首页 > 业界动态

时间:2023-03-17 10:30:55

企业数字化转型后的数据资产安全问题

随着企业数字化及智能化的转型,数据资产成为企业的生产、经营、管理和用户体验的命脉。而作为数据的载体,无论是云服务器还是企业服务器,都时刻面临着数据受损与数据丢失的威胁。导致这种情况发生的原因有多种:设备故障(系统升级失败、系统配置崩溃、物理故障等)、勒索病毒攻击、人为(有意或无意)误操作(误删除、误格式化、误分区等)、工作场所的智能移动设备对数据安全的威胁等。这些因素都有可能导致重要数据的受损或丢失。

  • 虚拟存储技术的数据安全问题——企业和机构在通过虚拟技术整合服务器资源以提高硬件资源使用效益和降低成本的同时,也增加了存储系统的复杂性。与物理存储设备一样,虚拟基础设施中所存储的数据也时常面临着数据丢失的风险。而虚拟机的数据存储架构较复杂,致使虚拟技术本身为数据恢复又增添了新的难度。
  • NAS/RAID阵列的数据安全问题——RAID 阵列应用于企业领域已有几十年的历史。它提供海量存储空间、较强的容错性能、及较高的磁盘速度,创造了成本相对较低的存储环境,逐渐成为企业不可或缺的硬件配置。一般情况下,RAID阵列系统性能稳定,但有时也可能发生运行故障,从而危及企业正常的工作运行。突然断电、人为操作错误、一个或多个硬盘驱动器故障等因素都有可能导致 RAID 阵列错误或数据丢失。RAID级别复杂多样,在满足各种存储需求的情况下,也为数据恢复带来了技术挑战。经验告诉我们,在遇到复杂数据安全问题时,快速寻求专业、技术精湛、经验丰富的数据恢复服务提供商,是最可靠的方法。
  • 固态硬盘的数据安全问题——固态硬盘技术将一系列的闪存芯片组合在一起,作为一个整体的存储设备进行工作。固态硬盘具有可靠的存储系统,并且比机械硬盘面临数据丢失的频率更低。在常规应用中,RAID 阵列通常使用机械硬盘(即 HDD)作为其系统的主要组件。但如今,随着固态硬盘价格的大幅下降,固态硬盘正在逐渐替代机械硬盘,在 RAID 冗余阵列中用 SSD 替换 HDD,也成了一种选择。但是,SSD的系统也有缺点。这些设备的读/写周期有限,这会影响写入数据的能力,而如果缺乏对固态硬盘的定期检查,就无法了解可能发生这种情况的时间,数据也就面临着丢失的危险。
  • 机械硬盘的数据安全问题——硬盘驱动器发生故障,不是可能性有多大的问题,而是故障发生的确切时间的问题。目前市面上的大多数硬盘驱动器的设计寿命约为3到5年,一旦超过5年,驱动器的性能便会急剧下滑,随之发生的故障也会伴随数据安全问题。
  • 勒索病毒的威胁——当前勒索病毒变种层出不穷,据权威统计,国内遭受勒索病毒攻击的区域中,以广东、浙江、山东、湖北、河南、上海、天津较为严重;而受勒索病毒袭击的行业之中,又以数据价值较高的传统行业、医疗、政府机构及学校遭受攻击最为严重。当前我国企业正处于不断数字化转型升级阶段,同时,工业互联也是我国当前发展阶段的重要目标。随着中国企业数据在互联网中暴露成都的增加,中国企业已成为勒索病毒攻击的重点目标,证据之一就是Sodinokibi、Medusalocker等病毒甚至已经呈现出针对中国系统专门定制化的操作。防范勒索病毒攻击,保护珍贵数据财产,势在必行。
  • 自然灾害的影响——雷击、高压、高温等容易造成磁盘的电路故障,高温、振动碰撞等易造成磁盘的机械故障。
  • 人为误操作——不管有意还是无意,删除、格式化、重新分区等都是造成数据丢失的主要人为因素。
  • 偶然不巧的事件——手机等智能移动设备进水事件一点儿都不新鲜,它随时可能发生在各种场景中:办公桌上的水杯不小心被碰倒了,一杯水毫无保留地泼洒在了一旁的手机上;下雨天或在海边游玩时,手机滑落到水里;业务繁忙时不离左右的手机被淋浴时的水浸湿……

《数据安全法》强调了安全与发展并重的理念

《中华人民共和国数据安全法》坚持了安全与发展并重的理念,这是数据安全法最鲜明的特色之一,将数据安全与数据开发利用提升至同等重要的高度。并进一步加强与《网络安全法》等法律的衔接,完善我国数据治理法律制度建设

《数据安全法》在一般保护之外,强化了重要数据、核心数据的保护要求。一是规定数据处理者开展数据处理活动应当依照法律法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全;二是规定了重要数据处理者“明确数据安全负责人和管理机构”的义务,要求重要数据处理者在内部作出明确的责任划分,落实数据安全保护责任;三是规定了重要数据处理者进行风险评估的要求,重要数据处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。

鸿萌的数据安全服务

鸿萌在数据安全领域范围内从业二十余年,涉及业务涵盖企业级数据存储产品、数据备份、数据加密、数据恢复、网络安全等。

数据存储——鸿萌是群晖、希捷、西部数据、东芝、色卡斯、Yottamaster、Drobo(德宝)、华录蓝光存储、铁威马、联想等存储巨头的授权合作伙伴,为客户提供全方位的安全存储解决方案,为数据安全做好基础设施方面的保障。

数据备份——易备数据备份软件,该软件专为中小企业及个人用户量身打造,功能涵盖文件备份、系统备份、数据库备份、虚拟机备份等;支持将数据备份到本地硬盘、网络硬盘、网络存储服务器NAS、磁带、与S3协议兼容的存储以及各种云存储服务;针对当前的勒索病毒威胁,该软件提供软件密码锁及主动防勒索病毒攻击的备份功能。该软件自上市以来,成功为各领域的机构、企事业单位开启了灾备项目的实施。

同时,鸿萌是 Veritas 及 Veeam 备份软件的合作伙伴。

网络安全——鸿萌是深信服、绿盟、安恒信息、威努特、芯盾等安全产品的金牌代理。为政企用户提供安全和漏洞管理、网络入侵防护系统、Web 应用防火墙、安全态势感知、云安全资源池、下一代威胁防护、网站安全监测和防护、智能安全运营等解决方案,帮助用户在领先的研究成果中受益。

数据恢复——当病毒攻击、系统/物理故障、认为误操作及环境因素突破了企业的安全防护,造成企业系统瘫痪及数据受损时,有两种最终的挽救方案:其一是利用已有的完善的灾备策略保存的备份文件进行恢复,并快速重启业务的运行;其二是在备份策略有缺陷或备份文件无法利用的情况下,积极寻求专业的数据恢复服务。鸿萌在数据恢复领域从业二十余年,擅长各种复杂案例的恢复及修复,如虚拟机、复杂级别的 RAID 阵列、NAS 网络存储服务器(如群晖加密数据)、MySQL/MS SQL/Oracle 数据库、iPhone/iPad 等智能设备及各种格式的文件等。