站式IT服務(wù)及解決方案提供商,聯(lián)想百應(yīng)特別推出 “數(shù)據(jù)無憂服務(wù)”,從軟件-硬件-服務(wù)全方位實(shí)現(xiàn)企業(yè)的數(shù)據(jù)保護(hù)與高效修復(fù),做中小企業(yè)數(shù)據(jù)資產(chǎn)的“守護(hù)神”。
數(shù)據(jù)恢復(fù)方面,作為國內(nèi)首家提供原廠數(shù)據(jù)拯救服務(wù)的設(shè)備制造商,聯(lián)想組建的數(shù)據(jù)安全中心,業(yè)務(wù)覆蓋了數(shù)據(jù)備份、恢復(fù)、銷毀等幾乎全部技術(shù)方向。其數(shù)據(jù)恢復(fù)首次成功率達(dá)90%以上,總體恢復(fù)成功率達(dá)85%,遠(yuǎn)高于80%的行業(yè)平均水平,業(yè)務(wù)量連續(xù)8年冠絕全國。
同時,客戶也無需擔(dān)心數(shù)據(jù)泄漏問題。首先,聯(lián)想具備信息安全服務(wù)資質(zhì)認(rèn)證,服務(wù)全過程均依照國家保密局標(biāo)準(zhǔn)執(zhí)行。服務(wù)完成后,還會使用具有國家保密局涉密資質(zhì)認(rèn)證的數(shù)據(jù)擦除工具對鏡像盤進(jìn)行銷毀處理,規(guī)避數(shù)據(jù)碎片泄露的風(fēng)險。其次,聯(lián)想會為客戶更換新的硬盤,原故障硬盤也仍歸屬客戶,確保客戶的數(shù)據(jù)安全自主可控。
數(shù)據(jù)是金錢,時間也是金錢?!皵?shù)據(jù)無憂服務(wù)”還承諾,客戶在設(shè)備保修期內(nèi)享有一諾閃修服務(wù),保修期內(nèi)原廠認(rèn)證工程師將上門為客戶提供第二自然日硬件故障問題維修服務(wù)(下午四點(diǎn)后報修順延一日),并對一定條件下的超期修復(fù)贈送規(guī)定期限的延保服務(wù)。????
從維護(hù)企業(yè)數(shù)據(jù)安全就能看出,聯(lián)想百應(yīng)平臺對中小企業(yè)在轉(zhuǎn)型期間遇到的實(shí)際問題有求必應(yīng)。隨著我國越來越多的中小企業(yè)都走上了數(shù)字化轉(zhuǎn)型之路。但礙于企業(yè)規(guī)模、發(fā)展方向、專業(yè)程度等限制,中小企業(yè)在轉(zhuǎn)型期間不可避免地會遇到諸多困擾,期待降本增效。聯(lián)想百應(yīng)平臺的出現(xiàn)正好滿足了企業(yè)所需,全生命周期的全域IT服務(wù)將使IT變得更簡單,也助力企業(yè)實(shí)現(xiàn)良性循環(huán)。
關(guān)鍵詞:
- 環(huán)球觀察:數(shù)字資產(chǎn)成新商業(yè)命脈,“專精特新”企業(yè)如何保護(hù)數(shù)據(jù)安全?
- etf聯(lián)接基金是什么意思?etf基金和etf聯(lián)接哪個更好?
- 【獨(dú)家】貴州老鄉(xiāng)抱團(tuán),斬獲80億IPO
- 世界頭條:有人撤退,有人堅(jiān)守,有人轉(zhuǎn)型,網(wǎng)絡(luò)電影還有希望嗎?
- 【環(huán)球新視野】西方軍援不斷!烏克蘭已成全球第三大武器“買家”
- 每日快報!美國兩家銀行接連關(guān)閉 美記者:美聯(lián)儲一手制造當(dāng)前經(jīng)濟(jì)亂象
- 【世界新要聞】受旱災(zāi)持續(xù)影響 烏拉圭農(nóng)業(yè)直接損失預(yù)計將超18億美元
- 精選!不再強(qiáng)制要求戴口罩!這些場所最新明確
- 電子車牌辦理流程是什么?電子車牌有什么好處?
- 質(zhì)檢100%合格,長城潤滑油品質(zhì)獲贊譽(yù)
- 沙特阿美2022年凈利潤達(dá)1611億美元 創(chuàng)歷史新高
- 當(dāng)前信息:【盤中播報】22只個股突破年線
- 最新:硅谷銀行又有大消息!黃金股瘋了 多股漲停!光伏儲能突發(fā)跳水 400億龍頭跌超10%!
- 天天微速訊:干一家倒一家?走近“三連踩雷”的最狠打工人Joseph Gentile
- 安路科技:公司產(chǎn)品目標(biāo)客戶定位為民用市場服務(wù)
- 掛牌出讓究竟是什么意思?什么是掛牌出讓與一般出讓有什么區(qū)別?
- 什么是時間膨脹?光速與時間膨脹效應(yīng)
- 前車之鑒后事之師的意思是什么?前車之鑒后事之師出自何典?
- 鏈核邏輯推動產(chǎn)業(yè)發(fā)展 鍋圈下沉戰(zhàn)略助力鄉(xiāng)村振興
- 放量上漲意味著什么?放量上漲說明什么?
- 低碳菜單引領(lǐng)寧波餐飲消費(fèi)新風(fēng)尚 試點(diǎn)將持續(xù)至今
- 深圳坪山打造餐飲服務(wù)食品安全示范高地 嚴(yán)守食品
- 黑龍江哈爾濱推出“沙盒”監(jiān)管新模式 激發(fā)市場活
- 第三季度全國消協(xié)受理投訴數(shù)量同比增10.02% 食品
- 北京懷柔對機(jī)動車檢測機(jī)構(gòu)開展監(jiān)督抽查 規(guī)范機(jī)動
- 天津北辰扎實(shí)做好價格監(jiān)管工作 維護(hù)安全有序市場
- 北京石景山開展冬季供暖前特種設(shè)備安全專項(xiàng)檢查
- 陜西延安:開展兒童化妝品專項(xiàng)檢查 規(guī)范化妝品市
- 北京海淀開展商品條碼專項(xiàng)監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營銷治理顯成效 培育放心消費(fèi)直
- 1 環(huán)球觀察:數(shù)字資產(chǎn)成新商業(yè)命脈,“專精特新”企業(yè)
- 2 etf聯(lián)接基金是什么意思?etf基金和etf聯(lián)接哪個更好?
- 3 【獨(dú)家】貴州老鄉(xiāng)抱團(tuán),斬獲80億IPO
- 4 世界頭條:有人撤退,有人堅(jiān)守,有人轉(zhuǎn)型,網(wǎng)絡(luò)電影
- 5 【環(huán)球新視野】西方軍援不斷!烏克蘭已成全球第三大
- 6 每日快報!美國兩家銀行接連關(guān)閉 美記者:美聯(lián)儲一
- 7 【世界新要聞】受旱災(zāi)持續(xù)影響 烏拉圭農(nóng)業(yè)直接損失
- 8 精選!不再強(qiáng)制要求戴口罩!這些場所最新明確
- 9 電子車牌辦理流程是什么?電子車牌有什么好處?
- 10 質(zhì)檢100%合格,長城潤滑油品質(zhì)獲贊譽(yù)