作者 | 曾响铃
文 | 响铃说
“因系统升级,储值卡暂时无法使用。”
2022年初,浙江某地一家连锁生活超市突然发出通知,引发居民担忧超市“关门”,纷纷要求退还储值卡内余额。
实际上,这家超市的经营并没有问题,而是遭受了绵延全球数年的“比特币勒索病毒”攻击,致使记录了消费者储值数据的系统无法使用。
然而,在超市负责人以消费者数据安全为先,选择支付对应比特币数量的赎金后,系统中的数据还是无法正常使用(被加密,没有密码几乎无法解锁),给持续经营造成了巨大的问题。
传统印象中,这种被攻击的现象似乎只发生在大企业、大机构身上,但在聚光灯之外,也有一些中小企业正默默承受着网络安全问题的困扰。
好在,有很多厂商已经在为此努力。
例如,正在火热进行中的华为云828营销季,汇聚了20+产品及解决方案,满足中小企业上云的多样化需求,其中安全保护相关的云产品及解决方案成为重要内容。
不仅仅是防御网络攻击,在中小企业关注的多个安全维度,华为云都实现了全面、针对性的覆盖。
网络安全局势严峻,中小企业数字化“脆弱性”加剧
降本、增效、提质,甚至带来新生……数字化对中小企业的重要性已经不言而喻,但随之而来的一系列安全问题也越来越严峻。
面向中小企业的全球专业保险提供商Markel Direct在一项调查中指出,目前全球有51%的中小企业都经历过网络安全犯罪的侵扰,成为网络攻击的重灾区。
在中国,这种情形并没有好多少,前文提到的网络勒索病毒,早在2018年开始就光顾过各种国内中小企业、机构,引发业务系统瘫痪等问题。
与大企业相比,中小企业的生存本就脆弱,对内部管理、市场变化等外部因素变动十分敏感。
而安全问题则叠加了这种“脆弱性”。
大企业遭受安全问题,损失的“绝对值”往往很大,也很容易被舆论关注到,但中小企业的安全问题带来的“相对值”要更为明显,很多破坏足够让一个中小企业直接陷入业务瘫痪之中,带来客户信任丧失等问题(例如开篇提到的案例),甚至给一些企业带来灭顶之灾。
遗憾的是,中小企业在安全相关的技术储备、人才队伍等方面有明显的短板,与此同时,当前很多中小企业并没有意识到安全问题的重要性,在投入上也略显不足。
因此,无论世界还是中国,中小企业自然而然容易成为安全问题的“重灾区”。
另外一边,很多网络攻击手法都是自动化、全网无差别的,大企业凭借雄厚的技术实力往往可以阻挡,而中小企业只能被动挨打。一些时候,中小企业还是良好的“肉鸡”对象,变成其他攻击进行的跳板,给企业带来很多法律风险。
在中小企业规模有限、无法在安全上进行系统化的内部能力建设的情况下,专门针对中小企业安全需求的产品或解决方案,就变得尤为重要。
安全问题“剥洋葱”,中小企业必须理清四重需求
具体拆解,中小企业在安全上的需求有多个层次,只有“对症下药”,才能充分应对其“脆弱性”。
在上云成为中小企业数字化转型新起点的大背景下,这些层次的需求满足,也成为华为云向中小企业提供安全可靠数字化服务的注脚。
1、第一层面:“安全”的内涵是广义而非狭义的
网络攻击带来的安全问题是直接的、强烈的,因此有安全意识的中小企业以及很多专注安全服务的厂商,往往都把目光聚焦到网络攻击之上。
实际上,这只能算是狭义的“安全”。
在网络攻击之外,各种故障、人为错误、自然灾害等造成的安全问题同样不容忽视。
哪一个,中小企业也承受不起。
中小企业必须解决广义的“安全”问题,主要包括三个方面。
首先是狭义安全即应对网络攻击本身。
这方面,华为云主要提供有网站安全解决方案。面向各种中小企业、组织的独特安全痛点,进行针对性解决。
例如,银行等金融机构,一旦遭受Web攻击,重要数据泄露会造成恶劣影响、巨大损失;游戏/电商等中小企业,正常游戏/活动期间往往容易遭受DDoS等攻击(这已经成为某种行业常态),此外还有爬虫、刷单等严重影响用户体验;泛互联网中小企业,在网络攻击之下数据失窃、业务中断等风险时常存在。
华为云网站安全解决方案针对这些痛点需求,提供包含Web应用防火墙WAF、DDoS高防 AAD、企业主机安全HSS等在内的安全产品,能够保障访问体验、维护资产安全、规避网页篡改,最终保障中小企业、组织风险全面可控,业务连续可用。
然后,从故障维护、日常运维等角度,在中小企业、组织自身能力有限的情况下,必须多方位保障其业务高可用、数据高可靠。
这方面,华为云提供有网站高可用解决方案,主要帮助客户解决单点故障等导致业务中断的问题,尤其是支持千万级并发,在高峰访问量下保障客户业务高可用、用户良好体验,满足一线业务的各种需求,更好地支撑企业发展“不掉链子”。
例如,当前该解决方案可实现网站可用性99.9%以上,全年不可用时间不超过数小时,而网站的访问速度可提升80%以上。
基本上,中小企业、组织客户可以把网站放心地交给华为云。
再有,是关系中小企业数字化命脉的数据资产安全,必须全方位考虑各种可能的安全风险,帮助本就基础薄弱的中小企业建立起自己的数据灾备能力。
而这也正是华为云数据灾备解决方案在做的,其提供有简单易用、业务0中断、一致性备份、备份数据持久性达11个9(接近永久存储)、策略灵活的方案,除了应对病毒入侵,更面向系统软硬件故障、人为错误、自然灾害等导致数据丢失风险的场景。
无论是原本就有灾备、容灾政策要求的行业,还是对数据灾备天然高要求的汽车、零售、制造、教育等中小企业的生产业务系统,或是保险、银行的核心业务系统,都需要这样一套安全体系来充当后盾。
总的看来,华为云为中小企业客户建立了全面覆盖的解决方案体系,全面满足各种安全需求。
这背后,得益于华为云长期的投入。数据显示,华为云在安全上的专项研发达到了总体研发投入的5%。
值得一提的是,与大企业严苛要求相比,很多人都认为中小企业的安全需求“更容易”满足,但实际上中小企业数量庞大、业务广泛,其对安全的需求应当是大企业的“技术外溢”而非“精简版”,华为云提升的是包括服务大企业在内的整体安全可靠性,也就自然而然能够满足中小企业的需求。
2、第二层面:“安全”的外延与企业经营紧密相关
缺乏资源投入是中小企业安全“脆弱性”的直接原因,其安全建设与其经营现实紧密结合。
换句话说,为中小企业提供安全服务,还得考虑其一系列经营需要。
因此,可以看到华为云的安全系列解决方案,还在易用性、成本、可扩展性方面为客户进行考虑。
在易用性上,例如数据灾备这种复杂的工作,只需要客户进行3步备份配置,甚至无需具备专业的备份软件技能;
在成本方面,例如网站高可用相对于硬件方案能降低50%使用成本、降低80%运维费用,此外数据灾备通过技术优化能最高降低上云成本75%;
在可扩展性方面,例如网站高可用方案中,中小企业客户在业务量变动时,能够按需进行灵活扩容、实现服务的弹性伸缩,而不必支付超出本身业务量的高额费用或者出现资源浪费的情况。
事实上,此次828营销季,华为云还为包括网站高可用方案在内的多款主打产品和解决方案提供优惠,某种程度上也是一次为中小企业考虑成本投入的动作——这是数字化建设费用的直接节约。
3、第三层面:“安全”建设本身也要“安全”
中小企业在选择外部服务商时,还常常会关注合作的本身是否会带来安全问题,即服务商是否会某种程度上觊觎自己的数据。
毕竟,某些云厂商利用广大中小企业的数据进行商业价值开发,并不少见。“店大欺客”,是很多中小企业心中的担忧。
由此,也就不难理解为什么华为云在其一系列解决方案中,要做到不用技术手段非法获取客户数据、不强迫客户交换数据、不对客户数据进行商业变现等——严守数据中立,是保证云计算服务不产生安全“次生灾害”的前提,让脆弱的、体量更小的中小企业也能够在与“大厂”们进行业务合作时对数据安全放心。
此外,除了数据安全,在业务合作方面,华为云也一贯强调对业务边界的恪守,从不与客户/伙伴抢业务,这是一种值得中小企业信任的做法。
4、第四层面:“安全”还需要在宏观框架下进行
在最后,中小企业、组织的安全需要,还有一重宏观监管的要求必须得到满足。
事实上,包括安全在内,中小企业的数字化建设也需要符合各种法律法规,只是很少有人去关注到这里。
而这些也是华为云开展数字化服务的大框架,其一系列解决方案都满足网络安全(等保)2.0,并遵从数据安全法等法律法规。
在数字化突飞猛进、各种创新层出不穷的今天,与金融、电信、能源、交通、水利、环保等重要领域的关键信息基础设施或关键信息系统相关的领域,必须重视安全合规,否则一系列的努力可能被一票否决。
结语
更可靠、更安全,是华为云服务中小企业的一贯坚持。
现在的华为云,在多年积累之下,有全国最高安全等级(Tier4)的机房,有数十亿投入积累下的安全设备,可以面向客户提供40多种安全服务,最终得以满足上述四重安全需求。
华为云,无疑会是中小企业上云推进数字化转型最恰当的选择之一。
现在,以“选择华为云,省力更省心”为主题的华为云828营销季正在进行中。在数字化浪潮席卷全球之际,这一活动,正在为有限资源禀赋的中小企业提供 契合业务需求、推动业务创新发展的优质云产品及服务,帮助中小企业实现业务运营、创新开发与数据安全的进化,度过挑战重重的数字化转型发展期,强化市场竞争优势,并最终实现变革目标。
而让中小企业更优秀,也就是在帮助这群深具活力的企业群体在促进就业、推动创新、改善民生等方面贡献更多力量。
华为云828营销季将持续至9月15日,期间有多种优惠力度空前的明星产品及解决方案,还配套有大额开屏礼包、抽奖、充值返利等福利玩法,值得更多中小企业关注与参与——这会是一次携手上云的好时机。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。