各种规模的企业都在努力保护其系统的正常运行时间和数据完整性,以应对从人工智能网络攻击、硬件故障、软件问题到人为错误等一系列威胁。虽然许多企业选择集中式IT运营和网络安全管理,但在其他使用案例中,将部分控制权交给位于远程站点的IT和网络安全人员可以获得更好的网络弹性。
许多企业都是分布式运营的
很多企业都在多个地点运营,尤其是零售、酒店、医疗、金融服务和其他业务部门往往拥有多个地点,这表明多地点企业是市场经济的重要组成部分。大型企业更有可能拥有多个地点,包括地区办事处、制造工厂、仓库和配送中心。
通过并购在其行业内进行扩张、进入其他业务领域和其他地理区域的企业,也很可能拥有大量远离中央IT和网络安全人员的地点。
集中管理IT和网络安全可能具有挑战性
典型的高度分布式企业拥有来自不同技术供应商的硬件、虚拟化和操作系统以及库存或销售点系统等应用程序的异构组合。
不同地点的技术基础设施组合和软件修订水平可能大不相同。由于需要保留用于控制稳定运营技术环境的传统应用程序、定制软件和计算机,因此很难在整个企业实现IT标准化,从而导致IT和网络安全工具激增。
集中管理的员工可能很难成为所有必要工具的专家,以保护、管理和保障整个企业的应用程序和数据安全。与此同时,应用程序的复杂性和多样性以及管理和保护它们所需的工具也在稳步增长。
对安全要求较高的远程地点,如工厂车间环境,可能需要进行物理隔离,即与企业网络和公共互联网进行物理隔离,以最大限度地减少网络威胁。这就限制了集中管理的员工使用远程桌面管理和其他基于网络的工具诊断和解决问题的能力,可能需要亲自前往远程地点解决问题。
对于难以到达的地点,如沙漠炼油厂、海上石油平台、采矿设施和其他远离商业航空和地面交通枢纽的地点,这样做的成本过于昂贵且耗时。
与保护分散在多个不同地理位置的相同数量的应用程序和终端相比,在单一地点的大型企业中管理数据保护和安全并不那么复杂和耗时。如果备份数据没有按地点进行隔离,那么从一个地点的备份进行恢复可能会对所有地点的性能产生不利影响。
远程地区的广域网连接和网速会因地理位置不同而有很大差异,导致恢复时间无法预测,而且恢复速度可能很慢,无法达到恢复时间标准。
远程站点管理可能需要IT人员分别重复登录本地数据存储库和安全管理控制台,这样做效率低下、容易出错且速度缓慢。许多传统的备份、灾难恢复和安全工具都是针对特定应用环境的专用工具,因此很难在整个企业内实现通用工具的标准化。
由此造成的IT操作和安全工具的激增不仅成本高昂,而且还会推高支持人员的入职和培训成本,在IT和网络安全人员成本居高不下的今天,这是一个日益严重的问题。
合规性难以集中管理
合规要求因国家而异,在某些情况下还因州、省和市而异。例如,在美国开展业务的企业可能必须遵守由联邦政府、美国多个州甚至一些城市实施的隐私法规。
数据主权合规也是一个日益严峻的挑战。这些法规限制了存储敏感数据或允许敏感数据通过网络传输的物理位置、数据中心和网络,前提是一些国家政府会通过秘密监控侵犯数据隐私。要在分布广泛的企业中遵守这些要求,管理起来非常复杂,而且会对应用程序性能产生不利影响。
跟踪哪些数据必须在哪些设备上受到保护,哪些IT基础设施元素经过认证符合各种安全和监管标准,以及哪些员工有权访问这些数据,这些都可能导致整个企业出现混乱和代价高昂的合规漏洞。在大多数企业面临IT和网络安全人员预算持平或缩减,而必须管理和保护的应用程序数量和数据量却在不断增长的情况下,这些复杂性就出现了。
现在,监管机构为鼓励企业合规而采取了严厉的处罚措施。这可能会给一些分布式和多地点运营的企业带来重大问题,包括潜在的网络挑战,以及难以找到具有安全访问控制和不可变存储等功能的合规、安全的第三方应用程序和存储托管服务。
安克诺斯解决了管理和保护分布式企业的挑战
安克诺斯数据保护软件通过在单个平台中集成远程管理、备份、灾难恢复和安全功能,解决了在分布式环境中提供数据保护和安全解决方案的挑战。本地员工可通过安装在现场或托管在云中的专用控制台对各个远程位置进行单独配置和管理。
可以自定义每个位置的数据保护计划和备份时间表,也可以在多个位置推出标准化的计划和时间表。所有本地资源的数据保护和安全都可以通过一个控制台进行管理,而无需在屏幕或应用程序之间来回的切换。
所有安全和数据保护功能都通过安装在每个终端上的单个代理进行管理。通过传输层安全(TLS)对数据进行全面加密和安全传输,可确保数据在传输过程中的安全。此外,数据压缩、重复数据删除和带宽限制都是自动管理的,可在任何合理的连接速度下优化流量,同时确保对当前操作的影响最小。
安克诺斯数据保护软件的主要优势
- 按位置隔离数据存储和安全。
- 减少或消除与硬件、软件和虚拟化相关的网络安全兼容性问题。
- 解决数据主权问题,促进监管合规性。
- 消除与不同网络配置和连接相关的问题。
- 减少或消除了对多个托管环境进行数据保护的需求。
- 在不同的物理位置创建一致且可预测的成本。
- 简化地理冗余存储的部署。
- 实现对全业务网络风险评估、数据保护状态和合规状态的集中监控。
安克诺斯解决方案基于镜像和文件,使用了与企业和制造业所使用的大多数计算环境兼容的跨平台代理。安克诺斯还能保护基于云的电子邮件和协作平台(如Microsoft 365),以及基于办公场所的平台(如Microsoft Exchange)。
结语
虽然大多数企业通过集中式员工管理IT运营和网络安全,但有些企业会发现,将部分IT和安全管理职能下放给地区和/或远程团队,可以提高网络弹性。
分散管理企业对网络威胁及其他停机和数据丢失来源的防御,以及在事件发生时快速恢复数据和正常运行时间的能力,比集中控制能更有效地降低业务风险。
在这种多站点、本地管理的情况下,企业应为其地区和远程站点团队配备能够本地集成网络安全、数据保护和终端管理的工具。对地区和远程站点使用的控制台进行集中监控,可以帮助总部IT和网络安全团队审计和执行企业的IT管理和合规标准。
这种集中监控与分布式管理相结合的IT运营和网络安全方式,可简化支持响应速度(特别是对于物理屏蔽和非常偏远的设施),提高地区安全和IT法规的合规性,并降低整体业务风险。