随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的 *** 威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是 *** 威胁的之一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。
与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判处七年有期徒刑。由此可见,企业数据保护需要内外兼修,防止外部威胁和内部管理,防止堡垒从内部破裂。
在全球范围内,企业面临的数据安全威胁主要包括以下五种情况Commvault数据管理解决方案全挑战的数据管理解决方案。
威胁1:勒索软件将备份数据作为攻击目标
在这种情况下,Commvault建议保证备份卷的安全,任何管理员都无权修改。只有通过Commvault只有验证过程,才能修改。同时,对Commvault数字签名需要二进制文件Commvault证书身份验证可以进一步提高备份卷的安全性。
威胁二:勒索软件将密码、策略和数据作为攻击目标
借助多因素控件进行安全身份验证,并根据用户的角色和需求控制访问权限。数据加密,并有外部密钥管理支持。在这个过程中,使用四只眼睛的原则(至少两个人)来做出决定,以防止管理员恶意损坏。
威胁3:管理员恶意访问备份数据
除上述四眼原则和基于用户角色的访问权限外,还将记录每次访问和更改,所有关键数据更改将发出系统提醒。 隐私锁定技术允许管理员看不到或恢复敏感的个人数据,以保护上述数据的安全。
威胁四:管理员意外删除
在这种情况下,防止威胁因素和恶意管理员的所有控件也将发挥作用,消除管理员误删的可能性。
威胁五:安全合规
企业必须遵守相关法律法规,以确保数据安全。为了实现合规目标,企业通常会长期保留日志文件。除常规备份策略外,服务器、端点和 *** 设备的所有文件均需单独保存。
总之,企业要实现数据保护目标,实现数据保护目标“恢复就绪”非常重要。所谓恢复就绪,是指企业利用工具不断评估其恢复就绪状态,以便及时发现和纠正问题。通过自动测试验证其数据和业务应用程序的可恢复性,不断加强企业的安全障碍,提高安全性,降低风险。同时,数据保护需要部署多种安全策略,确保关键任务数据能够承受数据主副本和备份副本的具体攻击,数据恢复过程完全自动化,无复杂操作。
除上述数据保护策略外,还需要增加监控和检测功能作为安全软件的补充。在机器学习算法的帮助下,可以检测到文件活动中的异常,蜂蜜罐技术可以提供潜在勒索软件攻击的早期预警。这些功能可以帮助企业在不增加额外成本或管理工作的情况下,尽快识别威胁。