Veritas最新发布的研究报告指出:未来两年内,企业将持续面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。
在这个过程中,不同行业、不同规模企业对IT脆弱性的理解和认知不尽相同。随着数字化转型和企业上云的加速,如何更好地进行数据保护、提高业务韧性?成为所有企业必须直面的挑战。
Veritas公司大中华区技术销售与服务总监顾海巍在接受e-works记者采访时指出,由于不同行业的业务形态各不相同,其对安全问题关注的权重有所不一样。譬如金融行业早就实现了数据大集中,它们往往更加关注数据中心拓展、迁移的安全;消费行业则更多地关注云服务暂停等因素;
对制造业来说,其每一条生产线、每一个车间、甚至无人值守设备都是边缘环境,所以它们除了关注数据中心、总控平台之外,还会特别关注边缘端的安全。
疫情加速数字化转型,安全问题愈加重要
2021年,Veritas针对全球19个国家的2050名IT主管进行调研。其中,对中国企业的调研显示,如果想快速减少IT安全能力滞后,并对疫情后部署的新技术进行数据保护,每个中国企业将平均需要额外花费1509万元并新增27名IT人员。
顾海巍分析称,“疫情加速了国内企业数字化转型和上云的步伐。企业在转型过程中,想要避免数据威胁如勒索软件等造成的损害,生产和保护环境必须平行发展——当新的解决方案被引入到企业技术栈时,必须同时扩展安全防护能力对其进行覆盖。然而,由于国内企业的数字化转型速度过快,但数据保护措施并没有完全跟上,导致中国成为了勒索病毒的头号重灾区。为确保数字化转型稳健、快速地进行,企业应该尽快采取行动,让生产和保护环境实现平衡发展"。
这份《企业IT安全脆弱性报告》得出的结论是:如果企业IT 安全能力滞后,那么云环境的风险最大。由于疫情的影响,87%的中国受访者采用了新的云功能或扩展了云基础设施,这一数据高于全球平均比例(80%);同时,64%的中国受访者表示,他们的云保护策略跟不上企业数字化转型需求,这和别的领域相比差距最大,这也高于全球平均比例(56%)。由此可见,中国企业对新型云功能、云基础设施以及云保护策略的需求度更高。
在针对中国企业的调查中,许多IT专家对公司已经引入的云解决方案缺乏明确的认识。 只有58%的人能够准确说出公司现在使用的云服务的数量,但不清楚可能需要保护的数据。平均而言,受访者承认公司所存储的数据中,约有35%为 "暗数据",也就是说,他们不知道那是什么。此外,另有约42%为冗余、过时或琐碎的数据(ROT)。
顾海巍认为:"制定良好的数据保护策略的前提,是要对需要保护的数据所包含的价值和所处的位置进行全方位了解。如今,有超过40%的人甚至不知道他们的公司正在使用多少个云服务,更不用说是否对需要保护的数据了如指掌。因此,企业在进行数字化转型之前,应先开展‘数据洞察’这一先导工作,从平台的视角对企业的整体数据,包括备份数据、云端数据和边缘数据做洞察分析,建立起一站式的数据洞察服务,从而实现数据的保护和高可用性"。
该报告还强调了企业IT安全能力滞后对受访者业务运营所产生的影响。85%的中国受访者表示,公司在过去的12个月当中经历过停工,并且,平均每家公司受到了1.33次勒索软件的攻击,打断了业务进程甚至造成了停工。然而,对于已经设法消除滞后,并声称其技术战略没有剩余差距的受访者来说,他们因勒索攻击造成的停工事件大幅减少:相比仍有一个或多个差距需要弥补的企业,前者经历的停工事件平均减少了5倍之多。
打造极具扩展性的统一数据保护平台
为更好地保护企业数据安全、消除运维复杂性,同时又要兼顾客户部署的灵活性及不同业务形态的业务韧性,Veritas提供了极具扩展性的统一数据保护平台,帮助它们消除IT脆弱性。
顾海巍告诉记者,“Veritas是泛行业的公司,所以我们提供的解决方案充分考虑到不同行业、不同规模企业对于IT脆弱性、业务形态的差异。Veritas的愿景是帮助不同级别、不同形态的客户进行数据保护,提高其业务韧性。”
在Veritas最新版本的NetBackup 9中,Veritas不断加强企业级数据保护能力,全面保护任何云、数据源、工作负载及部署模式。尤其在后疫情和混合多云的时代背景下,企业面临越来越严峻的IT环境复杂性和数据管理挑战,Veritas通过打造统一的多云数据服务平台,帮助企业客户实现业务不停,数据不丢,应用上云,管理合规,为企业数字化转型打下坚实的基础。
顾海巍说,随着数字化转型的加速,对于那些希望加快服务交付速度、降低成本的企业来说,最好的策略是借助统一的数据保护平台实现标准化。
凭借在企业级数据保护领域的积累,Veritas帮助企业可以只在一个平台中实现数据保护。这也使得Veritas进一步巩固了NetBackup在市场的领先地位,运用灵活的数据保护解决方案,进一步为客户提供更多的选择。顾海巍强调,NetBackup解决方案的安全数据保护消除了孤岛,降低了勒索软件攻击的风险,帮助企业确保满足合规和治理需求,并最大限度地提高投资回报率。
Veritas助力制造企业数据安全
以5G、AI、云计算等为代表的新兴数字技术,为制造业的转型升级提供了技术保障,但由于很多制造企业不能同步提升对应的数据管理能力,导致了大量数据安全、数据治理等问题的出现。
在顾海巍看来,制造企业在数字化转型过程中,无论是联网机器人、监控和数据采集甚至AI集成,虽然带了极大的效率提升,但也加剧了网络风险。此外,各种电子化设备的增加,智能化生产线的投入,使得制造企业在实际生产中,产生出呈爆炸性增长的海量数据。
顾海巍说,如何治理和利用好这些数据?成为了制造业数字化转型中的另一道难题。也正是在这一趋势下,过去半年Veritas服务了很多制造业头部企业,帮助客户带来了经济效益,也获得了非常好的客户反馈。
以通威集团为例。通威集团的 IT 基础架构部署在一个私有云平台上运行。为了进一步提高业务连续性,对不断变化的创新业务应用程序提供全天候支持,通威集团迫切要构建一个灾难恢复解决方案。
通威选择了 AWS 作为灾难恢复解决方案的资源池,然后选择 Veritas Resiliency Platform 技术进行低延迟数据复制和灾难恢复管理。该解决方案实现了多个云技术之间的无缝融合,打造了一个构建快速、成本低、性能可靠的业务级别灾难恢复解决方案。
新的解决方案可实现从本地私有云迁移至 AWS 公有云的一键式迁移或故障转移,同时单个业务应用程序的服务级别达到 5 分钟的恢复点目标、60 分钟的恢复时间目标。在 Veritas 技术的“指明灯”灾难恢复模型助力下,通威节省了大笔未用的云计算资源。Veritas 技术还可实现一键式灾难恢复演练,只需调用隔离环境中的 AWS 快照功能,完全无须中断生产环境。
顾海巍说,在帮助客户打造最佳实践的过程中,除了帮客户将数据资产盘点清楚,更关键的是,Veritas还提供持续性的数据洞察服务。