戴尔科技集团成为首家避风港计划解决方案供应商
- 陈毅斌/台北
-
近几年来多项重大网络攻击事件导致大量公众数据遭窃外流,其中包括员工与客户的个人信息、企业的知识产权,甚至是尚未上映的电影与剧本。在2015年,为因应针对金融界日手法缜且密趋频繁的网络攻击,由业界主导推出一项非营利性质计划-避风港计划(Sheltered Harbor)。此计划的目标是保护金融机构、其客户,以及社会大众对美国金融系统对抗灾难性事件的信心。
透过数百位专业领域的专家以及业界厂商的共同合作,避风港计划实施一项标准,以有效保护客户数据,并且能在关键系统故障时,继续提供客户存取存款并帐户余额的权限。该计划的宗旨,与戴尔科技集团致力于协助机构与个人建立并保护数码未来的承诺相吻合,因此我们成为第一个加入避风港计划的解决方案供应商。
避风港计划为数据保护、数据可移性、数据复原性,以及关键服务连续性制定了产业标准。此标准的核心在于每个参与避风港计划的机构,必须每晚将关键客户数据,备份到一个安全隔离(air-gapped)的去中心化储存区(vault)。该数据储存区皆已加密,并且和机构的基础架构以及所有备份完全分开。该计划的参与者始终拥有对自己数据的管控权。此业界标准还包括弹性规划与认证,然而实施避风港计划的目的并非要取代传统灾难复原或业务连续性的规划,而是和这些计划并驾齐驱,为大众对于美国金融体系的忠诚度提供更高的信心。
在2020年1月16日,美国通货监理局(OCC)与联邦存款保险公司(FDIC)共同发表一项针对网络安全风险的联合声明,阐述金融机构在因应日益严峻的威胁局势下,应采取的准备措施。此外,该声明也建议各金融机构考虑其备份与复原措施是否符合如避风港计划的业界标准与架构,以保护关键数据。
戴尔科技集团不仅是第一家加入避风港计划的解决方案供应商,也是致力于服务全球金融机构的忠实夥伴。全球每10家国际银行中,就有8家采用Dell EMC的数据保护解决方案;在美国前15大银行中,更有14家采用Dell EMC的数据保护解决方案。他们深知美国与全球金融市场密不可分的关系,意谓着针对任何单一国家或地区的银行服务所进行的破坏,其影响层面必定会迅速向外扩散,引发广泛的金融恐慌。
随着勒索程序越来越缜密,加上网络攻击事件不断威胁各产业客户,金融服务业也成为黑客的主要目标。由于业界必须依赖关键系统来维持正常营运,因此建置成熟且现代化的策略与解决方案来保护关键数据是至关重要的。Dell EMC PowerProtect Cyber Recovery Solution for Sheltered Harbor协助参与机构符合网安法遵,透过数据异地备援标准与认证,以及业务弹性与复原计划,在下一个数据时代中保护关键数据,以抵御潜在的网络攻击风暴。
