在2015年,為因應針對金融界日手法縝且密趨頻繁的網路攻擊,由業界主導推出一項非營利性質計畫-避風港計畫(Sheltered Harbor)。此計畫的目標是保護金融機構、其客戶,以及社會大眾對美國金融系統對抗災難性事件的信心。
透過數百位專業領域的專家以及業界領導廠商的共同合作,避風港計畫實施一項標準,以有效保護客戶資料,並且能在關鍵系統故障時,繼續提供客戶存取存款並帳戶餘額的權限。該計畫的宗旨,與戴爾科技集團致力於協助機構與個人建立並保護數位未來的承諾相吻合,因此我們成為第一個加入避風港計畫的解決方案供應商。
避風港計畫為資料保護、資料可移性、資料復原性,以及關鍵服務連續性制定了產業標準。此標準的核心在於每個參與避風港計畫的機構,必須每晚將關鍵客戶資料,備份到一個安全隔離(air-gapped)的去中心化儲存區(vault)。該資料儲存區皆已加密,並且和機構的基礎架構以及所有備份完全分開。該計畫的參與者始終擁有對自己資料的管控權。
此業界標準還包括彈性規劃與認證,然而實施避風港計畫的目的並非要取代傳統災難復原或業務連續性的規畫,而是和這些計畫並駕齊驅,為大眾對於美國金融體系的忠誠度提供更高的信心。
在2020年1月16日,美國通貨監理局(OCC)與聯邦存款保險公司(FDIC)共同發表一項針對網路安全風險的聯合聲明,闡述金融機構在因應日益嚴峻的威脅局勢下,應採取的準備措施。此外,該聲明也建議各金融機構考慮其備份與復原措施是否符合如避風港計畫的業界標準與框架,以保護關鍵資料。
戴爾科技集團不僅是第一家加入避風港計畫的解決方案供應商,也是致力於服務全球金融機構的忠實夥伴。全球每10家國際銀行中,就有8家採用Dell
EMC的資料保護解決方案;在美國前15大銀行中,更有14家採用Dell EMC的資料保護解決方案。他們深知美國與全球金融市場密不可分的關係,意謂著針對任何單一國家或地區的銀行服務所進行的破壞,其影響層面必定會迅速向外擴散,引發廣泛的金融恐慌。
隨著勒索程式越來越縝密,加上網路攻擊事件不斷威脅各行業客戶,金融服務業也成為駭客的主要目標。由於業界必須依賴關鍵系統來維持正常營運,因此建置成熟且現代化的策略與解決方案來保護關鍵資料是至關重要的。
Dell EMC PowerProtect Cyber Recovery Solution for Sheltered Harbor協助參與機構符合資安合規,透過資料異地備援標準與認證,以及業務彈性與復原計畫,在下一個數據世代中保護關鍵資料,以抵禦潛在的網路攻擊風暴。
避風港計畫是一項卓越的倡議,戴爾科技集團深感自豪能成為早期加入,並深度參與其中的一員。