企业如何提高投资回报率?
为什么增加在恢复方面的投资可以提高投资回报率?
所有企业都会认可安全的重要性,但在安全上的投入却经常令人迷惑。
(资料图片仅供参考)
一方面,由于安全威胁在不断变化,所以,安全建设维护需要长期持续大量投入。另一方面,长期大量投入后的价值无法直观体现,持续投入的决心不足,经常是被攻击后才有所感知,被攻陷后才悔不该当初投入太少。
为了安全,企业IT相关人员需要尽心竭力地做许多工作,为了不漏下明显漏洞,国内外安全人员普遍推崇的有一个NIST安全框架,NIST安全框架分为五个部分,分别为:识别、保护、检测、响应和恢复。
在五部分上的投入应该如何分配呢?我们可以看大型企业的做法,大型企业在安全上的投入比较多,所以,通常更有代表性。
从一些数据来看,这些大型企业在识别和保护方面的投入占整体安全投入大约10%到20%,检测部分占70%到80%左右,在响应上的投入很少,而在恢复中的投入几乎没有。
戴尔认为,如果企业希望用有限的预算获得更大收益,应该通过更可靠的恢复能力来完善NIST框架,增加关于恢复部分的投资,这往往能为成熟的大企业提供最佳的投资回报率。
戴尔的这一看法源自实践。过去几年以来,戴尔帮助企业构建网络弹性战略,实施网络恢复解决方案的过程中,发现了企业在安全方面的一些问题,也找到了一些行之有效的解决之道,对提高安全方面的投资回报率非常有帮助。
提升网络恢复能力,可提高安全投资回报率
多少年来,虽然安全防御手段一直都在不断演进当中,但无数安全实践一再证明,世界上没有绝对的安全。而当企业开始构建恢复能力,便是在新的维度上提升安全水平。
就好像考试一样,某一科目已经考了90多分,再想提升到100分很难,如果能填写另一张新的考卷,那么,总分将得到很大提升。幸运的是,安全看的是总分而不是单科成绩。如今,网络恢复能力就像是一张待填写的空白试卷。
早期的黑客喜欢炫技,而如今的黑客有很强的目的性,特别是近几年来,勒索软件越来越流行,据说每11秒就有一次勒索攻击,俨然成了黑客一夜暴富的捷径,国内外很多政府机构和商业企业都曾遭受过此类攻击,许多人都闻之色变。
其实,网络攻击也是有规律的。黑客通过一个没修补的漏洞、一封钓鱼邮件找到突破点之后开始进入系统,随后,黑客可以畅通无阻地四处游荡,开始在网络、存储、服务器以及整个系统里面横向探测,成为最了解企业IT环境的“外人”。
戴尔发现,一次勒索攻击的平均停留时间超200天,从初步渗透到最后发起勒索攻击的时间长达200多天。在这200多天时间里,黑客会想办法找到最关键的核心生产数据,找到备份系统和容灾系统,当一切准备就绪,就会对核心生产数据进行加密。
很快,关键业务系统出错,业务开始中断。许多企业用户会先进行断网并马上报警,同时也会等着国家网络安全部门来调查详情。过程本身没什么问题,最大的问题是,整个过程需要历经较长时间,业务系统长时间宕机,客户流失,信誉受损,这种企业不倒闭绝对属于商业传奇。
为了尽快让业务恢复运营,有些企业会选择向黑客支付赎金。幸运的话,黑客会让数据进行恢复,并不进行后续勒索。运气不好的话,黑客拿到赎金并没有进行数据恢复,或者今天恢复了数据,过几天黑客缺钱又加密一次。对此,企业也完全无可奈何。
如果能将数据安全地做备份,并且在勒索发生时候进行恢复,那么,企业就会掌握巨大的主动权,这就是构建网络弹性战略,部署网络恢复解决方案的价值。
如何提升网络恢复能力?
为了怕丢失珍贵的照片,人们可以选择在移动硬盘,家用小NAS里,在付费网盘里都分别存一份,个人数据尚且如此,企业关键数据得有更专业的保护手段。
戴尔作为老牌企业级存储厂商,知道如何安全地存储数据。
在数据保护方面,戴尔推行的是三位一体的解决方案:所有数据都需要备份系统做基础的保护;重要的数据需要在此基础上加入容灾系统,以防站点级别的故障;最核心的数据需要数据避风港Cyber Recovery这种网络恢复解决方案,以应对勒索病毒。
如今,许多企业多少都有备份系统,一些比较重视数据安全的企业也会构建两地三中心这种站点级别的容灾解决方案,但只有少部分企业对核心数据加以“严防死守”,很多企业都处于勒索病毒这把达摩克里斯之剑的阴影之下。
戴尔数据避风港Cyber Recovery这种网络恢复解决方案采用了堪称“极端”的防护方式:
首先,它将数据备份到一个与生产环境隔离开的网络恢复保险库,纵然黑客攻陷了所有系统,也无法触碰到这些被物理隔离的数据。这一操作能保证关键数据不被黑客加密或者获取。
同时,为了保证这些数据本身的安全,数据避风港Cyber Recovery不允许数据进行改动,即使是内部的人员也不能对其进行删改。
最后,为了确保备份来的数据没被动过手脚,会通过智能分析等手段确保备份的数据是正常可用的。
以上三方面的操作缺一不可,以此保证备份来的数据的安全性。
一旦当勒索事件发生,数据会从网络恢复保险库里进行恢复,为了提高安全性,网络恢复保险库会短时间里与生产系统建立连接,快速完成恢复后立即断开。
数据恢复完成后,业务系统恢复到正常状态,以后再次面对黑客的勒索攻击便多了几分从容,这就是网络恢复解决方案的价值,真正能提高企业的业务弹性。
说到底,数据避风港Cyber Recovery这种网络恢复解决方案是各种防御手段被突破后的一种补救性的解决方案,在新的维度上提升业务弹性,这比单纯继续强化防护能力更容易取得立竿见影的效果,也有助于提升企业在安全方面的投资回报率。
克服安全复杂性与强化现代安全
复杂性是安全的敌人。对于安全而言,越是复杂的系统越是容易出问题。
NIST安全框架分了五层,数据避风港CyberRecovery这种网络恢复解决方案只是第五层,之前四层里有数不清的各种方案,各种方案可能同时涉及多个层次,看起来很复杂,用起来会更复杂。
戴尔认为,当企业要管理的端点设备、服务器、网络、存储和云资源越来越多时,管理的效率会降低,成本和风险都会增加。传统的管理方式不再适用,于是,戴尔强调现代安全,而加强现代安全的第三个方面就是:克服安全的复杂性。
戴尔认为,加强现代安全要从三方面下手。第一个,用零信任架构、NIST框架做好对数据和系统的全面防护;第二个,加强在恢复方面的投资,用网络恢复方案构建弹性恢复战略,也就是本文的重点;最后一部分是解决安全面临的一个通病,克服复杂性。
解决思路上,戴尔建议通过将更多的AI和机器学习能力注入到这些安全工具当中,以更大的自主权来管理威胁,并能提供更好的业务建议。
具体实践上,戴尔有一个基于云的主动监控和预测分析软件——CloudIQ,提供面向智能基础架构的AIOps能力,支持包括PowerEdge服务器和PowerMax、PowerStore存储、数据保护、网络系统、超融合、融合基础架构等多种基础架构解决方案,提高运维管理的工作效率。
CloudIQ结合了主动监控、自动通知、推荐、机器学习和预测分析,帮助降低戴尔基础架构的风险。这些高级的工具能帮助企业创建一层自动化层,帮助用户加深对于基础架构和安全态势的了解,能更自信地扩展安全态势。
除了整合安全工具,戴尔还有实践经验丰富的安全管理团队,通过将技术、人员以及流程相结合,提供了从战略到持续管理端到端的服务,从而更好地保护组织,让企业的业务变得更有弹性,帮助企业降低安全的复杂性。
戴尔(DELL)R740 深度学习虚拟化服务器主机 至强银牌4210R十核*2 16G*4 4TSAS*3 H730P-2G 750W双电 导轨
进入购买
标签: 企业安全
相关推荐:
最新新闻:
- 企业如何提高投资回报率?
- 正式官宣:吴京将用上18+1TB手机
- 环球热资讯!泰勒联动蒂塔脱衣舞 叠加双倍诱惑的动态图
- 不满《宝可梦:朱/紫》性能表现 玩家向任天堂申请退款获批 每日速讯
- 世界看点:《暗夜长梦完全版》国行宣传片公开 亮相PS中国之星计划发布会
- 【播资讯】PS中国之星《演灭》新预告 中文配音确认加入
- 万代《海贼王:时光旅诗》最新演示:探索水之七都
- 黑五开启:《三国群英传2》3.6元|《羞辱》仅8元
- 《演灭》最新预告影片“RED” 中文配音制作确认:天天观天下
- 环球最新:刘强东发京东全员信:高管降薪 提高兄弟们福利待遇
- 植松伸夫个人音乐会12月16日举行 FF系列名曲在线发布
- 小米13外观定了:机模公布 和此前曝光不一样 要闻速递
- qq邮箱打不开有什么解决办法?QQ邮箱收不到邮件是怎么回事?
- 《名侦探柯南·万圣节的新娘》收获“近十年最佳”?:天天时讯
- 怎么设置电脑开机自动宽带连接?五种教设置开机自动宽带连接的方法
- 联想Z5 Pro GT评测怎么样?其性价比高吗?
- 华硕灵焕3 Pro怎么装win10?准备工作及安装步骤
- 环球微资讯!小心隐私照片被毁!Windows版iCloud存在重大Bug
- 《夺宝奇兵5》哈里森·福特将被CG减龄重现原版三部曲
- “Windows主进程rundll32已停止工作”怎么解决?
- 迅雷7会员无法登录怎么办?无法登录问题的解决办法
- 涓流充电是什么意思?手机充电多久才算充满?
- 诺基亚n85上市时间?诺基亚n85价格介绍?
- 农行怎么进行网上银行登录 k宝证书过期能转账吗?
- MSN帐号格式是什么?MSN用户名格式介绍
- dnf怎么净化装备?dnf净化装备的方法介绍
- 荣耀Magic UI升级为荣耀MagicOS 7.0,以用户为中心 全球实时
- 网页无法加载图片怎么办?解决网页图片无法显示的方法
- 如何设置代理服务器?设置代理服务器操作方法
- 如何完美激活VISTA?未开封的VISTA Ultimate序列号
- rundll32已停止工作怎么办 rundll32.exe是病毒吗?
- 环球快资讯丨嗨翻世界杯,集成灶品牌帅丰陪你过“足”瘾!
- 赛酷ocr软件怎么样?有什么特点?
- 小米13 Pro用上1英寸大底,出厂预装MIUI14:焦点播报
- 如何访问WinXP工作组计算机密码?查看工作组计算机密码具体步骤
- 魔兽世界怀旧服邦加拉什攻速是多少?邦加拉什技能坐标介绍
- dnf暴风女皇二次觉醒进阶职业 dnf暴风女皇技能介绍
- 小米手机助手如何管理手机数据?使用操作及安装方法
- qq个人文件夹在哪里 电脑文件夹如何分类?
- 狂野飙车8存档怎么破解内购?狂野飙车8存档完美破解内购教程
- 电信100兆宽带多少钱一个月?上海地区的宽带资费
- 2020年新出端游大型网游前十名有哪些游戏?新出来的网络游戏排行榜?
- 索尼Xperia ST27i评测怎么样?使用体验如何?
- DNF疲劳值没了怎么办?介绍下DNF获取疲劳值的操作方法
- 电阻率的符号是什么?电阻率的计算公式介绍
- 怎么重装系统?怎么用u盘安装xp系统?步骤图解
- 三星r428笔记本参数 三星r428快捷键驱动安装方法及常用问题解答
- win7系统打不开腾讯网迷你版网页怎么办?问题的解决步骤
- qq农场怎样升级快 手机qq农场鱼塘怎么升级?
- sd内存卡提示“磁盘被写保护”怎么解除?解除写保护方法
- 环球快播:聊聊供应链的那些事儿,跟着苹果就吃香喝辣?
- 《极品飞车:不羁》实机演示 漫画特效帅翻天
- 《极品飞车22》现已送厂压盘 新截图公开|全球消息
- 《战神:诸神黄昏》港台媒体赞誉宣传片 必玩之作!
- Niko Partners:2026年亚洲Asia-10游戏市场收入将达410亿美元
- 《任天堂Switch运动》高尔夫模式 将于11月29日免费更新-每日时讯
- 《文明6》领袖季票正式发售 Steam获“多半差评”
- 【全球播资讯】每年浪费几百亿认证费苹果不甘心 未来iPhone将采用无端口设计
- AMD最烂亮机卡上市半年居然口碑逆转?_环球新资讯
- RTX 4090挑战8K分辨率+100个MOD《巫师3》 流畅的令人发指
- 国产CPU与开放鸿蒙强强联合 功耗仅有1W
- 当前通讯!锐龙7000全系价格崩盘 降幅最高达到27%
- 观热点:默沙东将溢价收购,Imago BioSciences飙涨超100%
- 独家丨两波促销不好使,特斯拉还会降价 每日播报
- 开家婚纱摄影店,血亏100万
- 头条焦点:《战神:诸神黄昏》香港媒体赞誉宣传片:今年必玩之作!
- 美国FBI查封全球最大盗版电子书网站Z-Library 主谋被逮捕|焦点讯息
- 《暗邪西部》IGN 7分 优秀的老派猎杀吸血鬼游戏_天天热消息
- 《永劫无间》云游戏正式上线 打开浏览器就能爽玩
- 《刺客信条:英灵殿》上架Steam 将于12月7日发售|环球最资讯
- 微软承诺与索尼达成10年协议 让COD继续登陆PS平台
- 《糖豆人:终极挑战赛》第三赛季开启深海挑战关卡:全球今亮点
- 【环球聚看点】任天堂Switch早期开机动画首次公布与众
- 《马里奥赛车8豪华版》第三波DLC赛道12月8日上线
- 天天新动态:《阿凡达2:水之道》终极预告片将于今天发布