業內有句戲稱:“數字化一時爽,不做數據安全火葬場”。
事實確實如此。近年來,國內外數據安全事故頻發。大到Facebook泄露5.33億用戶隱私,推特超過540萬的用戶信息被黑客售賣,小到電商數據泄漏導致的用戶騷擾,某公司程序員刪庫跑路等等。
隨著企業數字化轉型迅速發展,數據泄漏事件的頻率、規模和成本也在快速增長。根據Ponemon發布的報告,2022年,全球數據泄露規模和平均成本均創下歷史新高,數據泄露事件的平均成本高達435萬美元。
(相關資料圖)
對于涉足 “卡脖子”問題的“專精特新”企業來說,數據更是其核心資產和命脈。一旦發生數據安全事故,就可能讓企業面臨重大風險。根據Zogby Analytics的報告,數據泄露可能導致25%的中小企業破產。
如今,專精特新發展形勢火熱。在高速發展的產業生態中,幫助專精特新中小企業建立數據安全防護網刻不容緩。
那么,該如何為中小企業數字化轉型保駕護航,助其成長為“小巨人”?
01 中小企業需要一個專業的“數據安全顧問”
要回答這個問題,先得弄清楚中小企業在數據安全方面存在哪些痛點。
首先,中小企業研發資金不足,很難搭建完備的數據安全體系。大型金融企業、互聯網企業,會專門設立數據安全等部門組織,承擔企業數據安全工作。而中小企業的數據安全建設大多處于起步階段,在數據安全體系搭建上,如邊界防御、訪問控制、網絡隔離、應用保護、入侵檢測、病毒防御、數據防泄漏等等,缺少層層安全策略,層層的操作規則。
同時,中小企業業務架構簡潔,網絡復雜性低。這就導致在面對惡意攻擊時,中小企業的核心數據容易很快暴露。根據電信運營商Verizon發布的報告,對于中小企業,70%數據安全攻擊事件,可以在3個攻擊步驟內完成攻擊。
其次,數據安全人才不足,人才業務水平有待提高。
36氪發布的《中國中小企業數字化轉型研究報告(2022)》顯示,中小企業的數字化相關人才平均占比僅為20%,只有15%的企業建立了數字化人才培養體系。在如此小的比例下,專職數據安全的人才又能有多少?很多時候是IT人員兼顧安全管理工作,但他們身兼多職,且普遍缺乏專業的安全知識,常常會出現安全誤區。
比如,某中小企業在意識到數據安全重要性后,專門采購了滿足三級等保的云服務器。然而,使用過程中,員工卻犯了低級錯誤:既沒修改默認口令,也沒有關閉特權賬號遠程登陸,最終,黑客輕而易舉地就控制了服務器。
這樣的例子還有很多,究其原因是人才短缺。不過,對中小企業而言,就算資金到位,招聘也并非易事。因為,目前數據安全專業人員缺口百萬級,比起大企業,中小企業的吸引力略有不足。這就導致不少中小企業處于“缺人”但“招不到人”的尷尬境地。
第三,不同行業的企業需要差異化的數據安全解決方案。
企業在數字化轉型過程中,會形成數據資產。這些數據資產分為產品設計、產品配方、制作工藝、技術訣竅、財務數據、客戶信息、用戶行為特征數據、運營數據等等。
不同行業企業對不同類別數據資產的偏重程度也有所區分。比如在金融行業,數據泄露主要包含客戶個人資料和企業敏感數據。這就要求企業在維護數據安全時,著重摸清規模龐大的用戶金融信息、個人隱私信息等。知識和技術密集型的科技企業,則是前期投入大、研發周期長,保護研發數據是重中之重等等。
總的來說,企業應根據自身情況,確定適合自己的數據安全建設思路。尤其是對中小企業而言,在投入資源有限的情況下,比起自己盲目搭建一個事無巨細的數據安全保護框架,不如針對實際需求,精準發力,學會借力。
怎么抓重點呢?
一是尋求專業服務。因為數據安全領域專職人員培養難、成本高,中小企業可以尋求專業的數據安全顧問進行指導。二是 緊扣破壞數據安全的兩個主要因素:被破壞、被非法訪問,將力氣花在數據備份和加密應用上。
為此,聯想從IT咨詢為切入,從基礎架構上,為中小企業量身定制適配發展速度的“敏態”解決方案,形成了涵蓋數據存儲、數據調用、個人隱私保護等方面的全套數據安全體系,囊括數據處理、企業云服務、個人云服務、智能設備制造四大領域,為企業用戶與個人用戶提供數據安全保障,也可成為中小企業的數據安全顧問。
聯想集團深知,在當今時代,依靠個別產品或技術,單點作戰的模式已經被淘汰,于是將數據安全技術、產品、解決方案融入其“端-邊-云-網-智”的數字化、智能化轉型技術架構各個環節中,形成了平臺化、系統化的數據安全解決方案,為中小企業數據安全保駕護航。
夯實數字化基礎-IT咨詢規則,量身定制解決方案
那么在具體案例中,聯想的數據安全解決方案又是如何發揮作用的?
02 趨動科技找到安全性與生產力間的平衡點
趨動科技成立于2019年,主要為用戶提供AI加速器虛擬化和資源池化軟件及解決方案。
目前趨動科技已推出OrionX計算平臺,使用戶應用無需修改就能透明地共享和使用數據中心內任一服務器之上的AI加速器。
但在數據安全上,和大多初創企業一樣,趨動科技也遇到了難題。
第一個難題 趨動科技原先使用AD域(Active Directory Domain)IT架構。雖然AD域是大型企業常用的內網管理方案,但其較為依賴IT人員的能力。只要攻擊者獲得了 DC(域控制器)的控制權限,即可宣告攻擊成功,進而獲得控制企業內網,竊取企業重要數據。
特別是對辦公場景高頻使用的電子郵件來說,更是成為了安全隱患的敞口,網絡釣魚和惡意軟件等網絡安全威脅層出不窮。
第二個難題 趨動科技的辦公設備大部分都采用 Windows客戶端,計算機病毒直接威脅著終端設備上的公司數據安全。
聯想了解到趨動科技的需求后,協同戰略級生態合作伙伴微軟,通過M365企業級云原生安全服務,構建了云端企業信息安全解決方案。
首先,將本地服務遷移到SharePoint Online服務,云端文件庫實現文件隨時訪問及權限保護。
其次,將用戶身份與Azure AD 服務同步,增強企業用戶身份驗證和身份保護。
最后,將企業傳統的電子郵件安全網關升級到Exchange Online Protection,實現企業級電子郵件安全,并且實現防敏感泄露。
從項目成果來看,通過企業級云原生安全服務解決方案,趨動科技保護了企業數據安全和重要核心資產,使得企業辦公與業務經營更加安全高效。
同時,云端解決方案足夠靈活便捷,企業無需配置大量的第三方安全解決方案,即可進行數據加密和數據災備,對新發現的漏洞或重大系統中斷做出快速反應,防止數據泄露和數據中斷,保證業務的連續性。
綜上,通過聯想百應解決方案,趨動科技在數字化轉型道路上找到了安全性與生產力之間的科學平衡點。
03聯想百應平臺做中小企業數據資產“守護神”
其實說到維護企業數據安全,除了上述的云端解決方案,從小處著眼,儲存在硬盤、電腦里的虛擬數據,也都是核心的生產要素。
數據的丟失有“人禍”,比如清理硬盤時手太快,一瞬間數據全無了;更有“天災”,比如電腦感染病毒,硬盤硬件老化、元件損壞。另外,就算千辛萬苦找人恢復數據,但新的問題也接踵而至,數據是找回來了,會不會被泄露?
基于此背景,作為中小企業一站式IT服務及解決方案提供商,聯想百應特別推出 “數據無憂服務”,從軟件-硬件-服務全方位實現企業的數據保護與高效修復,做中小企業數據資產的“守護神”。
數據恢復方面,作為國內首家提供原廠數據拯救服務的設備制造商,聯想組建的數據安全中心,業務覆蓋了數據備份、恢復、銷毀等幾乎全部技術方向。其數據恢復首次成功率達90%以上,總體恢復成功率達85%,遠高于80%的行業平均水平,業務量連續8年冠絕全國。
同時,客戶也無需擔心數據泄漏問題。首先,聯想具備信息安全服務資質認證,服務全過程均依照國家保密局標準執行。服務完成后,還會使用具有國家保密局涉密資質認證的數據擦除工具對鏡像盤進行銷毀處理,規避數據碎片泄露的風險。其次,聯想會為客戶更換新的硬盤,原故障硬盤也仍歸屬客戶,確保客戶的數據安全自主可控。
數據是金錢,時間也是金錢。“數據無憂服務”還承諾,客戶在設備保修期內享有一諾閃修服務,保修期內原廠認證工程師將上門為客戶提供第二自然日硬件故障問題維修服務(下午四點后報修順延一日),并對一定條件下的超期修復贈送規定期限的延保服務。
從維護企業數據安全就能看出,聯想百應平臺對中小企業在轉型期間遇到的實際問題有求必應。隨著我國越來越多的中小企業都走上了數字化轉型之路。但礙于企業規模、發展方向、專業程度等限制,中小企業在轉型期間不可避免地會遇到諸多困擾,期待降本增效。聯想百應平臺的出現正好滿足了企業所需,全生命周期的全域IT服務將使IT變得更簡單,也助力企業實現良性循環。
責任編輯:Rex_14
營業執照公示信息