《數據安全法》對企業提出了更高的合規要求。
眾所周知,規範數據處理活動,保障數據安全,促進數據開發利用,保護個人和組織合法權益,維護國家主權、安全和發展利益的《中華人民共和國數據安全法》將於20265438年9月1日正式實施。在今年7月國務院新聞辦公室舉行的新聞發布會上,工信部信息通信管理局局長趙誌國表示,工信部將加快制定工業和信息化領域數據安全管理政策,更好地承擔《數據安全法》在行業的實施工作。
對此,顧認為,《數據安全法》強調保護個人和組織的數據權利,這意味著對涉及數據處理的企業提出了更高的合規要求。
同時,在工信部將加快制定工業和信息化領域數據安全管理政策的背景下,越來越多的中國企業正乘著“工業互聯網”的東風,其供應鏈、制造、銷售、服務等全價值鏈正在被大數據、人工智能等數字化技術重構,並向全球化、跨區域方向發展。對於他們來說,為了保證數據合規,有效應對法律查詢,快速實現對數據的掌控和洞察是非常重要的。
有效的合規管理是保證企業長遠發展的內力,也是企業規避風險的基礎,而數字化合規相當於企業內部的“新基礎設施”,是每個企業都必須重視的系統。維爾軟件建議,企業不妨借此機會重新審視自己的數據管理策略,並在未來專註於提高“數據洞察力”。
所謂數據洞察,就像是企業數據治理的第壹個穴位。只有正確找到這第壹個穴位,接下來的數據保護才能有的放矢,事半功倍。現在很多企業都意識到了數據保護的重要性,卻忽略了數據洞察其實才是數據保護的絕對優先。首先,企業要盤點有多少數據是合規的、有價值的,這貫穿於整個數據服務生命周期,包括服務前、服務中、服務後的工作,否則我們所說的數據保護和高可用就失去了意義。
因此,企業需要建立壹個“端到端”的解決方案:從數據捕獲、數據歸檔到數據監管,建立壹站式的數據洞察服務,例如幫助企業發現暗數據、識別風險和對信息進行分類,並通過自動化的工作流幫助企業調整策略,以便根據事實跟蹤數據,最終快速響應法律和監管要求。
如果要做到這壹切,就必須從平臺的角度來看待企業的整體數據,這也是維爾軟件壹直倡導的理念。在維爾軟件,我們專註於技術的整體能力,從平臺的角度對企業的整體數據進行洞察和分析,包括備份數據、雲數據和邊緣數據。
Veritas“壹二三四”
維爾軟件對企業所面臨問題的解決方案可以概括為“壹、二、三、四”:
顧強調,在產品層面,Veritas最近更新的業界最具可擴展性的統壹數據保護平臺NetBackup 9是我們的旗艦產品,幫助客戶實現跨邊緣、核心和雲部署,同時進壹步簡化運營,全面保護任何雲、數據源、工作負載和部署模式;Veritas還加強了NetBackup在容器化環境和雲環境下對勒索病毒的防禦,結合亞馬遜S3的不可變存儲,在雲端增強反勒索免疫力,並集成了檢測異常文件使用行為的功能。同時,Veritas推出了全新的NetBackup Flex 5350壹體機,提供了防勒索免疫,同時產品性能達到了競品的兩倍,NetBackup電器全系列產品還具備防勒索加固功能。
在合規方面,維爾軟件也有壹系列產品幫助企業解決數字化合規問題。顧舉例,在數據捕獲和歸檔方面,Veritas Merge1是業界領先的企業通信捕獲解決方案,可以直接捕獲現代員工通過聊天、文件共享、社交媒體、移動消息/短信、協作工具和語音渠道收發的通信信息。通過收購Globanet,維爾軟件增強了維爾軟件的數據存檔和電子搜索功能,並為客戶提供可視化指南,以操作80多個新的全球數據源,包括微信和釘釘等本地通信軟件,以及微軟團隊、Slack、Zoom、Symphony和彭博。
此外,通過結合雲存儲、高級搜索和改進的數據分類的功能,Veritas Enterprise Vault使企業能夠有效地存儲、管理和發現所有通信內容和文檔,從而以最簡單的方式確保企業更加合規。Veritas Enterprise Vault靈活的部署選項可以滿足任何要求,無論是直接歸檔到雲、本地存儲還是完全托管的SaaS解決方案,它都可以輕松勝任,確保可以捕獲企業的所有數字通信內容。Veritas Enterprise Vault得到了眾多客戶的認可,榮獲“2021年度Gartner Peer Insights企業信息歸檔客戶選擇獎”;
對於數據發現和審查,Veritas eDiscovery Platform可以通過快速高效地查找、分類、分析和審查信息,幫助客戶快速輕松地響應法律、法規和發現請求。顧透露,維爾軟件為客戶提供壹整套解決方案,涵蓋電子發現的整個生命周期,從訴訟保留和收集到分析、審查和推廣。同時,借助工作流自動化,可以減少人工幹預和人為錯誤。
維爾軟件在數據保護市場處於領先地位,贏得了87%財富全球500強企業的信任。中國市場也有很多客戶,包括芯片制造、生物制藥、新能源汽車、金融行業等。這些客戶對數字化有很大的需求,數據量增長非常快,所以和維爾軟件有非常密切的合作。例如,為了應對業務量的快速增長,中國光大銀行需要盡力確保65,438+060臺關鍵服務器的不間斷運行,簡化集群管理,精簡數據保護流程。在此背景下,中國光大銀行選擇了Veritas NetBackup來自動化和標準化跨三個數據中心的集群管理和數據保護,並實現了四年無意外停機發生,而在以前的環境中多次發生此類事件,不僅將恢復時間目標(RTO)提高了7倍,還將備份速度提高了2-4倍,每年消除數百小時的計劃停機。
數據管理手段跟不上IT系統。
根據Veritas的調查,69%的中國受訪者表示,他們的企業數據管理措施未能跟上IT系統日益增長的復雜性。
尚雲和數字化轉型是當前企業面臨的重要挑戰。專註數據管理30多年的維爾軟件也與時俱進,根據行業痛點和客戶需求,為企業提供數據保護和管理解決方案。針對“勒索軟件”這種數據安全的熱點威脅,提供的思路不是從“堵”的角度來防範勒索,更多的是“疏”,即事前做壹個完整的分析。顧海威表示:“通過維爾雲數據服務平臺分析用戶行為,通過改變後臺存儲數據的讀寫,將風險扼殺在搖籃裏;面對攻擊,數據和應用能夠以最快的速度恢復,保證業務的正常運行。我們的目的不是防禦,而是確保客戶擁有足夠強大的備份容災和數據保護能力。無論數據是存儲在本地還是存儲在雲上,都可以真正放心地使用和保存。”
數據將成為未來企業的重要資產。
在數字經濟時代,數據可以說是企業的命門,也將成為未來企業的重要資產。尤其是在後疫情時代和數字化轉型時期,企業不僅要防範勒索攻擊,還要考慮如何整合雲上雲下的數據,如何挖掘和利用好有價值的數據,如何確保在使用過程中滿足公司的合規基線,如何分析和預測數據的增長或下降趨勢,如何降本增效。
顧建議,企業應該從平臺的角度出發,制定完整的數據保護方案和管理策略。針對目前越來越多的企業遇到的數字化合規風險,可以采取以下措施實現數據管理實踐和信息共享的同步:
?規範符合業務需求的即時通訊軟件和業務協作工具——這將限制無序擴張;
?制定信息共享政策——這將有助於控制敏感信息的共享;
?為所有員工提供關於所部署工具和法規的培訓——這將有助於減少違規事件的發生;
?使用eDiscovery和SaaS數據備份解決方案,將即時通訊軟件和業務協作工具中的數據整合到企業的數據管理策略中——這將使企業能夠充分利用軟件和工具,而不會使其業務面臨風險。
“維爾軟件所做的是推廣平臺解決方案。”顧強調,在這個平臺解決方案中,不僅有數據保護平臺和業務連續性平臺,數據洞察也是壹個平臺。從平臺角度看,為客戶提供全方位的數據管理,而不僅僅是單壹的功能模塊,這是Veritas最大的不同。
Veritas為客戶提供統壹的數據保護平臺(Cloudy Data Service Platform,簡稱EDSP),幫助客戶跨邊緣、核心和雲部署,全面保護任何雲、數據源、工作負載和部署模式。只要市場上出現任何新環境、新平臺,維爾軟件都會讓這些東西兼容,最終努力為客戶提供無縫的數據體驗。
未來,維爾軟件不僅僅是引導產品,作為這個領域的領導者,它需要引領整個市場,不僅僅是堆積數據,更要引入科學的數據管理理念(數據生命周期管理)。
未來數據安全趨勢
對於數據安全的未來趨勢,顧預見到:
(文/許)