業(yè)內(nèi)有句戲稱：“數(shù)字化一時(shí)爽，不做數(shù)據(jù)安全火葬場(chǎng)”。

事實(shí)確實(shí)如此。近年來(lái)，國(guó)內(nèi)外數(shù)據(jù)安全事故頻發(fā)。大到Facebook泄露5.33億用戶隱私，推特超過(guò)540萬(wàn)的用戶信息被黑客售賣，小到電商數(shù)據(jù)泄漏導(dǎo)致的用戶騷擾，某公司程序員刪庫(kù)跑路等等。

隨著企業(yè)數(shù)字化轉(zhuǎn)型迅速發(fā)展，數(shù)據(jù)泄漏事件的頻率、規(guī)模和成本也在快速增長(zhǎng)。根據(jù)Ponemon發(fā)布的報(bào)告，2022年，全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達(dá)435萬(wàn)美元。

(資料圖)

對(duì)于涉足 “卡脖子”問(wèn)題的“專精特新”企業(yè)來(lái)說(shuō)，數(shù)據(jù)更是其核心資產(chǎn)和命脈。一旦發(fā)生數(shù)據(jù)安全事故，就可能讓企業(yè)面臨重大風(fēng)險(xiǎn)。根據(jù)Zogby Analytics的報(bào)告，數(shù)據(jù)泄露可能導(dǎo)致25%的中小企業(yè)破產(chǎn)。

如今，專精特新發(fā)展形勢(shì)火熱。在高速發(fā)展的產(chǎn)業(yè)生態(tài)中，幫助專精特新中小企業(yè)建立數(shù)據(jù)安全防護(hù)網(wǎng)刻不容緩。

那么，該如何為中小企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航，助其成長(zhǎng)為“小巨人”？

01 中小企業(yè)需要一個(gè)專業(yè)的“數(shù)據(jù)安全顧問(wèn)”

要回答這個(gè)問(wèn)題，先得弄清楚中小企業(yè)在數(shù)據(jù)安全方面存在哪些痛點(diǎn)。

首先，中小企業(yè)研發(fā)資金不足，很難搭建完備的數(shù)據(jù)安全體系。大型金融企業(yè)、互聯(lián)網(wǎng)企業(yè)，會(huì)專門設(shè)立數(shù)據(jù)安全等部門組織，承擔(dān)企業(yè)數(shù)據(jù)安全工作。而中小企業(yè)的數(shù)據(jù)安全建設(shè)大多處于起步階段，在數(shù)據(jù)安全體系搭建上，如邊界防御、訪問(wèn)控制、網(wǎng)絡(luò)隔離、應(yīng)用保護(hù)、入侵檢測(cè)、病毒防御、數(shù)據(jù)防泄漏等等，缺少層層安全策略，層層的操作規(guī)則。

同時(shí)，中小企業(yè)業(yè)務(wù)架構(gòu)簡(jiǎn)潔，網(wǎng)絡(luò)復(fù)雜性低。這就導(dǎo)致在面對(duì)惡意攻擊時(shí)，中小企業(yè)的核心數(shù)據(jù)容易很快暴露。根據(jù)電信運(yùn)營(yíng)商Verizon發(fā)布的報(bào)告，對(duì)于中小企業(yè)，70%數(shù)據(jù)安全攻擊事件，可以在3個(gè)攻擊步驟內(nèi)完成攻擊。

其次，數(shù)據(jù)安全人才不足，人才業(yè)務(wù)水平有待提高。

36氪發(fā)布的《中國(guó)中小企業(yè)數(shù)字化轉(zhuǎn)型研究報(bào)告(2022)》顯示，中小企業(yè)的數(shù)字化相關(guān)人才平均占比僅為20%，只有15%的企業(yè)建立了數(shù)字化人才培養(yǎng)體系。在如此小的比例下，專職數(shù)據(jù)安全的人才又能有多少？很多時(shí)候是IT人員兼顧安全管理工作，但他們身兼多職，且普遍缺乏專業(yè)的安全知識(shí)，常常會(huì)出現(xiàn)安全誤區(qū)。

比如，某中小企業(yè)在意識(shí)到數(shù)據(jù)安全重要性后，專門采購(gòu)了滿足三級(jí)等保的云服務(wù)器。然而，使用過(guò)程中，員工卻犯了低級(jí)錯(cuò)誤：既沒(méi)修改默認(rèn)口令，也沒(méi)有關(guān)閉特權(quán)賬號(hào)遠(yuǎn)程登陸，最終，黑客輕而易舉地就控制了服務(wù)器。

這樣的例子還有很多，究其原因是人才短缺。不過(guò)，對(duì)中小企業(yè)而言，就算資金到位，招聘也并非易事。因?yàn)?，目前?shù)據(jù)安全專業(yè)人員缺口百萬(wàn)級(jí)，比起大企業(yè)，中小企業(yè)的吸引力略有不足。這就導(dǎo)致不少中小企業(yè)處于“缺人”但“招不到人”的尷尬境地。

第三，不同行業(yè)的企業(yè)需要差異化的數(shù)據(jù)安全解決方案。

企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中，會(huì)形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)分為產(chǎn)品設(shè)計(jì)、產(chǎn)品配方、制作工藝、技術(shù)訣竅、財(cái)務(wù)數(shù)據(jù)、客戶信息、用戶行為特征數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)等等。

不同行業(yè)企業(yè)對(duì)不同類別數(shù)據(jù)資產(chǎn)的偏重程度也有所區(qū)分。比如在金融行業(yè)，數(shù)據(jù)泄露主要包含客戶個(gè)人資料和企業(yè)敏感數(shù)據(jù)。這就要求企業(yè)在維護(hù)數(shù)據(jù)安全時(shí)，著重摸清規(guī)模龐大的用戶金融信息、個(gè)人隱私信息等。知識(shí)和技術(shù)密集型的科技企業(yè)，則是前期投入大、研發(fā)周期長(zhǎng)，保護(hù)研發(fā)數(shù)據(jù)是重中之重等等。

總的來(lái)說(shuō)，企業(yè)應(yīng)根據(jù)自身情況，確定適合自己的數(shù)據(jù)安全建設(shè)思路。尤其是對(duì)中小企業(yè)而言，在投入資源有限的情況下，比起自己盲目搭建一個(gè)事無(wú)巨細(xì)的數(shù)據(jù)安全保護(hù)框架，不如針對(duì)實(shí)際需求，精準(zhǔn)發(fā)力，學(xué)會(huì)借力。

怎么抓重點(diǎn)呢？

一是尋求專業(yè)服務(wù)。因?yàn)閿?shù)據(jù)安全領(lǐng)域?qū)Ｂ毴藛T培養(yǎng)難、成本高，中小企業(yè)可以尋求專業(yè)的數(shù)據(jù)安全顧問(wèn)進(jìn)行指導(dǎo)。二是 緊扣破壞數(shù)據(jù)安全的兩個(gè)主要因素：被破壞、被非法訪問(wèn)，將力氣花在數(shù)據(jù)備份和加密應(yīng)用上。

為此，聯(lián)想從IT咨詢?yōu)榍腥?，從基礎(chǔ)架構(gòu)上，為中小企業(yè)量身定制適配發(fā)展速度的“敏態(tài)”解決方案，形成了涵蓋數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)調(diào)用、個(gè)人隱私保護(hù)等方面的全套數(shù)據(jù)安全體系，囊括數(shù)據(jù)處理、企業(yè)云服務(wù)、個(gè)人云服務(wù)、智能設(shè)備制造四大領(lǐng)域，為企業(yè)用戶與個(gè)人用戶提供數(shù)據(jù)安全保障，也可成為中小企業(yè)的數(shù)據(jù)安全顧問(wèn)。

聯(lián)想集團(tuán)深知，在當(dāng)今時(shí)代，依靠個(gè)別產(chǎn)品或技術(shù)，單點(diǎn)作戰(zhàn)的模式已經(jīng)被淘汰，于是將數(shù)據(jù)安全技術(shù)、產(chǎn)品、解決方案融入其“端-邊-云-網(wǎng)-智”的數(shù)字化、智能化轉(zhuǎn)型技術(shù)架構(gòu)各個(gè)環(huán)節(jié)中，形成了平臺(tái)化、系統(tǒng)化的數(shù)據(jù)安全解決方案，為中小企業(yè)數(shù)據(jù)安全保駕護(hù)航。

夯實(shí)數(shù)字化基礎(chǔ)-IT咨詢規(guī)則，量身定制解決方案

那么在具體案例中，聯(lián)想的數(shù)據(jù)安全解決方案又是如何發(fā)揮作用的？

02 趨動(dòng)科技找到安全性與生產(chǎn)力間的平衡點(diǎn)

趨動(dòng)科技成立于2019年，主要為用戶提供AI加速器虛擬化和資源池化軟件及解決方案。

目前趨動(dòng)科技已推出OrionX計(jì)算平臺(tái)，使用戶應(yīng)用無(wú)需修改就能透明地共享和使用數(shù)據(jù)中心內(nèi)任一服務(wù)器之上的AI加速器。

但在數(shù)據(jù)安全上，和大多初創(chuàng)企業(yè)一樣，趨動(dòng)科技也遇到了難題。

第一個(gè)難題 趨動(dòng)科技原先使用AD域（Active Directory Domain）IT架構(gòu)。雖然AD域是大型企業(yè)常用的內(nèi)網(wǎng)管理方案，但其較為依賴IT人員的能力。只要攻擊者獲得了 DC（域控制器）的控制權(quán)限，即可宣告攻擊成功，進(jìn)而獲得控制企業(yè)內(nèi)網(wǎng)，竊取企業(yè)重要數(shù)據(jù)。

特別是對(duì)辦公場(chǎng)景高頻使用的電子郵件來(lái)說(shuō)，更是成為了安全隱患的敞口，網(wǎng)絡(luò)釣魚和惡意軟件等網(wǎng)絡(luò)安全威脅層出不窮。

第二個(gè)難題 趨動(dòng)科技的辦公設(shè)備大部分都采用 Windows客戶端，計(jì)算機(jī)病毒直接威脅著終端設(shè)備上的公司數(shù)據(jù)安全。

聯(lián)想了解到趨動(dòng)科技的需求后，協(xié)同戰(zhàn)略級(jí)生態(tài)合作伙伴微軟，通過(guò)M365企業(yè)級(jí)云原生安全服務(wù)，構(gòu)建了云端企業(yè)信息安全解決方案。

首先，將本地服務(wù)遷移到SharePoint Online服務(wù)，云端文件庫(kù)實(shí)現(xiàn)文件隨時(shí)訪問(wèn)及權(quán)限保護(hù)。

其次，將用戶身份與Azure AD 服務(wù)同步，增強(qiáng)企業(yè)用戶身份驗(yàn)證和身份保護(hù)。

最后，將企業(yè)傳統(tǒng)的電子郵件安全網(wǎng)關(guān)升級(jí)到Exchange Online Protection，實(shí)現(xiàn)企業(yè)級(jí)電子郵件安全，并且實(shí)現(xiàn)防敏感泄露。

從項(xiàng)目成果來(lái)看，通過(guò)企業(yè)級(jí)云原生安全服務(wù)解決方案，趨動(dòng)科技保護(hù)了企業(yè)數(shù)據(jù)安全和重要核心資產(chǎn)，使得企業(yè)辦公與業(yè)務(wù)經(jīng)營(yíng)更加安全高效。

同時(shí)，云端解決方案足夠靈活便捷，企業(yè)無(wú)需配置大量的第三方安全解決方案，即可進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)災(zāi)備，對(duì)新發(fā)現(xiàn)的漏洞或重大系統(tǒng)中斷做出快速反應(yīng)，防止數(shù)據(jù)泄露和數(shù)據(jù)中斷，保證業(yè)務(wù)的連續(xù)性。

綜上，通過(guò)聯(lián)想百應(yīng)解決方案，趨動(dòng)科技在數(shù)字化轉(zhuǎn)型道路上找到了安全性與生產(chǎn)力之間的科學(xué)平衡點(diǎn)。

03聯(lián)想百應(yīng)平臺(tái)做中小企業(yè)數(shù)據(jù)資產(chǎn)“守護(hù)神”

其實(shí)說(shuō)到維護(hù)企業(yè)數(shù)據(jù)安全，除了上述的云端解決方案，從小處著眼，儲(chǔ)存在硬盤、電腦里的虛擬數(shù)據(jù)，也都是核心的生產(chǎn)要素。

數(shù)據(jù)的丟失有“人禍”，比如清理硬盤時(shí)手太快，一瞬間數(shù)據(jù)全無(wú)了；更有“天災(zāi)”，比如電腦感染病毒，硬盤硬件老化、元件損壞。另外，就算千辛萬(wàn)苦找人恢復(fù)數(shù)據(jù)，但新的問(wèn)題也接踵而至，數(shù)據(jù)是找回來(lái)了，會(huì)不會(huì)被泄露？

基于此背景，作為中小企業(yè)一站式IT服務(wù)及解決方案提供商，聯(lián)想百應(yīng)特別推出 “數(shù)據(jù)無(wú)憂服務(wù)”，從軟件-硬件-服務(wù)全方位實(shí)現(xiàn)企業(yè)的數(shù)據(jù)保護(hù)與高效修復(fù)，做中小企業(yè)數(shù)據(jù)資產(chǎn)的“守護(hù)神”。

數(shù)據(jù)恢復(fù)方面，作為國(guó)內(nèi)首家提供原廠數(shù)據(jù)拯救服務(wù)的設(shè)備制造商，聯(lián)想組建的數(shù)據(jù)安全中心，業(yè)務(wù)覆蓋了數(shù)據(jù)備份、恢復(fù)、銷毀等幾乎全部技術(shù)方向。其數(shù)據(jù)恢復(fù)首次成功率達(dá)90％以上，總體恢復(fù)成功率達(dá)85％，遠(yuǎn)高于80％的行業(yè)平均水平，業(yè)務(wù)量連續(xù)8年冠絕全國(guó)。

同時(shí)，客戶也無(wú)需擔(dān)心數(shù)據(jù)泄漏問(wèn)題。首先，聯(lián)想具備信息安全服務(wù)資質(zhì)認(rèn)證，服務(wù)全過(guò)程均依照國(guó)家保密局標(biāo)準(zhǔn)執(zhí)行。服務(wù)完成后，還會(huì)使用具有國(guó)家保密局涉密資質(zhì)認(rèn)證的數(shù)據(jù)擦除工具對(duì)鏡像盤進(jìn)行銷毀處理，規(guī)避數(shù)據(jù)碎片泄露的風(fēng)險(xiǎn)。其次，聯(lián)想會(huì)為客戶更換新的硬盤，原故障硬盤也仍歸屬客戶，確?？蛻舻臄?shù)據(jù)安全自主可控。

數(shù)據(jù)是金錢，時(shí)間也是金錢?！皵?shù)據(jù)無(wú)憂服務(wù)”還承諾，客戶在設(shè)備保修期內(nèi)享有一諾閃修服務(wù)，保修期內(nèi)原廠認(rèn)證工程師將上門為客戶提供第二自然日硬件故障問(wèn)題維修服務(wù)（下午四點(diǎn)后報(bào)修順延一日），并對(duì)一定條件下的超期修復(fù)贈(zèng)送規(guī)定期限的延保服務(wù)。????

從維護(hù)企業(yè)數(shù)據(jù)安全就能看出，聯(lián)想百應(yīng)平臺(tái)對(duì)中小企業(yè)在轉(zhuǎn)型期間遇到的實(shí)際問(wèn)題有求必應(yīng)。隨著我國(guó)越來(lái)越多的中小企業(yè)都走上了數(shù)字化轉(zhuǎn)型之路。但礙于企業(yè)規(guī)模、發(fā)展方向、專業(yè)程度等限制，中小企業(yè)在轉(zhuǎn)型期間不可避免地會(huì)遇到諸多困擾，期待降本增效。聯(lián)想百應(yīng)平臺(tái)的出現(xiàn)正好滿足了企業(yè)所需，全生命周期的全域IT服務(wù)將使IT變得更簡(jiǎn)單，也助力企業(yè)實(shí)現(xiàn)良性循環(huán)。

關(guān)鍵詞：