back

不容忽视!数据安全问题频发,企业该如何打造持久安全?

2021-09-09

某手机巨头子公司遭遇勒索软件攻击致使250GB数据失窃,某全球知名云平台暴露3800万条客户数据,某全球通信巨头因默认配置不当导致超过4700万用户个人信息被窃取……诸如此类的数据安全事件在今年的发生频率不可谓不高。


显然,企业亟需构建一套灾备解决方案来实现持久安全,而这正是9月1日起正式施行的《数据安全法》所倡导的数据安全方向之一。


方向已经明确,但接踵而至的数据泄露问题依旧是很多企业的“心头大石”。那么,企业该如何把放飞的数据“关进笼子里”?




如何把数据关进“安全的笼子里”?


在SaaS行业,一个重大安全威胁正让企业CIO和CISO十分头痛。


尽管基于云的应用程序极大地提高了整个企业的运营效率,但企业CIO和CISO却往往低估了这样一个重大安全威胁—SaaS提供商不受管理和未经检查的数据访问。根据DoControl报告,所有SaaS资产中有40%无人管理,作为公共数据可供内部和外部访问。


图片来源“德勤”


实际上,SaaS行业面临的威胁只是数据安全问题中的“冰山一角”。随着诸如SaaS一类的数字化转型软硬件工具的快速增加,这种威胁正呈指数级增长,使企业面临更大的数据泄露风险。而《数据安全法》的出台,使得数据像权力一样被关进“安全笼子里”,这对于企业来说,既是机遇也是挑战。


首先,企业需要全面加强数据安全保护工作,这是企业应该履行的数据安全保护义务;其次,企业利用互联网等信息网络开展数据处理活动时,在遵守《网络安全法》与《数据安全法》关于等级保护制度的相关规定、完善等级保护认证的基础上,还须对企业具体数据的分类分级制度进行整改、测评和备案。


但是,只有极少数企业能达到国家数据安全和网络安全的相关规定,这就需要有雄厚实力的企业为其提供数据安全保证。



传统安全靠人力,数据安全看“云力”


其实,在强大“云力”的加持下,保证企业的数据安全也并非难事。


《数据安全法》指出,对于数据安全保障要进行数据的收集、存储、处理、加工等全流程,以及数据的收集处理、交易、出境、开放共享等全场景进行防护和监管。


作为根植通信行业25年,行业领先的专用网络服务提供商,星空体育科技深知保护客户数据安全的责任和使命,打造出“星空体育科技云平台+星空体育科技安全专网+星空体育科技灾备云平台”的云灾备体系。


星空体育科技云平台依托星空体育科技骨干网,可实现业务系统数据的高速备份和快速调用,并通过虚拟化资源池快速部署灾备环境,通过专线快速接入客户业务系统。安全方面,备份数据通过加密专线与业务系统互联形成客户专有私有网络,云存储通过多副本机制保存数据,从而保证备份数据的安全性。

星空体育科技安全专网架构涵盖6大核心节点和60个通信节点,遍布全国的15个SD-WAN智能网关为客户提供更大带宽和更低时延。此外,星空体育科技云平台已于北上深等地多点部署,通过链接星空体育科技骨干网实现专网通信,从而实现数据的多地存放。

星空体育科技灾备平台提供双活方案,主备灾难恢复,实时恢复备份,定时备星空体育科技灾备平台提供双活方案,主备灾难恢复,实时恢复备份,定时备份,归档5大企业级备份技术方案。在安全状态监控方面,平台不仅提供详细的主机数据安全风险提醒,还提供详细的备份执行风险报告,数据恢复风险列表明细,以及主机迁移风险详情。此外,平台提供的实时备份方案,可有效解决病毒和攻击带来的电脑死机、数据丢失等问题。从2007年等保1.0到2016年《网络安全法》施行,到2019年底实施的等保2.0,再到《数据安全法》,合规一直是安全行业的重要驱动力。《数据安全法》要求,利用互联网等信息网络开展所有数据处理活动的,要遵守等保制度,并履行数据安全保护义务。星空体育科技旗下“星空体育科技云灾备系统”及“星空体育科技云计算平台”均获得了公安部核发的“信息系统安全等级保护三级认证” (简称“三级等保认证”)。


星空体育科技云计算营销事业部产品总监表示:无论是将星空体育科技云平台、星空体育科技安全专网、星空体育科技灾备云平台三者有机结合,实现更强、更持久的数据安全防护,还是荣获等保2.0中的三级等保,星空体育科技云灾备解决方案都在将企业安全推向更高维度。


星空体育科技作为云计算生态中的重要一环,也是数据安全技术的推动者。早在2016年,星空体育科技就开始涉足云计算技术,以星空体育科技在专网通信的软硬件底层研发能力,结合星空体育科技云计算在云灾备领域的实践能力,共同推动数据安全技术的发展,为客户带来更高性能、更安全、更稳定、更低成本的星空体育科技云灾备解决方案。