業(yè)內(nèi)有句戲稱：“數(shù)字化一時爽，不做數(shù)據(jù)安全火葬場”。

事實確實如此。近年來，國內(nèi)外數(shù)據(jù)安全事故頻發(fā)。大到Facebook泄露5.33億用戶隱私，推特超過540萬的用戶信息被黑客售賣，小到電商數(shù)據(jù)泄漏導(dǎo)致的用戶騷擾，某公司程序員刪庫跑路等等。

隨著企業(yè)數(shù)字化轉(zhuǎn)型迅速發(fā)展，數(shù)據(jù)泄漏事件的頻率、規(guī)模和成本也在快速增長。根據(jù)Ponemon發(fā)布的報告，2022年，全球數(shù)據(jù)泄露規(guī)模和平均成本均創(chuàng)下歷史新高，數(shù)據(jù)泄露事件的平均成本高達(dá)435萬美元。

(資料圖)

對于涉足 “卡脖子”問題的“專精特新”企業(yè)來說，數(shù)據(jù)更是其核心資產(chǎn)和命脈。一旦發(fā)生數(shù)據(jù)安全事故，就可能讓企業(yè)面臨重大風(fēng)險。根據(jù)Zogby Analytics的報告，數(shù)據(jù)泄露可能導(dǎo)致25%的中小企業(yè)破產(chǎn)。

如今，專精特新發(fā)展形勢火熱。在高速發(fā)展的產(chǎn)業(yè)生態(tài)中，幫助專精特新中小企業(yè)建立數(shù)據(jù)安全防護(hù)網(wǎng)刻不容緩。

那么，該如何為中小企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航，助其成長為“小巨人”？

01 中小企業(yè)需要一個專業(yè)的“數(shù)據(jù)安全顧問”

要回答這個問題，先得弄清楚中小企業(yè)在數(shù)據(jù)安全方面存在哪些痛點。

首先，中小企業(yè)研發(fā)資金不足，很難搭建完備的數(shù)據(jù)安全體系。大型金融企業(yè)、互聯(lián)網(wǎng)企業(yè)，會專門設(shè)立數(shù)據(jù)安全等部門組織，承擔(dān)企業(yè)數(shù)據(jù)安全工作。而中小企業(yè)的數(shù)據(jù)安全建設(shè)大多處于起步階段，在數(shù)據(jù)安全體系搭建上，如邊界防御、訪問控制、網(wǎng)絡(luò)隔離、應(yīng)用保護(hù)、入侵檢測、病毒防御、數(shù)據(jù)防泄漏等等，缺少層層安全策略，層層的操作規(guī)則。

同時，中小企業(yè)業(yè)務(wù)架構(gòu)簡潔，網(wǎng)絡(luò)復(fù)雜性低。這就導(dǎo)致在面對惡意攻擊時，中小企業(yè)的核心數(shù)據(jù)容易很快暴露。根據(jù)電信運營商Verizon發(fā)布的報告，對于中小企業(yè)，70%數(shù)據(jù)安全攻擊事件，可以在3個攻擊步驟內(nèi)完成攻擊。

其次，數(shù)據(jù)安全人才不足，人才業(yè)務(wù)水平有待提高。

36氪發(fā)布的《中國中小企業(yè)數(shù)字化轉(zhuǎn)型研究報告(2022)》顯示，中小企業(yè)的數(shù)字化相關(guān)人才平均占比僅為20%，只有15%的企業(yè)建立了數(shù)字化人才培養(yǎng)體系。在如此小的比例下，專職數(shù)據(jù)安全的人才又能有多少？很多時候是IT人員兼顧安全管理工作，但他們身兼多職，且普遍缺乏專業(yè)的安全知識，常常會出現(xiàn)安全誤區(qū)。

比如，某中小企業(yè)在意識到數(shù)據(jù)安全重要性后，專門采購了滿足三級等保的云服務(wù)器。然而，使用過程中，員工卻犯了低級錯誤：既沒修改默認(rèn)口令，也沒有關(guān)閉特權(quán)賬號遠(yuǎn)程登陸，最終，黑客輕而易舉地就控制了服務(wù)器。

這樣的例子還有很多，究其原因是人才短缺。不過，對中小企業(yè)而言，就算資金到位，招聘也并非易事。因為，目前數(shù)據(jù)安全專業(yè)人員缺口百萬級，比起大企業(yè)，中小企業(yè)的吸引力略有不足。這就導(dǎo)致不少中小企業(yè)處于“缺人”但“招不到人”的尷尬境地。

第三，不同行業(yè)的企業(yè)需要差異化的數(shù)據(jù)安全解決方案。

企業(yè)在數(shù)字化轉(zhuǎn)型過程中，會形成數(shù)據(jù)資產(chǎn)。這些數(shù)據(jù)資產(chǎn)分為產(chǎn)品設(shè)計、產(chǎn)品配方、制作工藝、技術(shù)訣竅、財務(wù)數(shù)據(jù)、客戶信息、用戶行為特征數(shù)據(jù)、運營數(shù)據(jù)等等。

不同行業(yè)企業(yè)對不同類別數(shù)據(jù)資產(chǎn)的偏重程度也有所區(qū)分。比如在金融行業(yè)，數(shù)據(jù)泄露主要包含客戶個人資料和企業(yè)敏感數(shù)據(jù)。這就要求企業(yè)在維護(hù)數(shù)據(jù)安全時，著重摸清規(guī)模龐大的用戶金融信息、個人隱私信息等。知識和技術(shù)密集型的科技企業(yè)，則是前期投入大、研發(fā)周期長，保護(hù)研發(fā)數(shù)據(jù)是重中之重等等。

總的來說，企業(yè)應(yīng)根據(jù)自身情況，確定適合自己的數(shù)據(jù)安全建設(shè)思路。尤其是對中小企業(yè)而言，在投入資源有限的情況下，比起自己盲目搭建一個事無巨細(xì)的數(shù)據(jù)安全保護(hù)框架，不如針對實際需求，精準(zhǔn)發(fā)力，學(xué)會借力。

怎么抓重點呢？

一是尋求專業(yè)服務(wù)。因為數(shù)據(jù)安全領(lǐng)域?qū)Ｂ毴藛T培養(yǎng)難、成本高，中小企業(yè)可以尋求專業(yè)的數(shù)據(jù)安全顧問進(jìn)行指導(dǎo)。二是 緊扣破壞數(shù)據(jù)安全的兩個主要因素：被破壞、被非法訪問，將力氣花在數(shù)據(jù)備份和加密應(yīng)用上。

為此，聯(lián)想從IT咨詢?yōu)榍腥?，從基礎(chǔ)架構(gòu)上，為中小企業(yè)量身定制適配發(fā)展速度的“敏態(tài)”解決方案，形成了涵蓋數(shù)據(jù)存儲、數(shù)據(jù)調(diào)用、個人隱私保護(hù)等方面的全套數(shù)據(jù)安全體系，囊括數(shù)據(jù)處理、企業(yè)云服務(wù)、個人云服務(wù)、智能設(shè)備制造四大領(lǐng)域，為企業(yè)用戶與個人用戶提供數(shù)據(jù)安全保障，也可成為中小企業(yè)的數(shù)據(jù)安全顧問。

聯(lián)想集團(tuán)深知，在當(dāng)今時代，依靠個別產(chǎn)品或技術(shù)，單點作戰(zhàn)的模式已經(jīng)被淘汰，于是將數(shù)據(jù)安全技術(shù)、產(chǎn)品、解決方案融入其“端-邊-云-網(wǎng)-智”的數(shù)字化、智能化轉(zhuǎn)型技術(shù)架構(gòu)各個環(huán)節(jié)中，形成了平臺化、系統(tǒng)化的數(shù)據(jù)安全解決方案，為中小企業(yè)數(shù)據(jù)安全保駕護(hù)航。

夯實數(shù)字化基礎(chǔ)-IT咨詢規(guī)則，量身定制解決方案

那么在具體案例中，聯(lián)想的數(shù)據(jù)安全解決方案又是如何發(fā)揮作用的？

02 趨動科技找到安全性與生產(chǎn)力間的平衡點

趨動科技成立于2019年，主要為用戶提供AI加速器虛擬化和資源池化軟件及解決方案。

目前趨動科技已推出OrionX計算平臺，使用戶應(yīng)用無需修改就能透明地共享和使用數(shù)據(jù)中心內(nèi)任一服務(wù)器之上的AI加速器。

但在數(shù)據(jù)安全上，和大多初創(chuàng)企業(yè)一樣，趨動科技也遇到了難題。

第一個難題 趨動科技原先使用AD域（Active Directory Domain）IT架構(gòu)。雖然AD域是大型企業(yè)常用的內(nèi)網(wǎng)管理方案，但其較為依賴IT人員的能力。只要攻擊者獲得了 DC（域控制器）的控制權(quán)限，即可宣告攻擊成功，進(jìn)而獲得控制企業(yè)內(nèi)網(wǎng)，竊取企業(yè)重要數(shù)據(jù)。

特別是對辦公場景高頻使用的電子郵件來說，更是成為了安全隱患的敞口，網(wǎng)絡(luò)釣魚和惡意軟件等網(wǎng)絡(luò)安全威脅層出不窮。

第二個難題 趨動科技的辦公設(shè)備大部分都采用 Windows客戶端，計算機病毒直接威脅著終端設(shè)備上的公司數(shù)據(jù)安全。

聯(lián)想了解到趨動科技的需求后，協(xié)同戰(zhàn)略級生態(tài)合作伙伴微軟，通過M365企業(yè)級云原生安全服務(wù)，構(gòu)建了云端企業(yè)信息安全解決方案。

首先，將本地服務(wù)遷移到SharePoint Online服務(wù)，云端文件庫實現(xiàn)文件隨時訪問及權(quán)限保護(hù)。

其次，將用戶身份與Azure AD 服務(wù)同步，增強企業(yè)用戶身份驗證和身份保護(hù)。

最后，將企業(yè)傳統(tǒng)的電子郵件安全網(wǎng)關(guān)升級到Exchange Online Protection，實現(xiàn)企業(yè)級電子郵件安全，并且實現(xiàn)防敏感泄露。

從項目成果來看，通過企業(yè)級云原生安全服務(wù)解決方案，趨動科技保護(hù)了企業(yè)數(shù)據(jù)安全和重要核心資產(chǎn)，使得企業(yè)辦公與業(yè)務(wù)經(jīng)營更加安全高效。

同時，云端解決方案足夠靈活便捷，企業(yè)無需配置大量的第三方安全解決方案，即可進(jìn)行數(shù)據(jù)加密和數(shù)據(jù)災(zāi)備，對新發(fā)現(xiàn)的漏洞或重大系統(tǒng)中斷做出快速反應(yīng)，防止數(shù)據(jù)泄露和數(shù)據(jù)中斷，保證業(yè)務(wù)的連續(xù)性。

綜上，通過聯(lián)想百應(yīng)解決方案，趨動科技在數(shù)字化轉(zhuǎn)型道路上找到了安全性與生產(chǎn)力之間的科學(xué)平衡點。

03聯(lián)想百應(yīng)平臺做中小企業(yè)數(shù)據(jù)資產(chǎn)“守護(hù)神”

其實說到維護(hù)企業(yè)數(shù)據(jù)安全，除了上述的云端解決方案，從小處著眼，儲存在硬盤、電腦里的虛擬數(shù)據(jù)，也都是核心的生產(chǎn)要素。

數(shù)據(jù)的丟失有“人禍”，比如清理硬盤時手太快，一瞬間數(shù)據(jù)全無了；更有“天災(zāi)”，比如電腦感染病毒，硬盤硬件老化、元件損壞。另外，就算千辛萬苦找人恢復(fù)數(shù)據(jù)，但新的問題也接踵而至，數(shù)據(jù)是找回來了，會不會被泄露？

基于此背景，作為中小企業(yè)一站式IT服務(wù)及解決方案提供商，聯(lián)想百應(yīng)特別推出 “數(shù)據(jù)無憂服務(wù)”，從軟件-硬件-服務(wù)全方位實現(xiàn)企業(yè)的數(shù)據(jù)保護(hù)與高效修復(fù)，做中小企業(yè)數(shù)據(jù)資產(chǎn)的“守護(hù)神”。

數(shù)據(jù)恢復(fù)方面，作為國內(nèi)首家提供原廠數(shù)據(jù)拯救服務(wù)的設(shè)備制造商，聯(lián)想組建的數(shù)據(jù)安全中心，業(yè)務(wù)覆蓋了數(shù)據(jù)備份、恢復(fù)、銷毀等幾乎全部技術(shù)方向。其數(shù)據(jù)恢復(fù)首次成功率達(dá)90％以上，總體恢復(fù)成功率達(dá)85％，遠(yuǎn)高于80％的行業(yè)平均水平，業(yè)務(wù)量連續(xù)8年冠絕全國。

同時，客戶也無需擔(dān)心數(shù)據(jù)泄漏問題。首先，聯(lián)想具備信息安全服務(wù)資質(zhì)認(rèn)證，服務(wù)全過程均依照國家保密局標(biāo)準(zhǔn)執(zhí)行。服務(wù)完成后，還會使用具有國家保密局涉密資質(zhì)認(rèn)證的數(shù)據(jù)擦除工具對鏡像盤進(jìn)行銷毀處理，規(guī)避數(shù)據(jù)碎片泄露的風(fēng)險。其次，聯(lián)想會為客戶更換新的硬盤，原故障硬盤也仍歸屬客戶，確保客戶的數(shù)據(jù)安全自主可控。

數(shù)據(jù)是金錢，時間也是金錢?！皵?shù)據(jù)無憂服務(wù)”還承諾，客戶在設(shè)備保修期內(nèi)享有一諾閃修服務(wù)，保修期內(nèi)原廠認(rèn)證工程師將上門為客戶提供第二自然日硬件故障問題維修服務(wù)（下午四點后報修順延一日），并對一定條件下的超期修復(fù)贈送規(guī)定期限的延保服務(wù)。????

從維護(hù)企業(yè)數(shù)據(jù)安全就能看出，聯(lián)想百應(yīng)平臺對中小企業(yè)在轉(zhuǎn)型期間遇到的實際問題有求必應(yīng)。隨著我國越來越多的中小企業(yè)都走上了數(shù)字化轉(zhuǎn)型之路。但礙于企業(yè)規(guī)模、發(fā)展方向、專業(yè)程度等限制，中小企業(yè)在轉(zhuǎn)型期間不可避免地會遇到諸多困擾，期待降本增效。聯(lián)想百應(yīng)平臺的出現(xiàn)正好滿足了企業(yè)所需，全生命周期的全域IT服務(wù)將使IT變得更簡單，也助力企業(yè)實現(xiàn)良性循環(huán)。

關(guān)鍵詞：