首頁>資訊 >
環(huán)球觀察:數(shù)字資產(chǎn)成新商業(yè)命脈,“專精特新”企業(yè)如何保護(hù)數(shù)據(jù)安全? 2023-03-14 10:44:06  來源:36氪

業(yè)內(nèi)有句戲稱:“數(shù)字化一時爽,不做數(shù)據(jù)安全火葬場”。

事實(shí)確實(shí)如此。近年來,國內(nèi)外數(shù)據(jù)安全事故頻發(fā)。大到Facebook泄露5.33億用戶隱私,推特超過540萬的用戶信息被黑客售賣,小到電商數(shù)據(jù)泄漏導(dǎo)致的用戶騷擾,某公司程序員刪庫跑路等等。

隨著企業(yè)數(shù)字化轉(zhuǎn)型迅速發(fā)展,數(shù)據(jù)泄漏事件的頻率、規(guī)模和成本也在快速增長。根據(jù)Ponemon發(fā)布的報告,2022年,全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高,數(shù)據(jù)泄露事件的平均成本高達(dá)435萬美元。


(資料圖)

對于涉足 “卡脖子”問題的“專精特新”企業(yè)來說,數(shù)據(jù)更是其核心資產(chǎn)和命脈。一旦發(fā)生數(shù)據(jù)安全事故,就可能讓企業(yè)面臨重大風(fēng)險。根據(jù)Zogby Analytics的報告,數(shù)據(jù)泄露可能導(dǎo)致25%的中小企業(yè)破產(chǎn)。

如今,專精特新發(fā)展形勢火熱。在高速發(fā)展的產(chǎn)業(yè)生態(tài)中,幫助專精特新中小企業(yè)建立數(shù)據(jù)安全防護(hù)網(wǎng)刻不容緩。

那么,該如何為中小企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航,助其成長為“小巨人”?

01 中小企業(yè)需要一個專業(yè)的“數(shù)據(jù)安全顧問”

要回答這個問題,先得弄清楚中小企業(yè)在數(shù)據(jù)安全方面存在哪些痛點(diǎn)。

首先,中小企業(yè)研發(fā)資金不足,很難搭建完備的數(shù)據(jù)安全體系。大型金融企業(yè)、互聯(lián)網(wǎng)企業(yè),會專門設(shè)立數(shù)據(jù)安全等部門組織,承擔(dān)企業(yè)數(shù)據(jù)安全工作。而中小企業(yè)的數(shù)據(jù)安全建設(shè)大多處于起步階段,在數(shù)據(jù)安全體系搭建上,如邊界防御、訪問控制、網(wǎng)絡(luò)隔離、應(yīng)用保護(hù)、入侵檢測、病毒防御、數(shù)據(jù)防泄漏等等,缺少層層安全策略,層層的操作規(guī)則。

同時,中小企業(yè)業(yè)務(wù)架構(gòu)簡潔,網(wǎng)絡(luò)復(fù)雜性低。這就導(dǎo)致在面對惡意攻擊時,中小企業(yè)的核心數(shù)據(jù)容易很快暴露。根據(jù)電信運(yùn)營商Verizon發(fā)布的報告,對于中小企業(yè),70%數(shù)據(jù)安全攻擊事件,可以在3個攻擊步驟內(nèi)完成攻擊。

其次,數(shù)據(jù)安全人才不足,人才業(yè)務(wù)水平有待提高。

36氪發(fā)布的《中國中小企業(yè)數(shù)字化轉(zhuǎn)型研究報告(2022)》顯示,中小企業(yè)的數(shù)字化相關(guān)人才平均占比僅為20%,只有15%的企業(yè)建立了數(shù)字化人才培養(yǎng)體系。在如此小的比例下,專職數(shù)據(jù)安全的人才又能有多少?很多時候是IT人員兼顧安全管理工作,但他們身兼多職,且普遍缺乏專業(yè)的安全知識,常常會出現(xiàn)安全誤區(qū)。

比如,某中小企業(yè)在意識到數(shù)據(jù)安全重要性后,專門采購了滿足三級等保的云服務(wù)器。然而,使用過程中,員工卻犯了低級錯誤:既沒修改默認(rèn)口令,也沒有關(guān)閉特權(quán)賬號遠(yuǎn)程登陸,最終,黑客輕而易舉地就控制了服務(wù)器。

這樣的例子還有很多,究其原因是人才短缺。不過,對中小企業(yè)而言,就算資金到位,招聘也并非易事。因?yàn)椋壳皵?shù)據(jù)安全專業(yè)人員缺口百萬級,比起大企業(yè),中小企業(yè)的吸引力略有不足。這就導(dǎo)致不少中小企業(yè)處于“缺人”但“招不到人”的尷尬境地。

第三,不同行業(yè)的企業(yè)需要差異化的數(shù)據(jù)安全解決方案。

企業(yè)在數(shù)字化轉(zhuǎn)型過程中,會形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)分為產(chǎn)品設(shè)計、產(chǎn)品配方、制作工藝、技術(shù)訣竅、財務(wù)數(shù)據(jù)、客戶信息、用戶行為特征數(shù)據(jù)、運(yùn)營數(shù)據(jù)等等。

不同行業(yè)企業(yè)對不同類別數(shù)據(jù)資產(chǎn)的偏重程度也有所區(qū)分。比如在金融行業(yè),數(shù)據(jù)泄露主要包含客戶個人資料和企業(yè)敏感數(shù)據(jù)。這就要求企業(yè)在維護(hù)數(shù)據(jù)安全時,著重摸清規(guī)模龐大的用戶金融信息、個人隱私信息等。知識和技術(shù)密集型的科技企業(yè),則是前期投入大、研發(fā)周期長,保護(hù)研發(fā)數(shù)據(jù)是重中之重等等。

總的來說,企業(yè)應(yīng)根據(jù)自身情況,確定適合自己的數(shù)據(jù)安全建設(shè)思路。尤其是對中小企業(yè)而言,在投入資源有限的情況下,比起自己盲目搭建一個事無巨細(xì)的數(shù)據(jù)安全保護(hù)框架,不如針對實(shí)際需求,精準(zhǔn)發(fā)力,學(xué)會借力。

怎么抓重點(diǎn)呢?

一是尋求專業(yè)服務(wù)。因?yàn)閿?shù)據(jù)安全領(lǐng)域?qū)B毴藛T培養(yǎng)難、成本高,中小企業(yè)可以尋求專業(yè)的數(shù)據(jù)安全顧問進(jìn)行指導(dǎo)。二是 緊扣破壞數(shù)據(jù)安全的兩個主要因素:被破壞、被非法訪問,將力氣花在數(shù)據(jù)備份和加密應(yīng)用上。

為此,聯(lián)想從IT咨詢?yōu)榍腥?,從基礎(chǔ)架構(gòu)上,為中小企業(yè)量身定制適配發(fā)展速度的“敏態(tài)”解決方案,形成了涵蓋數(shù)據(jù)存儲、數(shù)據(jù)調(diào)用、個人隱私保護(hù)等方面的全套數(shù)據(jù)安全體系,囊括數(shù)據(jù)處理、企業(yè)云服務(wù)、個人云服務(wù)、智能設(shè)備制造四大領(lǐng)域,為企業(yè)用戶與個人用戶提供數(shù)據(jù)安全保障,也可成為中小企業(yè)的數(shù)據(jù)安全顧問。

聯(lián)想集團(tuán)深知,在當(dāng)今時代,依靠個別產(chǎn)品或技術(shù),單點(diǎn)作戰(zhàn)的模式已經(jīng)被淘汰,于是將數(shù)據(jù)安全技術(shù)、產(chǎn)品、解決方案融入其“端-邊-云-網(wǎng)-智”的數(shù)字化、智能化轉(zhuǎn)型技術(shù)架構(gòu)各個環(huán)節(jié)中,形成了平臺化、系統(tǒng)化的數(shù)據(jù)安全解決方案,為中小企業(yè)數(shù)據(jù)安全保駕護(hù)航。

夯實(shí)數(shù)字化基礎(chǔ)-IT咨詢規(guī)則,量身定制解決方案

那么在具體案例中,聯(lián)想的數(shù)據(jù)安全解決方案又是如何發(fā)揮作用的?

02 趨動科技找到安全性與生產(chǎn)力間的平衡點(diǎn)

趨動科技成立于2019年,主要為用戶提供AI加速器虛擬化和資源池化軟件及解決方案。

目前趨動科技已推出OrionX計算平臺,使用戶應(yīng)用無需修改就能透明地共享和使用數(shù)據(jù)中心內(nèi)任一服務(wù)器之上的AI加速器。

但在數(shù)據(jù)安全上,和大多初創(chuàng)企業(yè)一樣,趨動科技也遇到了難題。

第一個難題 趨動科技原先使用AD域(Active Directory Domain)IT架構(gòu)。雖然AD域是大型企業(yè)常用的內(nèi)網(wǎng)管理方案,但其較為依賴IT人員的能力。只要攻擊者獲得了 DC(域控制器)的控制權(quán)限,即可宣告攻擊成功,進(jìn)而獲得控制企業(yè)內(nèi)網(wǎng),竊取企業(yè)重要數(shù)據(jù)。

特別是對辦公場景高頻使用的電子郵件來說,更是成為了安全隱患的敞口,網(wǎng)絡(luò)釣魚和惡意軟件等網(wǎng)絡(luò)安全威脅層出不窮。

第二個難題 趨動科技的辦公設(shè)備大部分都采用 Windows客戶端,計算機(jī)病毒直接威脅著終端設(shè)備上的公司數(shù)據(jù)安全。

聯(lián)想了解到趨動科技的需求后,協(xié)同戰(zhàn)略級生態(tài)合作伙伴微軟,通過M365企業(yè)級云原生安全服務(wù),構(gòu)建了云端企業(yè)信息安全解決方案。

首先,將本地服務(wù)遷移到SharePoint Online服務(wù),云端文件庫實(shí)現(xiàn)文件隨時訪問及權(quán)限保護(hù)。

其次,將用戶身份與Azure AD 服務(wù)同步,增強(qiáng)企業(yè)用戶身份驗(yàn)證和身份保護(hù)。

最后,將企業(yè)傳統(tǒng)的電子郵件安全網(wǎng)關(guān)升級到Exchange Online Protection,實(shí)現(xiàn)企業(yè)級電子郵件安全,并且實(shí)現(xiàn)防敏感泄露。

從項(xiàng)目成果來看,通過企業(yè)級云原生安全服務(wù)解決方案,趨動科技保護(hù)了企業(yè)數(shù)據(jù)安全和重要核心資產(chǎn),使得企業(yè)辦公與業(yè)務(wù)經(jīng)營更加安全高效。

同時,云端解決方案足夠靈活便捷,企業(yè)無需配置大量的第三方安全解決方案,即可進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)災(zāi)備,對新發(fā)現(xiàn)的漏洞或重大系統(tǒng)中斷做出快速反應(yīng),防止數(shù)據(jù)泄露和數(shù)據(jù)中斷,保證業(yè)務(wù)的連續(xù)性。

綜上,通過聯(lián)想百應(yīng)解決方案,趨動科技在數(shù)字化轉(zhuǎn)型道路上找到了安全性與生產(chǎn)力之間的科學(xué)平衡點(diǎn)。

03聯(lián)想百應(yīng)平臺做中小企業(yè)數(shù)據(jù)資產(chǎn)“守護(hù)神”

其實(shí)說到維護(hù)企業(yè)數(shù)據(jù)安全,除了上述的云端解決方案,從小處著眼,儲存在硬盤、電腦里的虛擬數(shù)據(jù),也都是核心的生產(chǎn)要素。

數(shù)據(jù)的丟失有“人禍”,比如清理硬盤時手太快,一瞬間數(shù)據(jù)全無了;更有“天災(zāi)”,比如電腦感染病毒,硬盤硬件老化、元件損壞。另外,就算千辛萬苦找人恢復(fù)數(shù)據(jù),但新的問題也接踵而至,數(shù)據(jù)是找回來了,會不會被泄露?

基于此背景,作為中小企業(yè)一站式IT服務(wù)及解決方案提供商,聯(lián)想百應(yīng)特別推出 “數(shù)據(jù)無憂服務(wù)”,從軟件-硬件-服務(wù)全方位實(shí)現(xiàn)企業(yè)的數(shù)據(jù)保護(hù)與高效修復(fù),做中小企業(yè)數(shù)據(jù)資產(chǎn)的“守護(hù)神”。

數(shù)據(jù)恢復(fù)方面,作為國內(nèi)首家提供原廠數(shù)據(jù)拯救服務(wù)的設(shè)備制造商,聯(lián)想組建的數(shù)據(jù)安全中心,業(yè)務(wù)覆蓋了數(shù)據(jù)備份、恢復(fù)、銷毀等幾乎全部技術(shù)方向。其數(shù)據(jù)恢復(fù)首次成功率達(dá)90%以上,總體恢復(fù)成功率達(dá)85%,遠(yuǎn)高于80%的行業(yè)平均水平,業(yè)務(wù)量連續(xù)8年冠絕全國。

同時,客戶也無需擔(dān)心數(shù)據(jù)泄漏問題。首先,聯(lián)想具備信息安全服務(wù)資質(zhì)認(rèn)證,服務(wù)全過程均依照國家保密局標(biāo)準(zhǔn)執(zhí)行。服務(wù)完成后,還會使用具有國家保密局涉密資質(zhì)認(rèn)證的數(shù)據(jù)擦除工具對鏡像盤進(jìn)行銷毀處理,規(guī)避數(shù)據(jù)碎片泄露的風(fēng)險。其次,聯(lián)想會為客戶更換新的硬盤,原故障硬盤也仍歸屬客戶,確保客戶的數(shù)據(jù)安全自主可控。

數(shù)據(jù)是金錢,時間也是金錢?!皵?shù)據(jù)無憂服務(wù)”還承諾,客戶在設(shè)備保修期內(nèi)享有一諾閃修服務(wù),保修期內(nèi)原廠認(rèn)證工程師將上門為客戶提供第二自然日硬件故障問題維修服務(wù)(下午四點(diǎn)后報修順延一日),并對一定條件下的超期修復(fù)贈送規(guī)定期限的延保服務(wù)。????

從維護(hù)企業(yè)數(shù)據(jù)安全就能看出,聯(lián)想百應(yīng)平臺對中小企業(yè)在轉(zhuǎn)型期間遇到的實(shí)際問題有求必應(yīng)。隨著我國越來越多的中小企業(yè)都走上了數(shù)字化轉(zhuǎn)型之路。但礙于企業(yè)規(guī)模、發(fā)展方向、專業(yè)程度等限制,中小企業(yè)在轉(zhuǎn)型期間不可避免地會遇到諸多困擾,期待降本增效。聯(lián)想百應(yīng)平臺的出現(xiàn)正好滿足了企業(yè)所需,全生命周期的全域IT服務(wù)將使IT變得更簡單,也助力企業(yè)實(shí)現(xiàn)良性循環(huán)。

關(guān)鍵詞:

相關(guān)閱讀:
熱點(diǎn)
圖片 圖片