【首屈一指】Dell Technologies應對金管局指引優勢逐個數　本地知名銀行都採用

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。

香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。

銀行須界定重要資料放入「保險庫」

Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」

他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。

不過，大部分金融機構客戶，都不清楚究竟要如何符合指引要求。去年 Dell Technologies 亦接獲一間本地知名銀行查詢，經多次商討，協助對方了解其針對指引的獨特需要，包括要保護存放在 Open 及 Mainframe Systems 中的關鍵數據資料；數據如何被分類放入「保險庫」，確保一旦出事能成功恢復。直至近月，該銀行終決定採用 Dell Technologies 的 PowerProtect Cyber Recovery Solution（下稱 CRS 方案），並對此表示好評。

Dell 方案技術成熟　全球逾2,500機構採用

另外，指引要求金融機構要做好 Air-gapped 措施。鄭指出，Dell Technologies CRS 方案的優點之一，是每日需要將 Air-gap connect 存入備份資料的時間在業界中是最少的。例如有客戶每日有 200 TB 數據要備份，大約只需 40 分鐘，Air-gap efficiency 高達 98%，屬業界中首屈一指。

相關方案技術亦已十分成熟，鄭解釋，因為 Dell Technologies CRS 方案並非只針對指引而推出，而是早於 2015 年面世，一直有助金融機構降低遭網絡攻擊下的損失風險，在全球更獲逾 2,500 間機構部署採用，當中包括不少政府及醫療機構，亦有大量客戶實證於採用後成功恢復數據資料，絕非紙上談兵。因應不同客戶需求，方案每半年便會推出更新版本，做到與時並進。

目前唯一獲認可符合避風港聯盟標準

Dell Technologies CRS 方案是第一項且目前唯一獲美國避風港聯盟（Sheltered Harbor）認可，符合其標準下所有資料保存要求的解決方案，可保護金融機構免受勒索軟體等網絡威脅，證明有效為金融機構應對指引，做足萬全準備。

如有興趣了解更多Dell Technologies CRS 方案詳情，請即聯絡：[email protected]