不容忽視！數據安全問題頻發，企業該如何打造持久安全？

南凌科技 | 2021-09-06

某手機巨頭子公司遭遇勒索軟件攻擊致使250GB數據失竊，某全球知名云平臺暴露3800萬條客戶數據，某全球通信巨頭因默認配置不當導致超過4700萬用戶個人信息被竊取……諸如此類的數據安全事件在今年的發生頻率不可謂不高。

顯然，企業亟需構建一套災備解決方案來實現持久安全，而這正是9月1日起正式施行的《數據安全法》所倡導的數據安全方向之一。
方向已經明確，但接踵而至的數據泄露問題依舊是很多企業的“心頭大石”。那么，企業該如何把放飛的數據“關進籠子里”？
 
如何把數據關進“安全的籠子里”？
 
在SaaS行業，一個重大安全威脅正讓企業CIO和CISO十分頭痛。

盡管基于云的應用程序極大地提高了整個企業的運營效率，但企業CIO和CISO卻往往低估了這樣一個重大安全威脅—SaaS提供商不受管理和未經檢查的數據訪問。根據DoControl報告，所有SaaS資產中有40%無人管理，作為公共數據可供內部和外部訪問。

實際上，SaaS行業面臨的威脅只是數據安全問題中的“冰山一角”。隨著諸如SaaS一類的數字化轉型軟硬件工具的快速增加，這種威脅正呈指數級增長，使企業面臨更大的數據泄露風險。而《數據安全法》的出臺，使得數據像權力一樣被關進“安全籠子里”，這對于企業來說，既是機遇也是挑戰。

首先，企業需要全面加強數據安全保護工作，這是企業應該履行的數據安全保護義務；其次，企業利用互聯網等信息網絡開展數據處理活動時，在遵守《網絡安全法》與《數據安全法》關于等級保護制度的相關規定、完善等級保護認證的基礎上，還須對企業具體數據的分類分級制度進行整改、測評和備案。

但是，只有極少數企業能達到國家數據安全和網絡安全的相關規定，這就需要有雄厚實力的企業為其提供數據安全保證。
 
傳統安全靠人力，數據安全看“云力”

其實，在強大“云力”的加持下，保證企業的數據安全也并非難事。

《數據安全法》指出，對于數據安全保障要進行數據的收集、存儲、處理、加工等全流程，以及數據的收集處理、交易、出境、開放共享等全場景進行防護和監管。

作為根植通信行業25年，行業領先的專用網絡服務提供商，南凌科技深知保護客戶數據安全的責任和使命，打造出“南凌科技云平臺+南凌科技安全專網+南凌科技災備云平臺”的南凌科技云災備體系。

南凌科技云平臺依托南凌科技骨干網，可實現業務系統數據的高速備份和快速調用，并通過虛擬化資源池快速部署災備環境，通過專線快速接入客戶業務系統。安全方面，備份數據通過加密專線與業務系統互聯形成客戶專有私有網絡，云存儲通過多副本機制保存數據，從而保證備份數據的安全性。

南凌科技安全專網架構涵蓋6大核心節點和60個通信節點，遍布全國的15個SD-WAN智能網關為客戶提供更大帶寬和更低時延。此外，南凌科技云平臺已于北上深等地多點部署，通過鏈接南凌科技骨干網實現專網通信，從而實現數據的多地存放。

南凌科技災備云平臺提供雙活方案，主備災難恢復，實時恢復備份，定時備份，歸檔5大企業級備份技術方案。在安全狀態監控方面，平臺不僅提供詳細的主機數據安全風險提醒，還提供詳細的備份執行風險報告，數據恢復風險列表明細，以及主機遷移風險詳情。此外，平臺提供的實時備份方案，可有效解決病毒和攻擊帶來的電腦死機、數據丟失等問題。

從2007年等保1.0到2016年《網絡安全法》施行，到2019年底實施的等保2.0，再到《數據安全法》，合規一直是安全行業的重要驅動力?！稊祿踩ā芬?，利用互聯網等信息網絡開展所有數據處理活動的，要遵守等保制度，并履行數據安全保護義務。南凌科技旗下“南凌科技云災備系統”及“南凌科技云計算平臺”均獲得了公安部核發的“信息系統安全等級保護三級認證” (簡稱“三級等保認證”)。

南凌科技云計算營銷事業部產品總監表示：無論是將南凌科技云平臺、南凌科技安全專網、南凌科技災備云平臺三者有機結合，實現更強、更持久的數據安全防護，還是榮獲等保2.0中的三級等保，南凌科技云災備解決方案都在將企業安全推向更高維度。

南凌科技作為云計算生態中的重要一環，也是數據安全技術的推動者。早在2016年，南凌科技就開始涉足云計算技術，以南凌科技在專網通信的軟硬件底層研發能力，結合南凌科技云計算在云災備領域的實踐能力，共同推動數據安全技術的發展，為客戶帶來更高性能、更安全、更穩定、更低成本的南凌科技云災備解決方案。

其他新聞