戴爾科技集團助企業建立持續營運架構 全方位強化營運韌性

無論是受到天災或駭客攻擊，當關鍵基礎設施無法運作後，業務停機損失將高達數十萬美元以上。資安威脅帶來的損失，更往往高達百萬美元以上。戴爾科技設備內建各種安全機制，協助企業建立持續營運架構，因應來自四面八方的挑戰。

近兩年黑駭客在疫情期間擴大攻擊力道，對企業營運能力帶來極大考驗。臺灣高科技製造業紛紛傳出遭到惡意程式入侵，重要商業機密被勒索軟體加密，且被駭客要求支付贖金的憾事。因此，Dell Technologies舉辦「快速創新、資料賦能，2022 搶占數位先機必備秘笈」研討會中，2022年3月23日第二場活動主題為「企業營運持續關鍵解析」，介紹資安數據湖平台，分享實證建置案例，提供企業持續營運架構秘訣。

打造保護資料平台 降低資安威脅衝擊

駭客攻擊是不容忽視的重要威脅，近幾年在手法進化下，加上目標擴及國家的重要關鍵基礎設施，讓資安事件升級至國安事件。儘管部分資安攻擊是有特定政治導向，不過根據Verizon研究報告指出，有高達71%資安事件與經濟目的相關，且遭到攻擊對象不侷限於大型企業，資安防護力薄弱的中小企業，亦是駭客組織鎖定的目標。一旦遭到惡意程式入侵，企業損失程度相當可觀，根據Accenture公布研究報告指出，金融產業是影響程度最高的產業，平均損失成本高達184萬美元，而支撐台灣經濟發展的高科技產業，影響成本亦達到平均147萬美元。

戴爾科技集團非結構化數據解決方案資深業務協理徐志良指出，隨著資料價值攀升，加上犯罪組織在暗網上販售各種攻擊工具，沒有經驗的新手駭客也能輕鬆發動攻擊，導致近幾年資安威脅事件暴增速度非常快。當企業遭到惡意程式入侵之後，勢必會面臨營運中斷、資料遺失、贖金、商譽損失等問題，因此在原有資安防護架構之外，建立可保護資料安全的機制，已是資訊人員不容忽視的重要課題。徐志良說明：我們可提供最完整的數據保護解決方案，協助企業對抗無孔不入的勒索軟體威脅。

資料保護方案功能強悍 獲認證機構肯定

根據美國國家標準與技術研究院（NIST）公布的 資訊安全框架（ Cyber Security Framework ），整體資安戰略應該涵蓋識別、保護、偵測、回報、恢復等面向。簡單來說，即是當發生勒索軟體入侵，對重要資料加密時，企業應該具備快速復原資料、應用服務的能力，才能威脅衝擊降到最低，戴爾科技集團建議應該先找出需要被保護的關鍵資料，才能讓有限資安預算發揮最大效益。

「根據統計，企業約有20％資料屬於結構化數據，如資料庫、ERP、虛擬環境等。剩餘80%為非結構化數據，如IT服務、產線資料、人工智慧、大數據分析等。」徐志良解釋：「我們針對兩種不同資料屬性，分別推出PowerProtect Solution for Block Data、Ransomware Defender for  File／Object Data，這兩種解決方案是戴爾科技集團研發的獨家隔離技術，能確保資料的完整性，均獲得資安機構的嚴格認證，評為最佳資料保護方案。」

強化營運韌性 因應各種挑戰

自從2020年初疫情爆發後，營運韌性一夜之間成為全世界最關心的議題。根據研究報告指出，現今多數企業的基礎架構欠缺足夠的穩定性與可靠度，有高達85%企業曾出現停機或資料損失，69％企業在發生網路攻擊時，無法恢復關鍵業務數據。當關鍵業務停機的成本支出，也從2018年的50多萬美元，大幅提升到2019年的80多萬美元。因此，打造一套高可靠、高可用的災難恢復機制，是各個企業首要課題。

戴爾科技集團資深技術顧問黃敏俊指出，災難復原機制若依照恢復速度區分，可分成備份、災難恢復、避免災害等不同等級，企業可依照自身需求、預算等條件，選擇最合適的方案。我們則是能夠提供多種方案，特別是以Dell PowerStore、Unity XT、PowerMAX等為基礎，針對不同應用情境推出Dell Metro方案，能協助企業實踐快速恢復業務流程運作的目標。

首家通過避風港計畫 保護資料安全滴水不漏

近幾年造成眾多企業巨大損失的勒索軟體，幾乎都是利用系統漏洞入侵，若未即時更新，容易躲過資安設備的偵測。在資安建置上，建立一套完善備份機制是保護資料的終極方案，在遭到勒索軟體綁架時，即能最短時間內恢復系統運作。為避免因發生災難性導致金融體系無法運作， 2018 年美國民間銀行業者提出避風港計畫（Sheltered Harbor）， Dell Cyber Recovery是第一個符合該計劃要求的解決方案，並通 SEC 17a-4(f)、HIPAA、SOX、CFTC、FDA 21CFR、ISO Standard 15489、MoREQ-1等國際認證，目前已經有10家以上的臺灣企業導入此方案。

黃敏俊說，Dell Cyber Recovery是以Dell Data Domain為核心， 搭配戴爾科技集團的多項獨家技術而成。當Dell Data Domain完成資料備份工作後，會透過 Air Gap 機制將資料寫入存放庫。這套解決方案採取斷、捨、離、鎖概念，且備份資料獲得妥善加密，加上Air Gap 機制僅在有資料傳輸需求時才會打開，幾乎可以阻斷勒索軟體感染備份資料的機率。

致力扮演企業最佳夥伴的戴爾科技集團，認為安全是一切的基礎，因此各項產品中早已內建各種安全性機制，如深受全球企業肯定的Dell PowerEdge即擁有多項主動式智能防禦機制，可滿足不同領域的營運需求，助企業建立可持續運作的營運架構，實踐防禦攻擊、降低業務風險的願景。