同時(shí),威脅并非只是來自外部。據(jù)近期媒體報(bào)道,國(guó)內(nèi)某知名房地產(chǎn)中介公司的數(shù)據(jù)庫信息遭內(nèi)部IT管理員惡意刪除,當(dāng)時(shí)即導(dǎo)致該公司財(cái)務(wù)系統(tǒng)無法登陸。案發(fā)后,該IT管理員以破壞計(jì)算機(jī)信息系統(tǒng)罪,一審被判處有期徒刑七年。由此可見,企業(yè)數(shù)據(jù)保護(hù),需要內(nèi)外兼修,一手防外部威脅,一手抓內(nèi)部管理,防止堡壘從內(nèi)部擊破的情況發(fā)生。
從全球范圍來看,企業(yè)面臨的數(shù)據(jù)安全威脅主要包括以下五種情況,采用Commvault數(shù)據(jù)管理解決方案,可以有效應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)。
威脅一:勒索軟件將備份數(shù)據(jù)作為攻擊目標(biāo)
在這種情況下,Commvault建議務(wù)必確保備份卷安全,任何管理員都無權(quán)對(duì)其進(jìn)行修改。只有通過Commvault驗(yàn)證流程,才能執(zhí)行修改。同時(shí),對(duì)Commvault二進(jìn)制文件進(jìn)行數(shù)字簽名,并要求Commvault組件之間進(jìn)行證書身份驗(yàn)證,可以進(jìn)一步提升備份卷安全性。
威脅二:勒索軟件將密碼、策略和數(shù)據(jù)作為攻擊目標(biāo)
借助多因素控件進(jìn)行安全身份驗(yàn)證,根據(jù)用戶的角色和需求控制其訪問權(quán)限。數(shù)據(jù)加密,并具有外部密鑰管理支持。流程上使用四眼原則(即至少兩個(gè)人)進(jìn)行決策,防止可能會(huì)發(fā)生的管理員惡意破壞。
威脅三:管理員惡意訪問備份數(shù)據(jù)
除采用以上四眼原則和基于用戶角色的訪問權(quán)限限制外,每一次訪問和更改都會(huì)被記錄下來,所有關(guān)鍵數(shù)據(jù)更改均會(huì)發(fā)出系統(tǒng)提醒。 隱私鎖定技術(shù)可以讓管理員無法看到或還原敏感個(gè)人數(shù)據(jù),從而達(dá)到保護(hù)以上數(shù)據(jù)安全的目的。
威脅四:管理員意外刪除
用于阻止威脅因素和惡意管理員的所有控件也將在這種情況下發(fā)揮作用,消除管理員誤刪的可能性。
威脅五:安全合規(guī)
企業(yè)必須遵守相關(guān)法律規(guī)定,確保數(shù)據(jù)安全。為了達(dá)到合規(guī)目標(biāo),企業(yè)通常會(huì)長(zhǎng)期保留日志文件。來自服務(wù)器、端點(diǎn)和網(wǎng)絡(luò)設(shè)備的所有文件都需要在常規(guī)備份策略以外,單獨(dú)保存。
簡(jiǎn)而言之,企業(yè)要想達(dá)到數(shù)據(jù)保護(hù)目標(biāo),實(shí)現(xiàn)“恢復(fù)就緒”很重要。所謂的恢復(fù)就緒,是指企業(yè)借助工具不斷評(píng)估其恢復(fù)就緒狀態(tài),以便能及時(shí)發(fā)現(xiàn)問題和糾正問題。通過自動(dòng)測(cè)試來驗(yàn)證其數(shù)據(jù)和業(yè)務(wù)應(yīng)用程序的可恢復(fù)性,不斷強(qiáng)化企業(yè)的安全壁壘,從而提高安全性,并降低風(fēng)險(xiǎn)。同時(shí),數(shù)據(jù)保護(hù)需要部署多重安全策略,務(wù)必確保關(guān)鍵任務(wù)數(shù)據(jù)可以承受針對(duì)數(shù)據(jù)主副本和備份副本的特定攻擊,同時(shí)數(shù)據(jù)恢復(fù)過程完全自動(dòng)化,沒有復(fù)雜操作。
除了以上數(shù)據(jù)保護(hù)策略,還需要增加監(jiān)控和檢測(cè)功能作為安全軟件的補(bǔ)充。借助機(jī)器學(xué)習(xí)算法可以檢測(cè)到文件活動(dòng)中的異常,采用蜜罐技術(shù)可以提供潛在勒索軟件攻擊的早期預(yù)警。這些功能都可以幫助企業(yè)盡早識(shí)別威脅所在,而不會(huì)增加額外成本或管理工作。
關(guān)于Commvault
“數(shù)據(jù)就緒”是Commvault一直秉承的理念。作為全球領(lǐng)先的數(shù)據(jù)備份及恢復(fù)領(lǐng)域服務(wù)提供商,Commvault數(shù)據(jù)管理解決方案使企業(yè)能夠智能化地存儲(chǔ)、保護(hù)、優(yōu)化和使用數(shù)據(jù),Commvault軟件可提供自動(dòng)化處理以加速IT工作流程,從而讓企業(yè)充分發(fā)掘數(shù)據(jù)價(jià)值,獲得有助于業(yè)務(wù)發(fā)展的深刻洞見。Commvault解決方案利用已部署的數(shù)字工具和程序,可跨云和本地環(huán)境進(jìn)行使用。Commvault為客戶提供先進(jìn)的軟件、解決方案和相關(guān)服務(wù),同時(shí)借助其龐大的全球合作伙伴生態(tài)系統(tǒng),將觸角延伸至全球范圍。Commvault在全球市場(chǎng)擁有超過2,300名高技能員工,公司在納斯達(dá)克股票市場(chǎng)上市(CVLT),總部位于美國(guó)新澤西州Tinton Falls。欲了解Commvault的更多信息,請(qǐng)?jiān)L問:www.commvault.com <http://www.commvault.com>/ www.commvault.com.cn(中文)。
